InfoWatch и Phishman интегрировали свои решения для защиты от утечек

Александр Панасенко 08 Августа 2017 - 12:31

Корпорации

InfoWatch

Phishman

Phishman Awareness Center

InfoWatch Traffic Monitor

Системы защиты от утечек конфиденциальной информации (DLP)

Средства контроля внешних устройств

Security Awareness

...

InfoWatch и Phishman интегрировали свои решения для защиты от утечек

Группа компаний (ГК) InfoWatch и компания «Фишман» объявляют о завершении интеграции решения для предотвращения утечек конфиденциальной информации и защиты бизнеса от внутренних угроз (DLP-решение) InfoWatch Traffic Monitor и системы повышения уровня осведомленности пользователей Awareness Center.

Совместное использование решений направлено на повышение культуры кибербезопасности в организациях. Согласно исследованию Аналитического центра InfoWatch, каждая третья утечка данных из организаций происходит неумышленно — по ошибке или незнанию сотрудников. Обучив пользователей правилам обращения с информационными активами организации, можно сократить риски случайных утечек данных.

DLP-система InfoWatch Traffic Monitor фиксирует все события на рабочих станциях и корпоративных мобильных устройствах организации, анализирует их, выявляет факты нарушения политик безопасности и при необходимости блокирует передачу данных. Перехваченные DLP-системой события, попавшие в категорию неумышленных нарушений, передаются в систему Phishman Awareness Center. Система подбирает релевантные обучающие правила и курсы под каждый инцидент и назначает сотруднику, нарушившему политику информационной безопасности, соответствующее выявленной проблематике обучение. По завершению обучения сотрудник проходит тестирование. Для удобства система Phishman Awareness Center интегрирована с корпоративными порталами обучения (LMS).

«Благодаря интеграции решения InfoWatch с продуктом Awareness Center добавляется новый подход в использовании DLP-систем, — рассказала Марина Баталова, ведущий менеджер по развитию продуктов ГК InfoWatch. — Совершив неправомерное действие с конфиденциальной информацией, сотрудник будет видеть не уведомления о нарушениях политик безопасности, а подсказки и правила, которые помогут ему усвоить принципы обращения с информационными активами организации. Таким образом, повышается общий уровень киберграмотности в коллективе и, как следствие, сокращается число инцидентов в области корпоративной информационной безопасности».

«Каждый руководитель знает, что большинство его сотрудников слабо разбираются в технике информационной безопасности. Компании подвергаются большим рискам от киберугроз. Найти штат подчиненных, которые будут отлично справляться со своими должностными обязанностями и хорошо разбираться в области ИБ — просто невозможно. Мы, в компании «Фишман», поставили себе цель – минимум затрат при максимуме результата. Интеграция Awareness Center с системой InfoWatch Traffic Monitor позволит обучать тех пользователей, которым это действительно нужно, автоматически определяя требующуюся информацию, с возможностью освоить ее за минимальное время», — говорит основатель компании «Фишман» Николай Агринский.

Следующая главная новость »

Коммерческие и гибридные SOC: что выбрать бизнесу в 2026 году?
Регистрируйтесь на эфир!

Екатерина Быстрова 15 Апреля 2026 - 09:04

Трояны Домашние пользователи

Под видом Telegram-клиентов и игр орудуют Chrome-аддоны для кражи аккаунтов

Исследователи из Socket Threat Research Team обнаружили в Chrome Web Store крупную кампанию с 108 вредоносными расширениями, которые маскировались под вполне безобидные инструменты — от Telegram-клиентов и переводчиков до игр, надстроек для YouTube и TikTok.

По оценке Socket, суммарно эти расширения успели набрать около 20 тысяч установок.

Схема выглядела так: пользователь устанавливал расширение, получал рабочий интерфейс — например, боковую панель для Telegram или простую игру, — а в фоне уже работал вредоносный код.

Все 108 расширений, как утверждают исследователи, были завязаны на единую управляющую инфраструктуру cloudapi[.]stream, через которую операторы собирали похищенные данные.

Чтобы не бросаться в глаза, кампания была разнесена по пяти разным «издателям»: Yana Project, GameGen, SideGames, Rodeo Games и InterAlt. На первый взгляд это выглядело как набор независимых разработчиков, но анализ кода показал, что вся эта история, скорее всего, управлялась одним оператором. Дополнительным признаком общей координации Socket называет использование всего двух проектов Google Cloud для OAuth2-инфраструктуры у десятков расширений.

Одним из самых опасных расширений исследователи назвали Telegram Multi-account. По их данным, оно крало активную веб-сессию Telegram из браузера жертвы и отправляло её на сервер злоумышленников каждые 15 секунд. Фактически это позволяло поддерживать почти непрерывное «зеркало» чужого аккаунта.

Но Telegram был не единственной целью. По информации Socket, 54 расширения собирали данные об аккаунтах Google через OAuth2-механизмы. Сами токены, как отмечается, могли не покидать браузер, но злоумышленники использовали их, чтобы получить постоянные идентификаторы жертв: адреса почты, имена и уникальные account ID.

У 45 аддонов исследователи нашли функцию, которая при каждом запуске браузера связывалась с сервером и, если получала нужную команду, незаметно открывала в новой вкладке любой указанный URL. Это уже почти готовый бэкдор: через него можно подсовывать пользователю фишинговые страницы, редиректы или другой вредоносный контент без явного взаимодействия с самим расширением.

Socket также отмечает технические признаки, указывающие на возможную связь кампании с Восточной Европой: в коде нашли русскоязычные отладочные строки, а в одном из файлов политики конфиденциальности — адрес поддержки с упоминанием Киева.

Коммерческие и гибридные SOC: что выбрать бизнесу в 2026 году?
Регистрируйтесь на эфир!