Новая услуга «ДиалогНауки»: аудит утечек конфиденциальной информации на основе технологий конкурентной разведки

Новая услуга «ДиалогНауки»: аудит утечек конфиденциальной информации на основе технологий конкурентной разведки

Компания «ДиалогНаука», предлагает новую услугу по аудиту наличия конфиденциальной информации в сети Интернет. Услуга представляет собой независимый и документированный процесс поиска и анализа конфиденциальных сведений в Интернете при помощи средств конкурентной разведки.

Актуальность услуги вызвана тем, что она позволяет компаниям среднего и крупного бизнеса своевременно выявлять и устранять последствия действий злоумышленников, связанных с утечкой конфиденциальной информации.

Любая организация рано или поздно сталкивается с растущим объемом конфиденциальной информации, которой со временем становится сложно управлять. Увеличение числа пользователей приводит к распределению данных по предприятию, а также усложнению механизмов контроля доступа. В такой ситуации существенно возрастает вероятность утечки конфиденциальной информации, в том числе и через общедоступную сеть Интернет.

Новая услуга «ДиалогНауки» рассчитана на компании среднего и крупного бизнеса, которые хотели бы выявить наличие конфиденциальных или компрометирующих сведений о каких-то событиях, организациях, персонах, продуктах, технологиях, а так же установить авторство таких сообщений в сети Интернет. Аудит выполняется группой экспертов-аналитиков «ДиалогНауки», компетенция, численность и состав которой зависят от целей обследования и сложности анализа.

В общем случае аудит наличия конфиденциальной информации в Интернете средствами конкурентной разведки состоит из следующих этапов: подписание соглашения о неразглашении, разработка регламента проведения работ, сбор данных в сети Интернет, структурирование информации и подготовка отчёта. На последнем этапе специалисты компании «ДиалогНаука» формулируют рекомендации по устранению найденной конфиденциальной информации в Интернете и предотвращению подобных утечек в будущем.

«Периодически из российских и западных СМИ мы узнаем о фактах утечки конфиденциальных данных, которые влекут за собой не только потерю столь дорогостоящей репутации, но и наносят прямой финансовый ущерб. При этом, как показывает наш опыт, конфиденциальная информация часто содержится в открытом доступе на сайтах самих компаний, которые об этом ничего не подозревают, – отмечает Виктор Сердюк, генеральный директор компании «ДиалогНаука». – Для обнаружения фактов утечек конфиденциальной информации в сети Интернет мы разработали новую услугу по соответствующему виду аудита. Уверен, что аудит утечек конфиденциальной информации в сети Интернет, использующий технологии конкурентной разведки, будет особо интересен заказчикам из банковской, страховой и топливно-энергетической отрасли. Как показывает опыт, именно эти организации проявляют повышенный интерес к защите репутации и нуждаются в особом контроле наличия конфиденциальной информации в сети Интернет».

«В настоящее время в сети Интернет существует большое количество ресурсов, которые могут использоваться злоумышленниками для передачи конфиденциальной информации за пределы корпоративной сети. Корпоративные сайты, файлообменные сервера, профессиональные сообщества, социальные сети — все эти и множество других мест являются возможными каналами утечки конфиденциальной информации, — говорит Андрей Масалович, руководитель направления конкурентной разведки компании «ДиалогНаука». — При этом компании должны иметь возможность проведения оценки эффективности существующих средств защиты от утечек. Именно для решения данной задачи «ДиалогНаука» предлагает свою услугу по аудиту утечек конфиденциальной информации в сети Интернет, которая уже прекрасно зарекомендовала себя в нашей консалтинговой практике».

Подробную информацию об услуге аудита утечек конфиденциальной информации в сети Интернет, которая использует технологии конкурентной разведки, можно получить на сайте компании «ДиалогНаука» по адресу http://www.DialogNauka.ru/main.phtml?/services/conf-info.

ИНФОРМАЦИЯ О КОМПАНИИ «ДИАЛОГНАУКА»
С момента образования в 1992 г. «ДиалогНаука» является одной из ведущих российских компаний, специализирующихся в области информационной безопасности. Первыми и самыми известными отечественными продуктами, поставляемыми компанией, были антивирусы Doctor Web, Aidstest и ревизор ADinf.
Сегодня «ДиалогНаука» оказывает также услуги в области системной интеграции, консалтинга и внедрения комплексных решений по защите информации. Компания занимает лидирующие позиции в сфере дистрибьюции программных продуктов для защиты от вирусов, спама, сетевых атак и других угроз информационной безопасности.
«ДиалогНаука» является поставщиком программных решений от ряда ведущих российских и зарубежных компаний рынка информационной безопасности – «Доктор Веб», «Инфотекс», «Яндекс», Acronis, Agnitum, Aladdin, Cisco Systems, Microsoft, SmartLine, Sophos, StarForce Technologies, Symantec, Trend Micro, Websense и других. Постоянно растущая партнерская сеть «ДиалогНауки» охватывает свыше 100 городов России и насчитывает более 400 компаний-партнеров.
«ДиалогНаука» является членом Ассоциации защиты информации (АЗИ), Ассоциации документальной электросвязи (АДЭ), Сообщества ABISS, а также Ассоциации «СИРИУС». Компания является сертифицированным партнером BSI Management Systems.
Свою деятельность компания «ДиалогНаука» осуществляет на основании лицензий Федеральной службы по техническому и экспортному контролю (ФСТЭК) и Федеральной службы безопасности (ФСБ).
Программами и услугами от «ДиалогНауки» пользуются сотни тысяч индивидуальных и тысячи корпоративных пользователей в России и других странах. В их числе крупные компании и влиятельные государственные структуры.
Дополнительную информацию о компании можно найти на сайте www.DialogNauka.ru.

Российский госсектор и промышленностью атакуют через обновления ViPNet

Эксперты Kaspersky GReAT обнаружили активную кибершпионскую кампанию HelloNet, нацеленную на крупные российские организации. Под удар попали предприятия госсектора, промышленности, энергетики, транспорта, логистики и образования. Главная неприятность — злоумышленники используют механизм обновлений ViPNet, популярного ПО для создания защищённых сетей.

Атака начинается не с подозрительного архива «Документы_срочно.zip», а маскируется под вполне легитимный корпоративный процесс.

Для заражения применяется техника сторонней загрузки DLL. Один из компонентов ViPNet запускается вместе с операционной системой и подхватывает вредоносную библиотеку. Дальше начинается полноценный набор для тихой жизни внутри чужой инфраструктуры.

В кампании задействованы сразу несколько ранее неизвестных инструментов. HelloInjector загружает дополнительные вредоносные модули, HelloProxy проксирует трафик и запускает новые нагрузки, HelloExecutor позволяет выполнять команды на заражённом компьютере. А HelloCleaner стирает журналы ViPNet, чтобы следов осталось поменьше.

На одной из систем исследователи также нашли HelloBackdoor — бэкдор для работы с файловой системой.

По техническим признакам специалисты с низкой уверенностью связывают кампанию с неизвестной китайскоговорящей группировкой. При этом атака всё ещё продолжается.

В «Лаборатории Касперского» напоминают, что ViPNet уже становился приманкой для атакующих: в 2025 году десятки российских организаций столкнулись с бэкдором, который тоже притворялся обновлением этого ПО.

Компаниям рекомендуют отдельно проверить рабочие станции с ViPNet и внимательно изучить сетевой трафик.

В «ИнфоТеКС» поделились своим комментарием. Приводим ниже.

Компания «ИнфоТеКС» сообщила о выявлении нового вектора целевой атаки, связанного с использованием транспортного протокола MFTP в ПК ViPNet Client 4.

Новый сценарий атаки обнаружен в эксплуатируемых сетях ViPNet на узлах с установленным ViPNet Administrator. Его реализация возможна при условии, что злоумышленники ранее скомпрометировали управляющий узел ViPNet Administrator в доверенной сети.

После этого с захваченного узла через межсетевое взаимодействие может быть отправлен специально сформированный конверт, имитирующий легитимное обновление программного обеспечения. Такой пакет способен содержать произвольную вредоносную нагрузку и использовать уязвимость, связанную с обработкой относительных путей.

Рассылка поддельного обновления через скомпрометированный управляющий узел может привести к нарушению целостности среды, повышению привилегий в системе и выполнению произвольного кода на атакуемом устройстве.

Для устранения уязвимости необходимо обновить программное обеспечение до следующих версий:

Если сеть связана с другими защищёнными сетями, администрирование которых находится вне зоны вашей ответственности и для которых невозможно гарантировать выполнение указанных требований, необходимо проверить собственные узлы на наличие признаков компрометации.

Для этого следует:

  • проверить систему на наличие файлов, указанных в подготовленных YARA-правилах;
  • выполнить проверку в соответствии с инструкцией по применению YARA-правил с использованием утилиты YARA;
  • проанализировать сетевую активность узлов ViPNet, включая обращения к координаторам и другим элементам инфраструктуры организации.

При обнаружении признаков заражения или подозрительной сетевой активности необходимо незамедлительно обратиться в службу технической поддержки «ИнфоТеКС».

RSS: Новости на портале Anti-Malware.ru