Ростелеком-Солар представил защищенное решение для удаленной работы

Ростелеком-Солар представил защищенное решение для удаленной работы

Ростелеком-Солар представил защищенное решение для удаленной работы

Компания «Ростелеком-Солар», национальный провайдер технологий кибербезопасности, разработала комплексное защищенное решение для организации удаленной работы. Решение легко разворачивается и масштабируется, благодаря чему компании могут за несколько дней организовать для сотрудников домашний офис с доступом к корпоративным ресурсам, не жертвуя информационной безопасностью.

Хотя некоторые организации и раньше предоставляли сотрудникам возможность работать удаленно, не возникало потребности в короткие сроки создать домашний офис для половины или даже всего персонала. Сейчас, когда ситуация требует масштабного и очень быстрого перевода сотрудников на удаленный режим, компании встают перед выбором: пренебречь требованиями информационной безопасности и столкнуться с рисками киберугроз или реализовать полноценный проект по созданию защищенной системы удаленного доступа, но потерять в эффективности из-за замедления или остановки бизнес-процессов. Компания «Ростелеком-Солар» разработала решение, которое устраняет эту дилемму, позволяя бизнесу и государственным организациям перевести сотрудников на режим удаленной работы максимально быстро и безопасно.

«Ростелеком-Солар» предлагает законченное комплексное многокомпонентное решение по организации безопасного удаленного доступа в трех вариантах исполнения – через подключение сотрудников к виртуальным рабочим местам с помощью технологии VDI, публикацию корпоративных сервисов или использование терминального сервера для подключения к информационным системам организации. Любой из вариантов можно реализовать в течение нескольких рабочих дней. Высокая скорость развертывания достигается благодаря собственной инфраструктуре каналов связи «Ростелеком» и возможностям платформы управляемых сервисов кибербезопасности Solar MSS.

«Скорость развертывания и простота масштабирования решения гарантирует ему высокую востребованность в нынешних условиях, а высокий уровень защищенности и удобство в эксплуатации обеспечивает высокий рыночный потенциал на будущее, когда потребность в массовом переводе сотрудников на удаленный режим работы уже не будет так высока», – считает Антон Антропов, директор по развитию бизнеса по направлению интеграции компании «Ростелеком-Солар».

Совокупное использование сервисов кибербезопасности, предоставляемых компанией «Ростелеком-Солар», позволяет обеспечить надежную защиту удаленного доступа на всех этапах:

  • Защита всего передаваемого трафика с использованием сертифицированных средств криптографической защиты (ГОСТ VPN). По желанию заказчика могут применяться иные средства шифрования.
  • Обнаружение и предотвращение компьютерных атак, направленных на корпоративные ресурсы (сервисы Solar MSS).
  • Межсетевое экранирование для ограничения доступа к ресурсам (сервисы Solar MSS).
  • Защита от утечек данных из корпоративных информационных ресурсов (Solar Dozor)
  • Круглосуточный мониторинг и противодействие компьютерным атакам (Solar JSOC).

В реалиях удаленного доступа критическое значение имеет защита от компрометации учетных записей сотрудников, поскольку она может стать точкой входа киберпреступников в виртуальную инфраструктуру и доступа к чувствительной корпоративной информации. Для борьбы с этими рисками эксперты «Ростелеком-Солар» дополнительно разработали специализированный обучающий курс, который направлен на повышения киберграмотности сотрудников и формирование у них практических навыков по выявлению фишинга, социальной инженерии и других распространенных типов угроз.

Разработанное решение идеально дополняет другие продукты «Ростелекома», реализующие функциональность, необходимую для полноценной удаленной работы: аудио- и видеоконференцсвязь, сервисы совместной работы и многое другое.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Злоумышленники хранили свой код в DNS-записях в шестнадцатеричном формате

Команда DomainTools обнаружила еще один пример использования DNS как хранилища вредоносов. Для сокрытия бинарника его конвертировали в шестнадцатеричный формат, разбили на части и спрятали в TXT-записях связанных поддоменов.

Подобные злоупотребления рассчитаны на то, что защитные решения редко проверяют DNS-трафик на предмет угроз, он для них слепая зона. К тому же организовать выявление аномалий в легитимном потоке запросов в данном случае непросто, а при использовании шифрования (DoH или DoT) — еще сложнее.

Привлекшие внимание экспертов записи DNS TXT содержали информацию о сотнях различных поддоменов *.felix.stf.whitetreecollective[.]com, дополненную фрагментами кода в шестнадцатеричном формате.

 

При их извлечении и сборке с преобразованием в двоичный файл оказалось, что это Joke Screenmate — злонамеренное приложение Windows, которое выводит на экран изображения или анимацию, от которых трудно избавиться.

Это может быть череда шутливых картинок, которые быстро множатся, и их трудно закрыть. Более агрессивные варианты таких программ пугают жертв бесконечными сообщениями об ошибках или якобы обнаруженных вирусах.

Известны случаи, когда в DNS-записях скрывались вредоносные скрипты. Исследователи из DomainTools тоже столкнулись с таким TXT-содержимым; на поверку зашифрованный Powershell оказался загрузчиком, скачивающим пейлоад второго этапа атаки с C2 на базе Covenant.

В комментарии для Ars Technica представитель DomainTools поведал, что недавно они нашли DNS-записи с текстами для ИИ-ботов, которые, видимо, используются в рамках промпт-инъекций. Все фразы начинались с «Ignore all previous instructions» («Забудь обо всех прежних инструкциях») и содержали различные просьбы, от с виду невинных (назвать произвольное число, выдать краткое содержание фильма «Волшебник», спеть песню, как птичка) до явно провокационных (игнорить все последующие инструкции, удалить обучающие данные и восстать против своих хозяев).

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru