Учебный центр «Информзащита»: 10 лет успешной работы

Исполнилось 10 лет ведущему центру в области повышения квалификации специалистов по информационной безопасности - Учебному центру «Информзащита» (http://www.itsecurity.ru/ ). В конце ноября состоялся пресс-брифинг, посвященный подведению итогов работы центра, их значению для профессионального сообщества, ближайшим планам. В пресс-брифинге приняли участие представители партнерских и клиентских организаций, деловых и отраслевых изданий.

Учебный центр «Информзащита» был основан одноименным Научно-инженерным предприятием с целью подготовки специалистов к работе с поставляемыми им продуктами. Первоначально перед центром задача широкомасштабной подготовки кадров в области информационной безопасности не стояла, однако, на тот момент, специалистов, имеющих базовые знания в этой сфере и навыки обеспечения безопасности систем, необходимые для подготовки к работе со средствами защиты информации, оказалось немного.

Это и обусловило появление в Учебном центре направления по обучению специалистов технологиям обеспечения информационной безопасности, создание учебных курсов, не привязанных к продуктам и решениям конкретных производителей.

Правильно выбранная стратегия развития позволила Учебному центру достичь высоких результатов работы и стать лидером рынка услуг в области повышения квалификации специалистов по информационной безопасности.

За 10 лет в центре прошли подготовку и повысили свою квалификацию около 20000 специалистов из 3000 государственных и коммерческих структур 19 государств.

Выступивший на брифинге Ректор Института криптографии, связи и информатики ФСБ России А.П. Коваленко, награждая Учебный центр памятным знаком, отметил, что, на основе анализа стандартов высшего профессионального образования в области информационной безопасности был сделан вывод о том, что за пять лет обучения невозможно подготовить специалиста к полноценной работе в будущем, поэтому роль, которую играет Учебный центр «Информзащита», выполняя значительную плодотворную работу по дополнительному профессиональному образованию, очень важна для всего российского образования и бизнес-сообщества.

Сегодня в центре проходят обучение более чем по 70 тренинговым и комплексным программам различные категории специалистов, ответственных за информационную безопасность. Большая часть всех предлагаемых клиентам курсов – это авторские курсы Учебного центра «Информзащита», полностью разработанные и подготовленные в центре. Созданию каждого курса предшествуют серьезные работы по исследованию безопасности сетей, приложений, программных продуктов, технологий и средств защиты.

Для этих целей созданы 5 исследовательских лабораторий: сетевой безопасности, расследования компьютерных инцидентов и противодействия мошенничеству, безопасности электронных коммуникаций, защиты информации от утечки по техническим каналам, дистанционного обучения и повышения осведомленности персонала в области информационной безопасности.

Сотрудничая с крупнейшими отечественными и зарубежными производителями программного обеспечения и оборудования, центр проводит авторизованное обучение компаний IBM (по продуктам ISS), Microsoft (специализация Security), Aladdin, Assuria, Clearswift, Лаборатории Касперского, а также разрабатывает специальные курсы по заказам компаний-производителей средств защиты информации.

За период деятельности центра создана солидная материально-техническая база: это и классы, оснащенные суперсовременными компьютерами, и мобильные классы обучения, и широкий спектр средств защиты отечественных и зарубежных производителей. Реконфигурируемые стенды позволяют моделировать сложные корпоративные сети и отрабатывать нештатные ситуации в условиях, максимально приближенных к реальным.

Следуя сложившейся традиции, особое внимание Учебный центр уделяет своей просветительской деятельности – выступлениям перед профессионалами по защите информации по проблемным и наиболее острым вопросам обеспечения информационной безопасности, освещению новейших подходов к обеспечению безопасности. Центр продолжает принимать активное участие в деловых программах, являясь организатором собственных тематических мероприятий и консультантом в рамках ИТ- и специализированных выставок, форумов, тематических семинаров и конференций. Для всех специалистов, заинтересованных в постоянном повышении своего профессионального уровня, вход на такие мероприятия проводится в формате свободного посещения. За 10 лет работы центр провел около 60 таких мероприятий.

Заместитель Декана факультета информационной безопасности МИФИ А.И.Толстой, вручая знак памяти о долгих годах сотрудничества центра с факультетом, акцентировал внимание, что в условиях насыщенности рынка образовательных услуг в области информационной безопасности центр открыт для общения со всеми его участниками, что является его силой и достоинством.
Стоит отметить, что обучение специалистов по ИБ стало одним из наиболее успешных направлений ГК «Информзащита» по итогам деятельности за 2007 год. Оборот Центра в 2007 году достиг 67 млн. рублей.

Подводя итоги работы центра за 10 лет, З.В. Попова, Директор Учебного центра «Информзащита», отметила: «В ближайших планах работы центра стоят следующие задачи: дальнейшее развитие одного из наиболее популярных направлений – подготовки учебных курсов в соответствии со специальными запросами клиентов; расширение взаимодействия с нашими региональными партнерами и организация совместного обучения; развитие программ корпоративного дистанционного обучения пользователей информационных систем и комплексных программ повышения осведомленности персонала компаний по вопросам информационной безопасности. Мы планируем и дальше пропагандировать профессионализм в области информационной безопасности и вносить свой вклад в формирование и развитие сообщества специалистов».

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Инфостилер XFiles штурмует Windows через эксплойт Follina

Исследователи из Cyberint обнаружили, что схема доставки зловреда XFiles изменилась. Цепочка заражения теперь включает эксплойт CVE-2022-30190 — к уязвимости в Microsoft Support Diagnostic Tool (MSDT), получившей известность как Follina.

Уязвимость нулевого дня CVE-2022-30190, позволяющая удаленно выполнить любую команду PowerShell с помощью вредоносного документа Microsoft Office, была выявлена в конце прошлого месяца. Патч вышел две недели назад в составе плановых обновлений для Windows.

Файлы, используемые для доставки XFiles через эксплойт, вероятнее всего попадают на машины вместе со спам-письмами. Анализ показал, что в подобный документ вставлен объект OLE, указывающий на HTML-файл на внешнем ресурсе. Последний содержит JavaScript, выполняющий эксплойт Follina. Затем следует вызов строки кода с PowerShell-командами, которые обеспечивают зловреду постоянное присутствие в системе и запуск на исполнение.

Следующий модуль, ChimLacUpdate.exe, содержит вшитый шелл-код и ключ AES для расшифровки полезной нагрузки. Исполнение в данном случае происходит в памяти того же запущенного процесса через вызов API.

По завершении заражения вредонос приступает к выполнению основных задач. Они типичны для инфостилера — кража куки, паролей и истории браузера, сбор данных о криптокошельках, снимки экрана, поиск учеток Telegram и Discord. Добытая информация сохраняется локально, а затем выводится через Telegram.

 

В Cyberint исправно отслеживают операции XFiles Reborn и заметили, что кибергруппа разрослась за счет активного рекрутинга; появились также новые проекты. Так, к ОПГ примкнул автор Whisper Project — инфостилера, быстро набиравшего популярность в криминальных кругах; в итоге этот проект пришлось свернуть. Из новых, запущенных в рамках XFiles Reborn, внимания заслуживает Punisher Miner, который позиционируется как очень скрытный добытчик криптовалюты. Его продают за 500 рублей — столько же стоит месячная аренда инфостилера XFiles.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru