StaffCop представила обновление StaffCop Enterprise

Олег Иванов 27 Февраля 2018 - 16:40

Домашние пользователи

Корпорации

Staffcop Enterprise

Системы защиты от утечек конфиденциальной информации (DLP)

Утечки информации

...

StaffCop представила обновление StaffCop Enterprise

В новой версии информационно-аналитической системы StaffCop оптимизирована работа пользователя в программе: внесены улучшения в работу с отчетами, ускорена работа с данными, оптимизирован интерфейс управления агентами.

Теперь отделить внутреннюю переписку от остальной не составит труда с помощью фильтрации сообщений и файлов по доменам отправителя и получателя в электронной почте и мессенджерах.

Один из популярных способов скрыть утечку данных — передача информации в зашифрованных архивах, в этом обновлении мы сделали возможность идентифицировать зашифрованные архивы среди перехваченных файлов.

«Мы привязали к посещенным сайтам события ввода с клавиатуры и снимки экрана, это полезно для мониторинга любых веб-мессенджеров, социальных сетей, форумов и чатов. Т.е. можно выбрать домен или адрес конкретной страницы и посмотреть все скриншоты и набранный текст», — пишет StaffCop в пресс-релизе.

Новый инструмент — произвольные запросы для фильтров с комбинированием условий логическими операторами И/ИЛИ, позволит точнее сформулировать условия выборки данных для анализа или настройки оповещений.

В StaffCop Enterprise 4.2 появился прототип функции OCR (оптическое распознавание символов). Новинка позволяет распознавать текст в изображениях, функционал использует алгоритмы от компании ABBYY.

Практически полностью переработан интерфейс управления агентами. Администратору доступна единая консоль для управления лицензиями и конфигурациями, кроме этого, меню содержит информацию обо всех зарегистрированных IP-адресах агентов, версии агента, последнего подключения к серверу и др. Появилась возможность группировать пользователей вручную, по меткам. Это позволяет получать отчеты по заданной группе пользователей, например по группе риска, по территориальному расположению и т.п. Добавлены групповые операций со статусами агента.

Важные изменения в агентах мониторинга:

для Windows:

поддержка перехвата ICQ 10.0.12243;
поддержка перехвата веб-почты нового интерфейса Mail.ru;
возможность экстренного сброса данных на агенте.

для Linux:

отслеживание времени проведенных на сайтах в браузерах Chrome и FireFox;
перехват буфер обмена;
перехват фактов печати на принтерах;
запись звука с встроенных микрофонов.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Екатерина Быстрова 01 Ноября 2025 - 16:14

Вирусы-вымогатели Вирусы-шифровальщики Утечки информации Кража данных Домашние пользователи Корпорации

Группа Akira заявила о взломе Apache OpenOffice и краже 23 ГБ данных

Группировка вымогателей Akira 29 октября опубликовала информацию о взломе Apache OpenOffice — популярного офисного пакета с открытым исходным кодом. Киберпреступники утверждают, что выкрали 23 гигабайта конфиденциальных данных и пригрозили опубликовать их, если не получат выкуп.

На своём сайте в даркнете Akira заявила, что среди украденного — персональные данные сотрудников: адреса, номера телефонов, даты рождения, номера водительских удостоверений, СНИЛС и данные банковских карт.

Кроме того, злоумышленники якобы получили финансовые документы, внутреннюю переписку и отчёты о багах и проблемах разработки.

«Мы скоро выложим 23 ГБ корпоративных документов», — говорится в сообщении группы.

Если информация подтвердится, последствия могут быть серьёзными: похищенные данные будут использоваться для фишинговых атак и социальной инженерии против сотрудников Apache Software Foundation. При этом сам программный код OpenOffice, судя по всему, не пострадал — то есть пользователи офисного пакета не находятся под прямой угрозой.

Apache OpenOffice — один из старейших и наиболее популярных офисных пакетов с открытым кодом. Он поддерживает более 110 языков и работает на Windows, Linux и macOS. Продукт полностью бесплатен и развивается силами сообщества добровольцев под управлением Apache Software Foundation.

Из-за открытой модели финансирования проект страдает от дефицита ресурсов на кибербезопасность, что делает подобные атаки особенно опасными.

Akira действует с марта 2023 года и уже успела заработать десятки миллионов долларов за счёт выкупов. Группировка известна своей агрессивной тактикой двойного вымогательства — сначала она крадёт данные, а затем шифрует системы жертвы. Akira атакует как Windows, так и Linux/ESXi-системы, а в некоторых случаях даже взламывает веб-камеры для давления на пострадавших.

На момент публикации Apache Software Foundation не подтвердила и не опровергла факт взлома. Представители организации отказались от комментариев. Независимые специалисты пока не смогли подтвердить подлинность опубликованных фрагментов данных.

Напомним, весной мы писали, что специалист Йоханес Нугрохо выпустил бесплатный инструмент для расшифровки файлов, пострадавших от Linux-версии вымогателя Akira. Уникальность дешифратора заключается в использовании мощности графических процессоров (GPU) для восстановления ключей шифрования.

StaffCop представила обновление StaffCop Enterprise

Читайте также