InfoWatch представит на BIS Summit концептуально новые решения

InfoWatch представит на BIS Summit концептуально новые решения

InfoWatch представит на BIS Summit концептуально новые решения

ГК InfoWatch расскажет о новых концепциях и технологиях защиты данных, а также представит инновационные продуктовые решения для обеспечения информационной безопасности (ИБ) в рамках BIS Summit 2016, который пройдет 23 сентября в конгресс-центре гостиницы «Украина».

Новое DLP-решение InfoWatch для корпоративной защиты от утечек данных позволяет не только оперативно отслеживать угрозы ИБ, но и предотвращать их без использования сверхбольших технических мощностей и трудозатрат.

Новый продукт ГК InfoWatch – инструмент для визуальной аналитики информационных потоков в режиме реального времени, позволяющий офицеру безопасности организации выявить потенциальных внутренних нарушителей ИБ и проводить детальные расследования инцидентов. На стенде можно будет посмотреть данное решение и почувствовать себя в роли офицера ИБ.

В рамках конференции президент ГК InfoWatch Наталья Касперская выступит модератором круглого стола «Государство, бизнес и общество в новых реалиях цифрового мира. Возможности, риски, противоречия», который пройдет с 12:15 до 14:00. К участию в дискуссии приглашены представители государственных органов, бизнеса и общественных организаций, в том числе: руководители Минкомсвязи России, ГК АйТи, НКО «Фонд информационной демократии», бизнес-школа Сколково.

С 14:00 до 15:00 пройдет пресс-брифинг, посвященный итогам импортозамещения в отрасли информационных технологий (ИТ) с начала 2016 года. К участию в пресс-брифинге приглашены представители Минкомсвязи России, Экспертного совета по российскому ПО, компаний российской ИТ-отрасли.

Пленарная часть конференции посвящена теме трансформации задач и построения работы по защите информации в эпоху Agile. В условиях непрерывных изменений возникает множество новых вопросов, ответы на которые влекут изменение планов и должны быть найдены в кратчайшие сроки. Возможно ли эффективное обеспечение информационной безопасности в таких условиях? Об этом расскажет заместитель генерального директора ГК InfoWatch Рустэм Хайретдинов и другие эксперты ИБ-отрасли.

 Секционный блок BIS Summit пройдет с 15:00 до 17:00 и будет поделен на три части – внутренние угрозы, внешние угрозы и разведка угроз. Модераторами первых двух блоков выступят представители ГК InfoWatch: секцию «Внутренние угрозы» проведет директор по работе со стратегическими клиентами Елена Сучкова, а секцию «Внешние угрозы» – директор Департамента развития продуктов Андрей Арефьев.

В рамках секций также будут представлены доклады экспертов ГК InfoWatch:

15:40 – 16:00, «Внутренняя «разведка угроз» – Мария Воронова, руководитель направления консалтинга, ведущий эксперт по информационной безопасности;

16:40 – 17:00, «Планка новых DLP рекордов» – Николай Здобнов, заместитель директора по продажам;

16:40 – 17:00, «Современные атаки на web: ошибки защитников или успех нападающих?» – Алексей Афанасьев, эксперт направления «Защита от внешних угроз».

В демонстрационном зале будут представлены новые версии флагманских продуктов ГК InfoWatch и продемонстрированы инновационные для ИБ-рынка решения компании.

Отдельный стенд с демонстрацией решения для комплексной защиты технологических систем АСУ ТП. Специалисты ГК InfoWatch расскажут о важности аудита для реальной оценки уровня информационной безопасности автоматизированных систем. В рамках стенда представители организаций смогут провести диагностику уровня корпоративной информационной безопасности и получить рекомендации экспертов ГК InfoWatch в области информационной безопасности АСУ ТП.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

В России обнаружен Android-шпион ClayRat, маскирующийся под WhatsApp*

Специалисты компании Zimperium обнаружили быстро развивающуюся шпионскую кампанию под названием ClayRat, нацеленную на пользователей Android в России. Злоумышленники распространяют вредоносные приложения через телеграм-каналы и поддельные сайты, маскируясь под популярные сервисы: WhatsApp*, TikTok, Google Photos и YouTube.

После установки программа превращает смартфон в настоящий инструмент слежки: ClayRat может читать СМС, собирать историю звонков, уведомления и системные данные, а также делать снимки с фронтальной камеры, совершать звонки и отправлять сообщения от имени владельца.

Кроме того, вредонос распространяется дальше — он рассылает ссылки на заражённые сайты всем контактам из адресной книги. Таким образом злоумышленники превращают взломанные устройства в своеобразные «точки распространения» атаки.

За последние три месяца исследователи зафиксировали более 600 образцов ClayRat и около 50 дропперов — упрощённых загрузчиков вредоносных файлов. С каждой новой версией разработчики добавляют новые механизмы сокрытия, чтобы обойти антивирусы и системы защиты Android.

Zimperium отмечает, что злоумышленники используют хитрую схему обмана: пользователей перенаправляют на фейковые сайты, где якобы можно скачать «новую версию YouTube Plus» или другое популярное приложение. Чтобы внушить доверие, авторы кампании подделывают отзывы и количество загрузок.

 

В некоторых случаях ClayRat устанавливается через поддельное окно обновления Google Play, при этом настоящий вредоносный код спрятан внутри зашифрованных данных приложения. Этот приём помогает обойти ограничения Android 13 и новее, где установка APK вне Google Play стала сложнее.

После установки ClayRat просит назначить себя приложением по умолчанию для СМС, чтобы получить полный доступ к переписке и другим сообщениям. Далее он связывается с сервером управления (C2) через обычные HTTP-запросы и начинает передавать собранную информацию злоумышленникам.

Эксперты называют ClayRat одной из самых опасных Android-угроз последнего времени — не только из-за его функций шпионажа, но и из-за способности автоматически заражать другие устройства, распространяясь без участия человека.

* принадлежит корпорации Meta, признанной экстремистской и запрещённой в России

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru