МК Enterprise теперь может изучать образы macOS, созданные Time Machine

МК Enterprise теперь может изучать образы macOS, созданные Time Machine

Компания «Оксиджен Софтвер», разрабатывающая программное обеспечение в области расследования инцидентов и реагирования на них, представила «Мобильный Криминалист Enterprise» версии 1.4. В ней специалисты расширили возможности по исследованию образов рабочих станций.

«Начало года выдалось непростым для специалистов ИБ, столкнувшихся с атаками на инфраструктуру госорганов, финансовых организаций, СМИ. По данным «Лаборатории Касперского», количество DDoS-атак активно растет: в марте этого года значения были выше на 54%, чем в феврале», — говорит Ольга Гутман, генеральный директор компании «Оксиджен Софтвер».

«Немалую роль сейчас играет тот факт, что иностранные представители защитных решений и DFIR-направления уходят с рынка и либо полностью прекращают работу, либо приостанавливают обслуживание своих продуктов».

«Именно поэтому, очень важно иметь в своем арсенале отечественные решения. «МК Enterprise» является одним из тех инструментов, который должен быть в кейсе безопасника».

В версии 1.4 значительно расширены возможности по исследованию образов рабочих станций. Например, теперь доступно изучение образов macOS, созданных с помощью Time Machine, образов дисков macOS с файловой системой APFS, образов и дисков с файловой системой exFAT. Также реализован функционал анализа снапшотов из Windows Volume Shadow Copy.

Помимо этого, важно обратить внимание и на новые поддерживаемые приложения в «Мобильном Криминалисте». Из рабочих станций на macOS становится доступным извлечение из почтового клиента Spark контактов, сообщений и другой информации. Модуль «Облачные сервисы» пополнил свой список 4 сервисами: Flock, Runkeeper, Mi Fit и WhatsApp QR Multi-Device. Из них можно получить контакты, чаты, геокоординаты, информацию об учетных записях и иные сведения.

Был усовершенствован и инструмент по работе с Android-устройствами: «МК Агент» позволяет исследовать контакты, приватные и групповые чаты, звонки и прочие данные из приложений Zoom и Wickr Pro. В дополнение, был расширен спектр поддерживаемых моделей устройств «Мобильным Криминалистом»: реализована поддержка смартфонов Huawei на чипсетах Kirin 985 и Kirin 820, Apple-устройств на версиях iOS 15.0 - 15.4.1 и многое другое.

Получить демоверсию продукта можно здесь.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

За кражу коммерческой тайны в России сажают менее чем в 10% случаев

Эксперты InfoWatch изучили официальную статистику по уголовным делам о незаконном получении и разглашении сведений, составляющих коммерческую, налоговую или банковскую тайну (статья 183 УК РФ). Как оказалось, в период с 2019 года по 2021-й судами первой инстанции было рассмотрено 188 таких дел и осуждено 117 человек.

Исследование проводилось по данным Государственной автоматизированной системы РФ «Правосудие». Более 63% дел рассматривались в рамках ч. 3 ст. 183 УК РФ (незаконный сбор, разглашение, использование секретных сведений по сговору, в составе ОПГ или с отягчающими обстоятельствами, до пяти лет лишения свободы).

Более чем в 46% случаев деяния подсудимого квалифицировались по дополнительным статьям — чаще всего ст. 272 УК РФ (неправомерный доступ к компьютерной информации) и ст. 138 УК РФ (нарушение тайны переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений).

Большинство ответчиков (70%) являлись рядовыми сотрудниками организации, 18% — сторонними нарушителями, более 10% — руководителями разного уровня.

Обвинительные приговоры вынесены по итогам разбирательства свыше 44% уголовных дел. Менее чем в 10% случаев осужденного отправили за решетку, в остальных судьи ограничились назначением штрафа, условного срока либо исправительных работ.

Самый суровый приговор был вынесен сотруднице Сбербанка — два года тюремного заключения (по всей видимости, прошлогодний вердикт по курскому делу о краже 2,4 млн руб. со счета доверчивого клиента, раскрывшего одноразовый код). Самый большой штраф, в 1 млн рублей, был назначен в 2020 году предпринимателю из Татарстана — по делу о краже коммерческой тайны, которое рассматривалось судом Владимирской области.

Исследователи также отметили, что в 80% случаев охраняемую законом информацию похищали у финансовых институтов и операторов связи. С этой целью осужденные использовали в основном мессенджеры и Сеть. Так, в начале 2019 года в Новосибирске тюремные сроки (правда, условные) получили бывшие сотрудники МТС, которые из корыстных побуждений украли данные более 500 тыс. абонентов.

Для профилактики преступлений, подпадающих под статью 183 УК РФ, компаниям рекомендуется использовать не только организационные, но и технические меры, в том числе возможности DLP и SIEM. Кстати, наличие DLP помогло «АКАДО-Екатеринбург» в 2017 году наказать двух мошенников, взломавших базу данных интернет-провайдера и похитивших ПДн части клиентов.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru