DeviceLock бесплатно предоставит ПО для защиты данных на время эпидемии

Олег Иванов 23 Марта 2020 - 21:00

Системы защиты от утечек конфиденциальной информации (DLP)

...

DeviceLock бесплатно предоставит ПО для защиты данных на время эпидемии

Компания DeviceLock - российский разработчик системы борьбы с утечками данных, бесплатно предоставит всем желающим свои продукты для защиты корпоративных данных при использовании терминального доступа на период эпидемии коронавируса COVID-2019.

Важнейшим средством борьбы с распространением COVID-19 во всем мире является перевод сотрудников на дистанционную работу. При этом наиболее популярным средством предоставления доступа к корпоративным данным – организация терминального доступа к рабочим местам или специально развернутым облачным сервисам, что позволяет сотрудникам выполнять свои задачи с любого устройства.

Однако многие российские организации оказались не готовы как к созданию необходимой инфраструктуры, так и к организации безопасного доступа к корпоративным данным в таком формате, так как при терминальном доступе данные могут быть скопированы на личное устройство или перенесены на подключенные к нему другие устройства, например, внешние накопители или принтеры. При этом установка систем защиты непосредственно на личных устройствах практически нереализуема.

Учитывая сложность существующих в большинстве российских компаний процедур отбора и закупки программного обеспечения и необходимость быстрого перевода сотрудников на удаленную работу, компания DeviceLock приняла решение на время эпидемии предоставлять всем желающим бесплатную лицензию на систему борьбы с утечками данных DeviceLock DLP, включающую специализированное решение для работы с терминальным доступом - Virtual DLP.

На сайте компании открыта специальная страница https://noleaks.devicelock.com/, где любая организация может скачать дистрибутив DeviceLock DLP и получить инструкции по ее внедрению.

Как отметил основатель и технический директор DeviceLock Ашот Оганесян, в условиях эпидемии, да и любой нештатной ситуации, информационная безопасность всегда первой оказывается под ударом. Люди совершают ошибки, паникуют, становятся беззащитными перед методами социальной инженерии.

«Появляются и те, кто считает, что раз контроль за ними ослаблен, можно немного заработать распродавая то, к чему у них есть доступ, например, корпоративную информацию, ведь неизвестно, что ждет всех завтра. Для того, чтобы компания сохранила работоспособность, необходимо противостоять им, причем не усложняя процесс работы. Это позволяет сделать DLP-система», - добавил он.

Следующая главная новость »

Подписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Вероника Дубровская 03 Мая 2024 - 15:44

Утечки информации Умышленные утечки информации Кража данных Домашние пользователи Корпорации

Злоумышленники взломали сервис электронной подписи Dropbox

В среду компания Dropbox сообщила, что данные пользователей Sign были скомпрометированы. Dropbox Sign позволяет легко подписывать документы в режиме онлайн. Количество активных пользователей сервиса — более 700 миллионов.

По данным компании, киберпреступник похитил большой объем данных, включающий адреса электронной почты клиентов, имена пользователей, номера телефонов, хешированные пароли, данные об общих настройках аккаунта и данные аутентификации (ключи API, токены OAuth и многофакторной аутентификации).

Даже у пользователей, которые только получили или подписали документ через Sign без создания учетной записи, произошла утечка имен и адресов электронной почты.

Специалисты Dropbox рассказали, что злоумышленник взломал служебную учетную запись, которая имела привилегии для выполнения различных действий в производственной среде Sign. Хакер использовал этот доступ, чтобы получить базу данных пользователей.

Утечка была обнаружена 24 апреля, но до сих пор нет никакой информации от компании о том, что были затронуты другие продукты Dropbox.

Это уже не первый случай взлома. В ноябре 2022 года компания подверглась фишинговой атаке, в результате которой злоумышленник получил доступ к исходному коду и личной информации клиентов и сотрудников.

Пострадавших пользователей уведомили о компрометации. Компания выводит их из сервиса Sign и сбрасывает пароли. Также проводится ротация API-ключей и OAuth-токенов.

Dropbox рекомендует юзерам сменить пароли в других онлайн-сервисах, где были использованы коды доступа Sign.

«Утечки данных сегодня могут происходить в любых компаниях, независимо от их размера и статуса. Можно вложить кучу денег в качественное веб-приложение, но однажды в нем найдут такую уязвимость, которая позволит добраться практически до любой информации. Считаю, что крайне важно заранее подумать о минимизации возможного ущерба от утечки. В сфере ИБ есть ряд отечественных продуктов, которые обладают всеми необходимыми механизмами защиты данных и позволят избежать как минимум неприятных последствий, даже если утечка произойдет», – комментирует руководитель группы защиты инфраструктурных ИТ-решений компании «Газинформсервис» Сергей Полунин.

DeviceLock бесплатно предоставит ПО для защиты данных на время эпидемии

Читайте также