Zlock защитил Техносилу от утечек

Компания SECURIT, первый российский разработчик IPC-решений, сообщает об успешном внедрении системы защиты от утечек информации Zlock в компанию «Техносила».

Специалистам «Техносилы» была поставлена задача исследования рынка средств контроля доступа к USB-устройствам и выбора наиболее подходящего решения. Необходимость централизованного контроля USB-, LPT-, COM-устройств и портов на рабочих станциях была продиктована интенсивным ростом компании и, как следствие, увеличением парка персональных компьютеров и мобильных накопителей. В итоге по совокупности характеристик для защиты от внутренних угроз был выбран Zlock.

Продукт Zlock компании SECURIT предназначен для защиты информации от утечек через периферийные устройства, локальные и сетевые принтеры. Zlock поддерживает контроль USB-устройств, жестких дисков, FDD-, CD-, DVD-дисководов, принтеров, Wi-Fi-, Bluetooth-, IrDA-контроллеров, портов LPT, COM и IEEE 1394, а также сетевых карт.

Zlock может осуществляться как через единую для IPC-решений SECURIT консоль, так и через групповые политики домена. Это даёт возможность унифицировать инструменты развертывания и управления Zlock с другим корпоративным ПО. Возможность гибкого разделения прав доступа к функциям консоли позволяет интегрировать Zlock в любую сложную систему управления информационной безопасностью. В системе Zlock предусмотрена возможность теневого копирования всех записываемых на носители файлов и распечатываемых на локальных и сетевых принтерах документов. Zlock позволяет вести архив действий сотрудников на рабочих местах, что существенно упрощает расследование подозрительных инцидентов или утечек конфиденциальной информации.

«Оглядываясь назад, мы понимаем, что не зря выбрали Zlock российской компании SECURIT четыре года назад фактически сразу после его выхода. В 2005 году нами двигало желание купить надежное решение для контроля USB-устройств, — рассказывает Леонид Тюкавкин, Вице-президент по стратегии компании «Техносила».Когда мы только узнали о Zlock, он находился лишь в бета-версии. Другие продукты на рынке либо совсем не подходили нам функционально, либо были лишены адекватной техподдержки. В такой ситуации мы решили сделать ставку на только что выпущенный Zlock и не прогадали».

«Техносила» была одной из первых крупных компаний, которые в 2005-м решили попробовать Zlock. Понятно, что в первой версии еще оставались недочеты и недоработки, поэтому мы благодарны специалистам «Техносилы» за терпение и конструктивные пожелания по улучшению Zlock, Александр Белявский, коммерческий директор SECURIT. — Четыре года назад мы поставили себе цель занять заметное место на рынке разработок для защиты от утечек информации. Сейчас мы можем сказать, что перевыполнили этот план и являемся лидирующей компанией-разработчиком систем защиты от внутренних угроз».

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Фишеры играют в лего: сборка HTML-кода с помощью JavaScript из облака

Выявлена необычная фишинговая кампания, нацеленная на кражу учетных данных пользователей Microsoft 365. Ее авторы придумали новый трюк для обхода почтовых фильтров: разбили HTML-код фейковой страницы на фрагменты, а для сборки спользуют JavaScript-сценарии, размещенные на бесплатном веб-хостинге.

Поддельные сообщения, рассылаемые фишерами, озаглавлены «price revision» («пересмотр цен»). Тело письма оставлено пустым, имеется только прикрепленный файл с заковыристым именем hercus-Investment|547183-xlsx.H?t|m?l (обратите внимание на неприемлемые знаки).

На первый взгляд это какая-то таблица Excel, однако проверка показала, что вложение — документ HTML. В нем содержится небольшой фрагмент HTML-кода и зашифрованный текст с двумя URL, привязанными к сайту yourjavascript.com — бесплатному веб-сервису для размещения JavaScript-сценариев.

Проведенный в SpiderLabs анализ показал, что оба используемых мошенниками скрипта содержат по два блока закодированного текста. В первом случае расшифровка выявила два фрагмента HTML-кода: — открывающий HTML-тег и JavaScript-код, выполняющий проверку email-адреса и пароля, введенного пользователем.

Второй JavaScript содержит тело HTML-кода (URL-адрес веб-формы) и сценарий, отвечающий за отображение всплывающего окна сообщения с просьбой повторить вход.

 

В результате сборки всех эти фрагментов пользователю будет выведена фальшивая страница регистрации с его email-адресом, проставленным для пущей убедительности. Фишеры также не поленились реализовать проверку длины вводимого жертвой пароля.

После его кражи жертве сообщат, что ввод некорректен, и попросят повторить попытку.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru