Защита от утечек стала доступна малому и среднему бизнесу

Защита от утечек стала доступна малому и среднему бизнесу

3 сентября 2009 состоялась пресс-конференция, посвящённая запуску 1-го российского решения по защите конфиденциальной данных от утечек для малого и среднего бизнеса – InfoWatch Data Control. На вопросы представителей ведущих деловых и ИТ изданий отвечали генеральный директор компании InfoWatch, Наталья Касперская, заместитель генерального директора, Рустэм Хайретдинов и руководитель аналитического центра компании, Илья Шабанов.

В ходе мероприятия были подробно освещены актуальные вопросы информационной безопасности компаний малого и среднего бизнеса (50-500 человек) в контексте защиты конфиденциальных данных от несанкционированного использования сотрудниками компании.

Новое решение, представленное InfoWatch, предназначено для контроля основных каналов утечки информации, просто в установке, нетребовательно к ресурсам предприятия и доступно по цене. Все эти характеристики продукта в значительной мере отвечают требованиям, предъявляемым сегодня к подобным решениям небольшими предприятиями, осознавшими важность защиты данных от утечек.

Продукт InfoWatch Data Control по своему уникален, так как на рынке систем защиты конфиденциальных данных от утечек в России практически не представлены продукты, отвечающие потребностям небольших предприятий. Это максимально доступное для небольших компаний решение, позволяющее осуществлять надёжную защиту корпоративных секретов, коммерческой тайны и прочей закрытой информации. Потребность в подобных решениях сегодня становятся особенно очевидной для малых и средних предприятий в связи с вступлением в действие в этом году 152-ФЗ о персональных данных, а также в связи с кризисной ситуацией в экономике, когда конкуренция обостряется как никогда.

Решение представляет собой программно-аппаратное устройство, которое выполняет мониторинг и фильтрацию данных, передаваемых за пределы компании по электронной почте, через веб или системы мгновенного общения (например, ICQ), а также блокирует передачу конфиденциальной информации по этим каналам. InfoWatch Data Control позволяет выполнять анализ перехваченных данных как по формальным атрибутам - тип перехваченных данных, отправитель/получатель, дата/время отправки, имя/тип/размер файла и т.д., так и анализ содержимого перехваченного объекта. Если в потоке исходящей информации обнаружены слова, фразы, части текста, свидетельствующие о конфиденциальности данных, система принимает решение о блокировке отправки данных за пределы компании (блокирование исходящего трафика, содержащего конфиденциальные данные, с автоматическим уведомлением офицера безопасности) или уведомлении офицера безопасности об инциденте (в режиме копии).

InfoWatch Data Control будет полезен как компаниям, работающим с персональными данными (медицинские учреждения, банки, сервис-провайдеры, нотариальные конторы и т.п.), так и компаниям, обладающим ценной технологической информацией, потеря которой может нанести ущерб конкурентоспособности (ИТ, фармацевтика, строительство и т.п.)

Наталья Касперская, генеральный директор InfoWatch: «Российский SMB-рынок систем борьбы с утечками – на сегодня практически неосвоенный сегмент, и в этом смысле у нашего решения великолепные перспективы. Мы получаем множество запросов именно от средних и малых предприятий, которым нам нечего было предложить до сих пор, поскольку решения InfoWatch, прежде всего, ориентированы на корпорации. Теперь же у нас есть, что предложить небольшому заказчику: комплексный, эффективный, легкий и доступный продукт для оптимальной защиты от внутренних угроз!»

Android-троян Glitch SPY превращает смартфоны в шпионский пульт

Исследователи обнаружили новую Android-платформу для удалённого доступа под названием Glitch SPY, которая распространяется через фейковый сайт аренды квартир и домов. Пользователю предлагают скачать приложение для бронирования и связи с владельцами жилья, а на деле подсовывают вредоносный APK.

Схема начинается с загрузчика Brokewell Android Loader. Он показывает вполне правдоподобный интерфейс сервиса аренды, просит разрешить установку из неизвестных источников, а затем незаметно разворачивает на устройстве Glitch SPY.

Главный рычаг управления — злоупотребление специальными возможностями Android (Accessibility Service). После выдачи этих прав троян получает почти полный контроль над смартфоном: может читать содержимое экрана, нажимать кнопки, выполнять жесты, подтверждать разрешения, взаимодействовать с экраном блокировки и помогать операторам проводить мошеннические операции прямо с устройства жертвы.

По данным Cyble, Glitch SPY поддерживает более 70 команд. Среди них есть, например, трансляция экрана, скриншоты, кейлоггинг, кража СМС и контактов, отслеживание геолокации, запись с камеры и микрофона, управление файлами, выполнение шелл-команд и изменение настроек администрирования устройства.

 

Отдельная неприятность — встроенный клиппер. Если пользователь копирует адрес криптокошелька, вредонос распознает популярные форматы Bitcoin, Ethereum, TRON и других сетей, после чего подменяет адрес на кошелек злоумышленников. Перевод вроде бы отправлен куда надо, но деньги уезжают совсем не туда.

Еще одна опасная функция — скрытый браузер на базе WebView. Атакующие могут открывать сайты, заполнять формы, нажимать элементы и выполнять JavaScript с IP-адреса жертвы и с ее активными сессиями. Для антифрода это выглядит куда убедительнее, чем вход с чужого устройства.

Исследователи также нашли админ-панели с брендингом Glitch SPY, что указывает на инфраструктуру билдера. Операторы могут менять название приложения, пакет, иконку, страницу, набор функций и уведомления в Telegram.

RSS: Новости на портале Anti-Malware.ru