Стахановец 9 улучшил защиту бизнес-критичной информации от утечек

Стахановец 9 улучшил защиту бизнес-критичной информации от утечек

Стахановец 9 улучшил защиту бизнес-критичной информации от утечек

Компания «Стахановец», разработчик программного обеспечения для мониторинга поведения сотрудников за рабочими компьютерами, сообщает о выпуске девятой версии своего решения. Функциональность актуального релиза расширена в двух основных направлениях.

Первое — существенно доработаны возможности предотвращения утечек бизнес-критичной информации. Второе — «Стахановец» анализирует прилежание сотрудников и формирует интегральную оценку, предназначенную для поддержки объективных кадровых решений, принимаемых в компаниях.

Список инновационных нововведений:

1. «Аналитика», уникальная разработка компании «Стахановец», находящаяся на стадии получения патента. Она позволяет начальникам и руководителям принимать решения о судьбе персонала на основании индивидуальных показателей производительности.

Оценка формируется более чем по 30 параметрам, куда входит доля продуктивного времени, количество и качество рабочей коммуникации и даже коэффициент возможного вреда, который сотрудник может нанести компании теми или иными способами.

В рамках отчета доступны данные: «По всем сотрудникам»; «По отделам»; «Досье сотрудника».

2. «Стахановец 9» поддерживает скрытую маркировку PrintScreen-изображений, скопированных с экрана через нажатие PrintScreen.

Цель маркировки — последующая идентификация сотрудника, его ПК и даты, если изображение когда-нибудь будет обнаружено в открытых источниках или каким-то другим образом окажется у сотрудников безопасности компании.

3. Краулер, добавленный в новую версию «Стахановца», позволяет проводить поиск по файлам на наблюдаемых клиентских машинах. В процессе поиска краулер изучает даже «запароленные» и содержащие многоуровневые вложения архивы.

4. Новая версия «Стахановец 9» расширила спектр поддерживаемых баз данных. Теперь комплекс работает не только с MS SQL Server и MySQL, но и с PostgreSQL.

Ознакомиться с новой версией комплекса можно, скачав бесплатную пробную версию или посетив онлайн-демо стенд.

До конца декабря 2021 приобрести продукты «Стахановец» можно по специальной акционной цене.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Новый ботнет использует утилиту hping3 для проведения DDoS-атак

В интернете объявился новый, активно развиваемый DDoS-зловред. Проведенный в NSFOCUS анализ показал, что новобранец, нареченный hpingbot, написан с нуля на Go и нацелен на платформы Windows и Linux/IoT.

Обнаруженный в прошлом месяце троян (результат VirusTotal на 4 июля — 13/72) также поддерживает множество архитектур CPU, включая amd64, mips, arm и 80386. В настоящее время в состав созданного на его основе ботнета входят немногим более 14,6 тыс. зараженных устройств.

Для своей работы hpingbot использует совсем другие ресурсы, нежели многочисленные производные Mirai и Gafgyt: прячет полезную нагрузку на Pastebin, а DDoS-атаки проводит с помощью hping3 — бесплатного инструмента диагностики сетей, похожего на ICMP ping.

Подобный подход не только повышает шансы зловреда на сокрытие от обнаружения, но также значительно снижает стоимость его разработки и операционные расходы.

Ссылки на Pastebin жестко прописаны в коде hpingbot. Отдаваемый с сайта пейлоад (IP-адреса C2, скрипты для загрузки дополнительных компонентов) часто сменяется.

Из техник DDoS вредоносу подвластен флуд — SYN, TCP, ACK, UDP и многовекторный. Примечательно, что Windows-версия трояна не способна оперировать hping3 из-за ограничений по внешним условиям, она в основном заточена под загрузку и запуск дополнительных модулей.

Из последних был выявлен написанный на Go генератор DDoS-флуда (UDP и TCP), который с 19 июня загружается на ботнет для тестирования. Он связан с теми же C2, но не имеет доступа к Pastebin, не вызывает hping3 и не умеет обновляться.

Распространяется hpingbot через брутфорс SSH, используя специальный модуль. Закрепиться в системе зловреду помогают Systemd, SysVinit и Cron, после выполнения своих задач он удаляет свои файлы и подчищает логи.

Зафиксированные DDoS-атаки с ботнета пока немногочисленны — по всей видимости, операторы пока сосредоточены на наращивании потенциала.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru