Новая услуга «ДиалогНауки»: аудит утечек конфиденциальной информации на основе технологий конкурентной разведки

Компания «ДиалогНаука», предлагает новую услугу по аудиту наличия конфиденциальной информации в сети Интернет. Услуга представляет собой независимый и документированный процесс поиска и анализа конфиденциальных сведений в Интернете при помощи средств конкурентной разведки.

Актуальность услуги вызвана тем, что она позволяет компаниям среднего и крупного бизнеса своевременно выявлять и устранять последствия действий злоумышленников, связанных с утечкой конфиденциальной информации.

Любая организация рано или поздно сталкивается с растущим объемом конфиденциальной информации, которой со временем становится сложно управлять. Увеличение числа пользователей приводит к распределению данных по предприятию, а также усложнению механизмов контроля доступа. В такой ситуации существенно возрастает вероятность утечки конфиденциальной информации, в том числе и через общедоступную сеть Интернет.

Новая услуга «ДиалогНауки» рассчитана на компании среднего и крупного бизнеса, которые хотели бы выявить наличие конфиденциальных или компрометирующих сведений о каких-то событиях, организациях, персонах, продуктах, технологиях, а так же установить авторство таких сообщений в сети Интернет. Аудит выполняется группой экспертов-аналитиков «ДиалогНауки», компетенция, численность и состав которой зависят от целей обследования и сложности анализа.

В общем случае аудит наличия конфиденциальной информации в Интернете средствами конкурентной разведки состоит из следующих этапов: подписание соглашения о неразглашении, разработка регламента проведения работ, сбор данных в сети Интернет, структурирование информации и подготовка отчёта. На последнем этапе специалисты компании «ДиалогНаука» формулируют рекомендации по устранению найденной конфиденциальной информации в Интернете и предотвращению подобных утечек в будущем.

«Периодически из российских и западных СМИ мы узнаем о фактах утечки конфиденциальных данных, которые влекут за собой не только потерю столь дорогостоящей репутации, но и наносят прямой финансовый ущерб. При этом, как показывает наш опыт, конфиденциальная информация часто содержится в открытом доступе на сайтах самих компаний, которые об этом ничего не подозревают, – отмечает Виктор Сердюк, генеральный директор компании «ДиалогНаука». – Для обнаружения фактов утечек конфиденциальной информации в сети Интернет мы разработали новую услугу по соответствующему виду аудита. Уверен, что аудит утечек конфиденциальной информации в сети Интернет, использующий технологии конкурентной разведки, будет особо интересен заказчикам из банковской, страховой и топливно-энергетической отрасли. Как показывает опыт, именно эти организации проявляют повышенный интерес к защите репутации и нуждаются в особом контроле наличия конфиденциальной информации в сети Интернет».

«В настоящее время в сети Интернет существует большое количество ресурсов, которые могут использоваться злоумышленниками для передачи конфиденциальной информации за пределы корпоративной сети. Корпоративные сайты, файлообменные сервера, профессиональные сообщества, социальные сети — все эти и множество других мест являются возможными каналами утечки конфиденциальной информации, — говорит Андрей Масалович, руководитель направления конкурентной разведки компании «ДиалогНаука». — При этом компании должны иметь возможность проведения оценки эффективности существующих средств защиты от утечек. Именно для решения данной задачи «ДиалогНаука» предлагает свою услугу по аудиту утечек конфиденциальной информации в сети Интернет, которая уже прекрасно зарекомендовала себя в нашей консалтинговой практике».

Подробную информацию об услуге аудита утечек конфиденциальной информации в сети Интернет, которая использует технологии конкурентной разведки, можно получить на сайте компании «ДиалогНаука» по адресу http://www.DialogNauka.ru/main.phtml?/services/conf-info.

ИНФОРМАЦИЯ О КОМПАНИИ «ДИАЛОГНАУКА»
С момента образования в 1992 г. «ДиалогНаука» является одной из ведущих российских компаний, специализирующихся в области информационной безопасности. Первыми и самыми известными отечественными продуктами, поставляемыми компанией, были антивирусы Doctor Web, Aidstest и ревизор ADinf.
Сегодня «ДиалогНаука» оказывает также услуги в области системной интеграции, консалтинга и внедрения комплексных решений по защите информации. Компания занимает лидирующие позиции в сфере дистрибьюции программных продуктов для защиты от вирусов, спама, сетевых атак и других угроз информационной безопасности.
«ДиалогНаука» является поставщиком программных решений от ряда ведущих российских и зарубежных компаний рынка информационной безопасности – «Доктор Веб», «Инфотекс», «Яндекс», Acronis, Agnitum, Aladdin, Cisco Systems, Microsoft, SmartLine, Sophos, StarForce Technologies, Symantec, Trend Micro, Websense и других. Постоянно растущая партнерская сеть «ДиалогНауки» охватывает свыше 100 городов России и насчитывает более 400 компаний-партнеров.
«ДиалогНаука» является членом Ассоциации защиты информации (АЗИ), Ассоциации документальной электросвязи (АДЭ), Сообщества ABISS, а также Ассоциации «СИРИУС». Компания является сертифицированным партнером BSI Management Systems.
Свою деятельность компания «ДиалогНаука» осуществляет на основании лицензий Федеральной службы по техническому и экспортному контролю (ФСТЭК) и Федеральной службы безопасности (ФСБ).
Программами и услугами от «ДиалогНауки» пользуются сотни тысяч индивидуальных и тысячи корпоративных пользователей в России и других странах. В их числе крупные компании и влиятельные государственные структуры.
Дополнительную информацию о компании можно найти на сайте www.DialogNauka.ru.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Троян SapphireStealer прятался в клоне листовки ЦИК о выборах президента

Команда киберразведки из компании F.A.C.C.T. обнаружила модифицированную версию вредоносной программы SapphireStealer в PDF-файле якобы от Центральной избирательной комиссии (ЦИК) с информацией о прошедших выборах Президента России.

Программа SapphireStealer является классическим трояном, способным перехватывать и отправлять операторам данные жертв. В новой кампании вредонос крал учётные данные из браузеров и Telegram.

Для распространения SapphireStealer киберпреступники использовали фейковый веб-ресурс, замаскированный под сайт правительства России. В F.A.C.C.T. считают, что такой же трюк злоумышленники могут использовать в Единый день голосования, который пройдёт 8 сентября 2024 года.

В сущности, SapphireStealer стал первым инфостилером, которого авторы выдали за официальные документы ЦИК. Об этой вредоносной программе мы писали в сентябре 2023 года, тогда в Сети нашлись модифицированные образцы SapphireStealer, использовавшие для отправки данных API Discord и Telegram.

В более свежих атаках операторы задействовали для распространения домен, выдающий себя за государственный ресурс. Как выяснила F.A.C.C.T., исходный код трояна два года назад выложили в одном из телеграм-каналов и на форуме zelenka.guru.

 

Вредоносный домен govermentu[.]ru злоумышленники зарегистрировали 29 января 2024 года. На нём располагался исполняемый файл «О предоставлении информации о предстоящих выборах.exe», засветившийся на VirusTotal 15 марта.

В качестве отвлекающего фактора при выполнении экзешника тот демонстрировал жертве документ-приманку «О предоставлении информации о предстоящих выборах.pdf».

 

В системе зловред прописывается в автозагрузку через планировщик задач Windows и время от времени обращается в командному серверу. Каждый пользователь получается свой идентификатор на основе processorID (процессор) и SerialNumber (системная плата).

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru