Интернет-коммуникации в Евразийском банке под защитой DLP-технологий

Интернет-коммуникации в Евразийском банке под защитой DLP-технологий

В Евразийском банке, одном из крупнейших банков Казахстана, завершен проект по внедрению системы контроля утечек информации на основе Symantec DLP 10.0. Для крупных банков, каким является Евразийский банк, вопросы предотвращения негативных последствий от информационных утечек и минимизации репутационных рисков являются одними из наиболее приоритетных. В этой связи руководство банка приняло решение усовершенствовать процессы контроля Интернет-коммуникаций. Для решения этой задачи была приглашена компания «Инфосистемы Джет».



В качестве системы предотвращения утечки данных (DLP, Data Loss Prevention) был выбран программный продукт Symantec DLP 10.0 (SDLP). Система позволяет наилучшим образом фиксировать и предотвращать утечку конфиденциальной информации в режиме реального времени, а также обладает возможностью регистрации и расследования возникающих инцидентов.

«В финансовом секторе вопрос информационной безопасности не терпит компромиссных решений, ведь предметом защиты является не только информация, но и репутация банка и интересы клиентов. Новое решение, основанное на технологиях DLP, в полной мере позволяет нам соответствовать статусу самого надежного банка Казахстана*», - комментирует Сергей Тимофеевич Глущенко, Исполнительный директор АО «Евразийский банк».

«9 из 10 ведущих коммерческих и инвестиционных банков мира используют решение Symantec DLP. Мы рады наблюдать, что сегодня ведущие отечественные компании, такие как Евразийский банк, перенимают лучшие мировые практики в области защиты конфиденциальных данных» - отметил Александр Якунин, региональный менеджер Symantec в Казахстане, Средней Азии и Закавказье.

«Объединив возможности решения Symantec DLP 10.0 и опыт специалистов компании «Инфосистемы Джет», мы обеспечили Евразийскому банку высокий уровень защиты информации, - комментирует Кирилл Викторов, заместитель директора по развитию бизнеса компании «Инфосистемы Джет». – Залогом успешного внедрения стала заинтересованность в проекте руководства банка и активное участие в проекте квалифицированной команды со стороны банка».

Патч для Windows Defender может забить ваш диск до краёв

Microsoft выпустила патч для 0-day уязвимости RoguePlanet, она же CVE-2026-50656, в движке безопасности встроенного антивируса Defender. Но история, похоже, не закончилась: исследователь NightmareEclipse, который ранее раскрыл баг, утверждает, что новый патч может привести к забиванию диска огромными файлами.

RoguePlanet стала известна в июне, когда NightmareEclipse опубликовал детали уязвимости и эксплойт.

По его словам, баг позволял удалённому атакующему получить административный контроль над Windows 10 и Windows 11 даже при отключённой защите в реальном времени.

В среду Microsoft сообщила, что закрыла проблему обновлением Microsoft Malware Protection Engine — компонента, который использует Defender. Обновление должно установиться автоматически, без действий пользователя. Вместе с ним компания добавила дополнительные защитные меры.

И вот тут, по версии исследователя, началось веселье. NightmareEclipse заявил, что патчи могут вызывать поведение, при котором Defender записывает на диск огромные объёмы данных и в итоге съедает всё свободное место. Проблема якобы связана с mpengine.dll и функциями SpyNet, которые пытаются локально кешировать файл Zone.Identifier — служебные метаданные Windows о происхождении файла.

Обычно Defender ограничивает размер файлов, которые записывает при проверке и карантине. Но, как утверждает исследователь, для Zone.Identifier есть исключение: Defender может сохранять этот поток данных локально независимо от его размера.

По словам NightmareEclipse, атаку можно организовать через специально подготовленный SMB-сервер. Он должен отдавать вредоносный файл и огромный альтернативный поток данных Zone.Identifier, а затем удерживать соединение. В результате Defender может зависнуть на обработке и держать файлы, занимающие всё свободное место на диске.

Компьютер от этого не обязательно упадёт сразу, но Windows с полностью забитым диском начинает вести себя как уставший сервер: приложения и службы могут сбоить хаотично.

Microsoft на момент публикации не подтвердила описанное поведение. При этом конфликт между компанией и NightmareEclipse тянется уже несколько месяцев: исследователь обвинял Microsoft в отсутствии поощрения за найденные дыры, а корпорация критиковала его за раскрытие уязвимостей до исправлений.

RSS: Новости на портале Anti-Malware.ru