StaffCop Enterprise 4.7: Цифровые метки, Нейронные сети, Ubuntu 18.04

StaffCop Enterprise 4.7: Цифровые метки, Нейронные сети, Ubuntu 18.04

StaffCop Enterprise 4.7: Цифровые метки, Нейронные сети, Ubuntu 18.04

Компания StaffCop (ООО «Атом Безопасность»), отечественный разработчик системы информационной безопасности и контроля пользователей StaffCop Enterprise, выпустила релиз 4.7. Программный комплекс StaffCop Enterprise предназначен для контроля всех действий сотрудников за рабочим компьютером, потоков информации и событий системы, а также для анализа, оповещения и блокировки опасной и непродуктивной деятельности.

Наша основная задача – предоставить продукт, использование которого позволит нашим клиентам решить  большинство необходимых задач. Наш продукт должен содержать актуальные технологии, уметь работать с ними же и всегда оставаться современным в быстро меняющемся мире технологий. В первую очередь, для этого необходима актуальная платформа – операционная система сервера обновлена до Ubuntu 18.04 (поддержка которой будет осуществляться до 2028 года). Кроме того, мы всегда внимательно следим за обновлениями безопасности компонентов серверной части, в любом релизе, и 4.7 не стал исключением.

Нам важна поддержка обеих платформ – как Windows, так и систем Linux. Поэтому в этом обновлении Linux-агент значительно расширил свой функционал: доменные пользователи теперь под полным контролем; русские имена пользователей не являются помехой; осуществляется перехват видео любого количества терминальных сессий. Windows-агент протестирована на совместимость с Windows2019.

Расширены возможности работы с Active Directory – можно управлять правами доступа основываясь на аналогичных полях AD. Также появились новые правила взаимодействия с SIEM. И, чтобы упростить развертывание нашей системы, мы обеспечили возможность импортировать в удалённый установщик IP-адреса и имена хостов.  Все вышеозначенное облегчает внедрение и использование StaffCop Enterprise на абсолютном большинстве систем в различных сферах бизнеса.

Поскольку одним из основных каналов утечки является человек, т.е. наибольшую угрозу, зачастую, несут сотрудники предприятий, то немалая часть работы ведётся в направлении улучшения контроля деятельности этих самых сотрудников. Мы расширяем и совершенствуем каналы перехвата, внедряем новые протоколы, поспевая за обновлениями основных программ, используемых на предприятиях. В этом релизе мы подключили протоколы перехвата для Skype (ver. 8.55), Office 365 иHCL Notes.

Но, как мы все знаем, важно также уметь собирать доказательства произошедших инцидентов. Они могут понадобиться где угодно – от простой разъяснительной беседы с провинившимся (возможно, по незнанию) сотрудником до судебного процесса. Поэтому мы расширяем функционал, позволяющий собирать, систематизировать и обрабатывать доказательства произошедших инцидентов. Для этого мы создали новую панель работы с инцидентами и подключили консоль централизованной обработки инцидентов –это значительно упростит сбор инцидентов и их обработку офицерами безопасности (в том числе, совместную).

Мы продолжаем совершенствовать уже внедрённые технологии - например, технологию цифровых меток. Как вы помните, цифровая метка, которая присваивается файлу, позволяет надежно идентифицировать его на всем протяжении существования. И теперь вы можете осуществлять поиск среди перехваченных файлов по цифровой метке (или имеющемуся образцу) Это позволяет находить копии оригинальных документов – даже если они были переименованы и/или изменены. Кроме того, система перехвата файлов отправленных на печать также была усовершенствована: вы можете повторно отправить на печать перехваченный файл, чтобы посмотреть именно то содержимое, которое было напечатано. В довершение всего, мы продолжаем добавлять возможности в нашу систему онлайн-наблюдения. Маленькое, но очень удобное дополнение: скриншоты, сделанные во время онлайн-наблюдения, которые очень просто тут же прикрепить к карточке сотрудника.

StaffCop помогает не только следить за сотрудниками, но и позволяет направлять их энергию в правильное русло – на увеличение производительности. Теперь можно настроить получение снимков экрана сотрудника при смене рабочего процесса, это позволит четко отслеживать, когда сотрудник переключался с рабочих задач на личные дела. И мы добавили новые варианты отчётов по производительности сотрудников, которые позволят вам чётче скорректировать рабочий процесс и достигнуть большей эффективности.

Как было сказано выше, мы идём в ногу со временем, предоставляя нашим клиентам современные технологии.. Теперь наша программа использует нейронные сети, чтобы распознавать паспорта или лица сотрудников ( в том числе, на скриншотах, в теневых копиях перехваченных файлов и снимках с веб-камер), а также распознавать печати на документах, что позволяет обеспечить огромное поле возможностей для применения как в работе, так и в контроле бизнес-процессов.

Генеральный  директор ООО «Атом безопасность» Дмитрий Кандыбович подчеркивает: «Мы продолжаем подтверждать, что наше решение является одним из самых высокотехнологичных на рынке России. Наша система становится быстрее, эффективнее и более гибкой в применении и использовании. Оптимизация, интеграция и совершенствование являются в нашей компании непрерывными процессами. Наша задача - предоставить нашим клиентам эффективные решения на основе современных технологий, делая информационную безопасность доступной».

Новый функционал системы предоставляется по запросу.

Фейковые заказчики атакуют производство в России целевым фишингом

«Лаборатория Касперского» обнаружила многоступенчатую фишинговую кампанию против производственных предприятий. Под удар попали организации в разных странах, включая Россию, Чехию, Малайзию и Египет. Кампания стартовала в апреле 2026 года и, по данным компании, всё ещё продолжается.

Схема построена не на грубом «срочно оплатите счёт», а на более аккуратной легенде.

Злоумышленники пишут на английском языке якобы от лица потенциального заказчика: интересуются продукцией, спрашивают стоимость, наличие или другие детали.

Если сотрудник отвечает, атака переходит на следующий уровень. Ему присылают ссылку, где якобы лежит файл с техническими требованиями к продукту. Иногда ссылку отправляют сразу, иногда — после небольшой переписки и уточняющих вопросов, чтобы всё выглядело убедительнее.

После перехода пользователь попадает на фишинговую страницу, которая маскируется под популярный облачный сервис для работы с PDF-документами. Дальше классика: жертве предлагают нажать «скачать», а затем появляется форма аутентификации.

Нужно ввести корпоративную почту и пароль якобы для защиты файла от несанкционированного доступа. На самом деле никакой защиты там нет, только аккуратный сбор учётных данных.

В «Лаборатории Касперского» отмечают, что целевой фишинг становится сложнее. Атакующие всё чаще используют многоэтапные сценарии, заранее изучают компании и подстраивают легенды под особенности отрасли. В случае с производством ставка делается на привычную рабочую коммуникацию: запросы от заказчиков, спецификации, файлы с требованиями и деловую переписку.

Эксперты предупреждают: такие атаки опасны именно своей нормальностью. Письмо выглядит как обычный рабочий запрос, ссылка — как файл от клиента, форма входа — как стандартная проверка. Поэтому компаниям стоит не только ставить защитные решения, но и регулярно объяснять сотрудникам простое правило: если «заказчик» просит ввести корпоративный пароль на странной странице, это уже не заказчик, а охота за доступом.

RSS: Новости на портале Anti-Malware.ru