Leta IT-company защитила от вирусов СУЭК

Компания Leta IT-company завершила проект по построению централизованной системы корпоративной антивирусной защиты (АВЗ) в Сибирской угольной энергетической компании (СУЭК). Техническую основу этого решения, охватывающего центральный офис и филиалы первого уровня, составляют программные продукты и технологии компании Trend Micro

Надежная антивирусная защита территориально-распределенной информационной системы, на которую опираются все бизнес-процессы предприятия, являлась одной из важнейших ИТ-задач СУЭК на 2008-2009 гг., при этом компания пошла по пути создания универсального решения, которое со временем охватило бы и головной офис, и всю филиальную сеть, говорится в сообщении Leta. Соответственно, от этого решения требовалась не только высокая эффективность противодействия вредоносному ПО на рабочих станциях, серверах и шлюзах ИС, но и минимальная стоимость владения, а также интеграция с корпоративной системой управления ИТ-инфраструктурой. 

Осознавая важность правильного выбора технологической платформы АВЗ, СУЭК разбила создание решения на два проекта. Первый, посвященный собственно выбору платформы, стартовал в середине 2008 г. Исполнителем стала компания Leta, выигравшая тендер на проведение работ по тестированию и оценке средств антивирусной защиты. 

В рамках этого проекта специалисты Leta IT-company развернули на специальной тестовой площадке антивирусные решения на базе разработок компаний McAfee, Symantec и Trend Micro. На этой площадке был проведен всесторонний сравнительный анализ функциональных возможностей представленных систем. Результатом стал отчет, в котором учитывались и технические, и экономические параметры решений. При этом в экономическом блоке оценивались стоимость внедрения и дальнейшей эксплуатации, а в техническом – возможности встраивания АВЗ в ИТ-инфраструктуру СУЭК и управляемость АВЗ как части ИТ-инфраструктуры. На основе данного отчета, в соответствии с ранее выработанной методикой, была проведена интегральная оценка вариантов решения и разработано ТЭО. Затем, на его основании по совокупности факторов была выбрана платформа Trend Micro как основа единого АВЗ-решения для всех структур СУЭК, отметили в Leta. 

Запуская второй проект, в 2009 г. СУЭК провела тендер на внедрение АВЗ, в котором также победила Leta IT-company. Проект начался с обследования ИС заказчика и разработки технического задания, согласно которому было проведено внедрение систем АВЗ в центральном офисе и шести региональных филиалах. Эта работа проходила в три этапа: внедрение на части сети, опытная эксплуатация и перевод системы в рабочий режим. Всего в рамках проекта было поставлено несколько тысяч лицензий Trend Micro. 

В ходе внедрения специалисты Leta разработали пакет организационно-технической документации, в который вошли частная политика ИБ «Обеспечение антивирусной защиты», корпоративный стандарт системы АВЗ и другие необходимые документы и инструкции. Также были организованы тренинги для ключевых специалистов по ИТ и ИБ компании СУЭК. 

«Мы подошли к созданию надежной антивирусной защиты нашего огромного интенсивно растущего предприятия как к стратегической задаче. Целью было создание такого организационно-технического решения, которое позволяло бы получить требуемый уровень защиты и гибкость при интеграции в ИТ-инфраструктуру компании, а также позволило бы оптимизировать расходы на техническую поддержку решения, – рассказал Константин Писаренко, начальник управления инфраструктуры ИТ компании СУЭК. – Соответственно, у нас просто не было права на ошибку. Нам требовался партнер, который, обладая широкими компетенциями в антивирусной защите, в сфере ИБ и в ИТ-инфраструктуре, мог бы взвешенно и непредвзято оценить потенциал различных платформ с учетом наших критериев, а затем – воплотить решение в жизнь. Именно поэтому мы и остановили свой выбор на Leta IT-company».

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

С помощью левой Android-версии WhatsApp китайцы угнали 1 млн аккаунтов

Meta (признана в России экстремистской, её деятельность запрещена) пытается засудить ряд китайских компаний за разработку «неофициальной» Android-версии мессенджера WhatsApp. Согласно исковому заявлению, организации HeyMods, Highlight Mobi и HeyWhatsApp украли таким образом более миллиона аккаунтов.

Судебные документы гласят, что вредоносные мобильные приложения были доступны для загрузки на трёх сайтах упомянутых компаний. Помимо этого, сомнительный софт можно было скачать из магазинов Google Play Store, APK Pure, APKSFree, iDescargar и Malavida.

После установки приложения запускали встроенную вредоносную составляющую для сбора конфиденциальных данных, включая аутентификационные сведения. Всё это использовалось для получения контроля над аккаунтами пользователей и последующей рассылки спама от их имени.

«После того как жертвы устанавливали вредоносные приложения, им предлагали ввести учётные данные от их аккаунтов. Именно так логины и пароли уходили разработчикам. Дополнительно программы собирали все сведения для аутентификации», — пишет истец.

Один из вредоносов — AppUpdater for WhatsPlus — загрузли и установили более миллиона пользователей смартфонов на Android (данные официального магазина Google Play Store).

 

«Недавно нашей команде удалось обнаружить приложения от разработчиков “HeyMods“ и “Hey WhatsApp“. Этот софт обещал новые функциональные возможности, однако на деле крал данные пользователей», — объясняет Уилл Каткарт, возглавляющий разработку WhatsApp в Meta (признана в России экстремистской, её деятельность запрещена).

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru