DLP-системы получили возможность выявлять майнинг криптовалюты

DLP-системы получили возможность выявлять майнинг криптовалюты

Разработчиками Falcongaze подтверждена возможность использования SecureTower для выявления майнеров в корпоративных сетях организаций. В первую очередь такая возможность нужна для участившихся в последнее время случаев использования техническими специалистами и системными администраторами оборудования работодателя для майнинга криптовалют.

В SecureTower — системе предотвращения утечек данных и контроля сотрудников — давно реализован целый пласт различных функций, предназначенных для выявления нерабочей деятельности сотрудников за компьютерами. Список этих функций постоянно расширяется — в первую очередь в связи с новыми запросами заказчиков.

Нынешнее новшество связано со все чаще встречающимися новостями о сотрудниках различных организаций, которые начинают использовать корпоративное оборудование для майнинга криптовалюты. Подобная деятельность раньше была широко распространена на персональных компьютерах и «фермах» из нескольких видеокарт, однако из-за роста требуемых для добычи криптовалюты мощностей в домашних условиях стала практически бессмысленной. Другое дело — мощности доступные в организациях. У многих крупных компаний имеется большой парк рабочих машин и серверного оборудования, к которым имеют доступ системные администраторы и технические специалисты. Некоторые из них могут использовать его в личных целях и, в частности, все чаще используют его для майнинга криптовалют. Из-за подобной деятельности все больше организаций испытывают значительные убытки, связанные с повышением нагрузок на оборудование, его износом, повышенных счетах за электроэнергию. Благодаря технической подкованноcти таких работников, вывести их на чистую воду бывает весьма затруднительно. 

Кроме того, опасность для организаций представляют вредоносное программное обеспечение, которое заражает компьютеры компаний с той же целью — использовать мощности оборудования для добычи различных криптовалют.

Выявить такую деятельность можно с помощью SecureTower. Детектировать активность майнеров в актуальной версии SecureTower можно с помощью специально настроенных правил. В этом случае агент SecureTower перехватывает активность процессов майнеров и, в зависимости от настроек, блокирует процесс либо уведомляет о нежелательной активности работника ответственного сотрудника. 

Yandex Zen AMПодписывайтесь на канал "Anti-Malware" в Yandex Zen, чтобы узнавать о новостях и эксклюзивных материалах по информационной безопасности в своей персональной ленте.

Эксперты: Взлом Юнистрим может грозить банку уходом с рынка

Взлом киберпреступниками банка «Юнистрим» не прошел бесследно — некоторые партнеры кредитной организации приняли решение приостановить сотрудничество с «Юнистрим» до окончания расследования киберинцидента. Сообщается, что некоторые контрагенты даже разорвали договоры.

Этот эпизод заставил депутатов Госдумы задуматься о введении принудительных мер, которые бы обязали финансовые организации привлекать к расследованию Центробанк и правоохранительные органы.

Что касается последствий для самого «Юнистрим», отдельные эксперты дают негативные прогнозы — ситуация может обернуться для банка уходом с рынка. Положение «Юнистрим» также усугубляется тем фактом, что это не первая успешная атака на банк в этом году.

После того как ФинЦЕРТ разослал кредитным организациям информацию о вредоносной рассылке с настоящего адреса «Юнистрим», многие банки приостановили сотрудничество с проблемной организацией. Более того, некоторые расторгли договорные отношения.

Особенно остро отреагировали партнеры «Юнистрим» из стран СНГ. Например, Банк Азии из Киргизии, «Имон Интернешнл» из Таджикистана, Ипотека-банк из Узбекистана.

«Когда была предыдущая атака на банк, мы очень существенно снизили лимиты на переводы по "Юнистриму", сейчас же мы до окончательного расследования инцидента в банке приостановили переводы», — передает «Ъ» слова представителя банка топ-30.

Напомним, что 19 ноября Центральный банк России разослал предупреждение о взломе киберпреступниками банка «Юнистрим». В ходе злонамеренной кибероперации атакующие использовали фишинговые схемы, где к электронным письмам была прикреплена вредоносная программа, рассылаемая другим финансовым организациям.

Зафиксировать вредоносную деятельность удалось благодаря ФинЦЕРТ. В ходе своей атаки злоумышленники использовали легальный адрес кредитной организации для рассылки другим банкам вредоносной программы.

Yandex Zen AMПодписывайтесь на канал "Anti-Malware" в Yandex Zen, чтобы узнавать о новостях и эксклюзивных материалах по информационной безопасности в своей персональной ленте.

RSS: Новости на портале Anti-Malware.ru