LETA IT-company внедрила DLP-систему в ОАО «Банк ВТБ»

LETA IT-company внедрила DLP-систему в ОАО «Банк ВТБ»

...

LETA IT-company объявляет о завершении проекта по внедрению в ОАО «Банк ВТБ» системы мониторинга передачи конфиденциальной информации (DLP) на базе программного продукта Websense Data Security Suite, флагманской разработки компании Websense, Inc.

ОАО «Банк ВТБ» является одним из признанных лидеров кредитно-финансового сектора России, занимающим прочные конкурентные позиции на всех сегментах рынка банковских услуг. Главный акционер ВТБ с долей в 85,5% – Правительство РФ.

В рамках проекта по созданию DLP-решения, LETA IT-company провела обследование ИС Банка и подготовила пакет документов, необходимый для начала работ по внедрению. На этапе внедрения специалисты LETA IT-company установили и настроили модули Websense DSS согласно применяемым банком политикам ИБ, а также провели испытания внедренной DLP-системы. Одновременно, была создана вся необходимая организационно-техническая документация. По окончании периода опытной эксплуатации DLP-система ОАО «Банк ВТБ» была переведена в плановый режим эксплуатации. 

«Утечки конфиденциальной информации способны нанести серьезный ущерб репутации любого банка, – говорит Олег Смолий, руководитель группы защиты телекоммуникационных систем отдела ЗИ ОАО «Банк ВТБ». – Именно поэтому мы хотели внедрить высокоэффективное современное и перспективное решение, возможности которого соответствовали бы безупречной репутации нашего банка. Новая DLP-система и весь ход ее внедрения полностью отвечают этим требованиям».

«Внедрение DLP-решения – всегда сложный проект, ведь система должна надежно контролировать, но не затруднять информационные потоки в организации. Причем неудобства для персонала недопустимы и в ходе внедрения. Именно поэтому в подобных проектах одинаково важны возможности технологической платформы решения, четкость организации работ и заинтересованность заказчика в конечном результате, – говорит Вениамин Левцов, директор по развитию LETA IT-company. – С этих позиций мы и рассматривали проект по созданию DLP-решения в ОАО «Банк ВТБ». При этом использование Websense Data Security Suite гарантирует сочетание высокой эффективности этого решения и широких возможностей развития».

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Вредонос под видом мода к Minecraft украл данные 1500 игроков

Если вы скачиваете моды к Minecraft с GitHub — самое время быть осторожным. Исследователи из Check Point обнаружили новую многоступенчатую вредоносную кампанию, нацеленную именно на игроков этой игры.

Всё начинается с якобы безобидного мода, а заканчивается кражей паролей, токенов и данных из криптокошельков.

Злоумышленники распространяют вредонос под видом модов под названиями Oringo и Taunahi — это так называемые «чит-скрипты». Работают они только в среде Minecraft, потому что написаны на Java и запускаются, если игра установлена.

Заражение происходит в несколько этапов:

  1. Игрок сам копирует вредоносный JAR-файл в папку с модами.
  2. При запуске Minecraft этот файл загружается вместе с остальными модами.
  3. Он скачивает второй этап заражения — ещё один JAR, который, в свою очередь, вытягивает .NET-программу-крадущую (инфостилер).

Причём вся передача команд и ссылок завуалирована — используется Pastebin с зашифрованным IP-адресом сервера.

Что может этот зловред?

Очень многое. После загрузки финального компонента начинается сбор:

  • токенов Discord, Minecraft, Telegram;
  • логинов и паролей из браузеров;
  • данных криптокошельков;
  • файлов с компьютера;
  • данных из приложений вроде Steam и FileZilla;
  • снимков экрана, буфера обмена и списка запущенных процессов.

Всё это отправляется обратно через Discord Webhook.

Кто за этим стоит?

Исследователи подозревают, что за атакой стоит русскоязычный злоумышленник. Об этом говорят артефакты на русском языке и часовой пояс (UTC+03:00) в коммитах на GitHub. По предварительным оценкам, уже пострадали более 1 500 устройств.

Вся эта кампания использует нелегальный сервис Stargazers Ghost Network — он позволяет размещать вредоносные репозитории на GitHub, маскируя их под взломанное ПО и игровые моды.

 

А что с KimJongRAT?

Параллельно исследователи из Unit 42 (Palo Alto Networks) сообщили о двух новых вариантах известного шпионского инструмента KimJongRAT. Один — в виде исполняемого файла (PE), второй — в PowerShell-реализации. Оба активируются через клик по LNK-файлу и загружают компоненты для кражи данных и нажатий клавиш. За этим стоит, предположительно, северокорейская группировка, связанная с кампаниями BabyShark и Stolen Pencil.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru