InfoWatch Person Monitor 7 позволяет обнаружить скрытый майнинг

Олег Иванов 29 Мая 2018 - 13:20

Корпорации

InfoWatch

Системы контроля сетевого доступа

Системы мониторинга сети

Системы мониторинга событий безопасности

Вирусы-майнеры

...

InfoWatch Person Monitor 7 позволяет обнаружить скрытый майнинг

Группа компаний (ГК) InfoWatch сообщает о выпуске новой версии решения для мониторинга активности сотрудников организаций — InfoWatch Person Monitor 7. Программный комплекс позволяет непрерывно получать информацию о работе персонала на корпоративных компьютерах и мобильных устройствах, и направлен на выявление небезопасных действий сотрудников и неправомерного использования информационных активов, а также сбор доказательной базы при расследовании инцидентов информационной безопасности (ИБ) в организации.

Архитектура продукта основана на работе клиентских приложений, которые собирают информацию об активности пользователей на рабочих станциях и мобильных устройствах на базе Android и передают ее на центральный сервер. Данные с сервера, например, информация о посещении развлекательных ресурсов, социальных сетей, отправке писем и т.д., отображаются на веб-консоли InfoWatch Person Monitor в режиме реального времени для непрерывного мониторинга ситуации в компании. Система направляет администратору уведомления об инцидентах по SMS, электронной почте и в мессенджере. Продукт также предоставляет инструменты для анализа работы на удаленных ПК.

«Нерациональные действия, пустая трата времени, низкая мотивация и недостаточный опыт сотрудников наносят прямой ущерб компании и могут найти отражение, например, в саботаже, утечках корпоративной информации, злоупотреблении доступом к корпоративным ресурсам или некорректном общении с клиентами, — отметил Александр Коробко, менеджер по развитию продуктов ГК InfoWatch. — Понимание этих действий сотрудников позволяет выявлять кадровые и ИБ-риски и определять возможные точки роста производительности труда. InfoWatch Person Monitor может быть полезен для руководителей, сотрудников службы безопасности и HR-специалистов».

Отчеты InfoWatch Person Monitor 7 позволяют поминутно визуализировать действия пользователя: использование приложений и веб-ресурсов, работу с документами, отправку или удаление файлов и прочее. Такая детализация направлена на быстрое обнаружение подозрительной активности персонала, обработку инцидентов ИБ и снижение ложно-положительных срабатываний при работе систем безопасности, например, решений для защиты от утечек (DLP).

«В InfoWatch Person Monitor 7 действия персонала, посещение развлекательных ресурсов, социальных сетей, отправка писем, печать и т.д. теперь моментально визуализируются в новом отчете “Лента активности”, — сказал Александр Коробко. — Простая и понятная инфографика, которая позволяет увидеть рабочую активность сотрудника в динамике за день, упрощает чтение отчетов и экономит время руководителя».

В продукте полностью переработан Android-клиент для мониторинга рабочей активности на мобильных устройствах персонала. Приложение фиксирует посещения сайтов, звонки и SMS, активность пользователя в рабочие часы. Другим новым ключевым инструментом стала функция «черного ящика», который сохраняет на рабочей станции пользователя резервные копии снимков экрана и аудиозаписей с динамиков и микрофона в зашифрованном виде, и предоставляет к ним доступ администратору по запросу. В решение добавлена возможность фиксации голосовых и текстовых данных в десктопной версии Skype и мониторинга сообщений в WebSkype, реализована функция «геолокация», которая позволяет определять точное местоположение корпоративных ноутбуков, планшетов и смартфонов.

Новой функцией продукта стало формирование отчетов о загрузке графического процессора видеокарты рабочей станции для обнаружения скрытого майнинга на ресурсах компании.

Информация, получаемая при помощи Person Monitor, доступна на любом доверенном устройстве независимо от операционной системы: компьютере, ноутбуке, планшете или телефоне. Решение устанавливается из коробки, не требует сложных настроек и не нарушает рабочие процессы, не ведет к простоям в работе.

Продукт использует клиент-серверную архитектуру и поддерживает базы данных MySQL и Microsoft SQL Server. Для внедрения InfoWatch Person Monitor 7 не требуется изменения структуры локальной сети.

О ключевых особенностях предыдущей версии продукта вы можете узнать здесь.

Следующая главная новость »

Российские альтернативы Microsoft CA: чем заменить и не проиграть?
Регистрируйтесь на эфир!

Яков Шпунт 27 Марта 2026 - 12:17

Мошенничество Онлайн-мошенничество Домашние пользователи

Появилась новая схема угона аккаунтов на Госуслугах

Злоумышленники начали использовать новую двухэтапную схему для кражи учётных записей на Госуслугах и в онлайн-банках. Формальным поводом для запуска атаки служит якобы обновление медицинских данных. Эта схема применяется не только против россиян, но и против граждан Белоруссии.

Как сообщает РИА Новости, обычно мошенники выходят на связь через мессенджеры, чаще всего через Telegram. Похожая схема также получила распространение в Белоруссии, о чём сообщают местные СМИ и ряд территориальных органов МВД страны.

На первом этапе злоумышленники представляются медицинскими работниками. Под предлогом обновления данных медицинской карты они просят сообщить возраст, рост, вес, а также пожаловаться на самочувствие. После этого лже-медик просит указать в чате номер телефона, на который якобы поступит голосовой звонок для подтверждения данных.

Затем начинается вторая фаза. В разговор вступает якобы сотрудник Госуслуг, который сообщает о попытке взлома аккаунта. Он просит назвать код из СМС, который на самом деле используется для получения доступа к учётной записи на Госуслугах или в личном кабинете онлайн-банка.

Встречаются и другие варианты развития схемы. Например, вместо сотрудника Госуслуг с жертвой может связаться лже-сотрудник правоохранительных органов. Такой сценарий особенно распространён в Белоруссии, но встречается и в России.

Как отметил депутат Госдумы Сергей Леонов, в некоторых случаях мошенники начинают атаку не с переписки, а с голосового звонка. В качестве повода может использоваться приглашение на диспансеризацию.

«Настоятельно рекомендую быть бдительными. Если вам поступил звонок от поликлиники якобы с приглашением на диспансеризацию и просьбой назвать данные паспорта и СНИЛС для этого, то кладите сразу же трубку. Ни в коем случае не называйте никакие персональные данные. Тем более не называйте никогда код из СМС якобы для подтверждения записи к врачу — это мошенники. Лучше сразу положить трубку, найти телефон поликлиники на сайте и перезвонить напрямую», — такие рекомендации дал депутат.

«Каждый код — это открытие доступа аферистам в вашу жизнь», — напомнила официальный представитель МВД России Ирина Волк.

Первые попытки использования этой схемы были зафиксированы в Ростовской области ещё в декабре. Тогда мошенники допускали много несоответствий — например, использовали номера других регионов, что вызывало подозрения у потенциальных жертв.

В конце марта злоумышленники снова активизировали эту тему. Так, 24 марта о новой волне таких атак писала газета «Тульская пресса».

Кроме того, в январе уже фиксировалось несколько волн атак, направленных на кражу аккаунтов на Госуслугах. Тогда для этого использовались телеграм-боты, а предлогами служили актуализация данных для компаний в сфере ЖКХ или акции маркетплейсов.