Интернет-коммуникации в Евразийском банке под защитой DLP-технологий

В Евразийском банке, одном из крупнейших банков Казахстана, завершен проект по внедрению системы контроля утечек информации на основе Symantec DLP 10.0. Для крупных банков, каким является Евразийский банк, вопросы предотвращения негативных последствий от информационных утечек и минимизации репутационных рисков являются одними из наиболее приоритетных. В этой связи руководство банка приняло решение усовершенствовать процессы контроля Интернет-коммуникаций. Для решения этой задачи была приглашена компания «Инфосистемы Джет».



В качестве системы предотвращения утечки данных (DLP, Data Loss Prevention) был выбран программный продукт Symantec DLP 10.0 (SDLP). Система позволяет наилучшим образом фиксировать и предотвращать утечку конфиденциальной информации в режиме реального времени, а также обладает возможностью регистрации и расследования возникающих инцидентов.

«В финансовом секторе вопрос информационной безопасности не терпит компромиссных решений, ведь предметом защиты является не только информация, но и репутация банка и интересы клиентов. Новое решение, основанное на технологиях DLP, в полной мере позволяет нам соответствовать статусу самого надежного банка Казахстана*», - комментирует Сергей Тимофеевич Глущенко, Исполнительный директор АО «Евразийский банк».

«9 из 10 ведущих коммерческих и инвестиционных банков мира используют решение Symantec DLP. Мы рады наблюдать, что сегодня ведущие отечественные компании, такие как Евразийский банк, перенимают лучшие мировые практики в области защиты конфиденциальных данных» - отметил Александр Якунин, региональный менеджер Symantec в Казахстане, Средней Азии и Закавказье.

«Объединив возможности решения Symantec DLP 10.0 и опыт специалистов компании «Инфосистемы Джет», мы обеспечили Евразийскому банку высокий уровень защиты информации, - комментирует Кирилл Викторов, заместитель директора по развитию бизнеса компании «Инфосистемы Джет». – Залогом успешного внедрения стала заинтересованность в проекте руководства банка и активное участие в проекте квалифицированной команды со стороны банка».

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

PyPI приостановил регистрацию новых пользователей из-за вредоноса

Популярный репозиторий Python Package Index (PyPI) ограничил возможность регистрации новых пользователей после масштабной вредоносной кампании по распространению трояна, похищающего данные.

PyPI — одно из первых мест, куда идут разработчики на Python, пытаясь найти нужные пакеты. Из-за популярности репозиторий не раз становился объектом внимания киберпреступников.

Именно такую кампанию злоумышленники запустили на днях, из-за чего администраторам PyPI пришлось приостановить регистрацию новых пользователей на площадке.

 

О кибероперации также написали исследователи из Checkmarx. По их словам, атакующие сразу начали с загрузки 365 пакетов, чьи имена были замаскированы под легитимные проекты.

Все злонамеренные пакеты включали вредоносный код в файле «setup.py», который выполнялся в процессе установки. Этот код пытается получить дополнительный пейлоад с удалённого сервера.

Для ухода от детектирования вредонос зашифрован с помощь модуля Fernet, а URL командного центра собирается динамически при необходимости.

Конечный пейлоад представляет собой троян, ворующий данные пользователей, сохранённые в браузерах: логины и пароли, cookies и крипторасширения.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru