19 февр. 2016 г.

Безопасная информационная среда предприятия: G Data PolicyManager (Менеджер политик)

Одним из наиболее опасных видов атаки на сегодняшний день является шифрование файлов пользователей с требованием злоумышленников заплатить за расшифровку.

Как защитить свои ценные данные?

Компонент решений безопасности G Data - модуль PolicyManager является частью продуктов G Data Endpoint Protection Business и Managed Endpoint Security.

Брандмауэр, монитор файловой системы и другие модули предоставляют конечным пользователям безопасную вычислительную среду, свободную от вредоносных программ. Однако, часто политики безопасности предприятия определяют, кроме прочего, типы контента, доступ к которому должен быть ограничен. С помощью PolicyManager можно заблокировать нежелательный контент, добавить подозрительные приложения в черный список и ограничить доступ в интернет. Также можно запретить использование внешних USB-дисков. Все эти меры служат не только для обеспечения сетевой безопасности, но и для обеспечения соблюдения клиентами политик безопасности предприятия. G Data PolicyManager предоставляет простой в использовании модуль для настройки клиентов в соответствии с их назначением.

Перед определением политик безопасности следует разработать представление о клиентских ролях в сети и правах конечных пользователей. Скорее всего клиенты, находящиеся в разных отделах, будут иметь разные права на доступ к различным ресурсам предприятия и сети Интернет. В то же время весьма вероятно, что существуют правила, утвержденные для использования в масштабах всего предприятия. Если в компании определена общая политика безопасности, она может помочь в создании соответствующих правил PolicyManager. Например, если во всей сети предприятия запрещено использовать USB-диски, то это легко установить из панели управления PolicyManager. Комбинирование настроек компонентов PolicyManager позволяют создать набор правил, обеспечивающих условия, при которых важные данные не смогут покинуть корпоративную сеть через USB-устройства, средства совместного доступа к файлам или через облачные хранилища.

Как и в других случаях развертывания решений безопасности, правила PolicyManager должны пройти проверку на некоторых отобранных для тестирования клиентах. При этом у конечных пользователей не должна быть ограничена возможность эффективно использовать компьютер для выполнения рабочих задач. Впоследствии, каждое изменение политик должно также проходить проверку на подходящих целевых клиентах, прежде, чем оно будет добавлено в общую политику безопасности по умолчанию для всех клиентов.

В состав модуля PolicyManager входит четыре компонента: Контроль приложений, Контроль устройств, Контроль веб-контента и Время пользования интернетом. Каждый компонент может быть включен или выключен отдельно от остальных. Параметры PolicyManager применяются к тем клиентам, которые выбраны в структуре сети в G Data Administrator. Компоненты PolicyManager могут активированы только для пользователей, или (для оптимальной безопасности) для пользователей и администраторов в том случае, когда локальные администраторы также должны подчиняться общей политике безопасности.

10 февр. 2016 г.

G Data Personal: Реакция на вирус-шифратор

Неосторожные пользователи интернета довольно часто попадаются в ловушку злоумышленников, распространяющих вирусы под видом безобидных почтовых вложений. Из практики, для очень многих проверка расширения присланного на e-mail файла является непосильной задачей. Хорошо, если пользователю помогает антивирус - в большинстве случаев можно быть спокойным:

Однако, ежедневно создаются тысячи новых вредоносных приложений, и существует вероятность, что только что присланное вложение пока еще не может быть определено антивирусом.

Если Вы получили от неизвестного Вам отправителя письмо с подозрительным вложением, перешлите его на support@antivirusin.ru для проверки.

Будьте бдительны!

9 февр. 2016 г.

Хакеры изменили курс рубля к доллару на 15% с помощью компьютерного вируса

Компания Group-IB опубликовала отчет о хакерской атаке в банковской сфере

В феврале 2015 года, используя вредоносное программное обеспечение Corkow Troyan, неизвестным хакерам удалось проникнуть в информационные системы российского регионального банка "Энергобанк" (Казань) и вызвать изменение курса рубля к доллару более чем на 15% в течение нескольких минут. В результате атаки было размещено более $500 млн в ордерах по нерыночным ставкам. Это привело к значительной волатильности на бирже в течение нескольких минут: можно было совершить сделку на покупку долларов по курсу 59,0560 и через 51 секунду продать по курсу 62,3490. В итоге этой махинации Энергобанк понес большой финансовый и репутационный ущерб. Инцидент побудил Центральный банк России провести специальное расследование.

Corkow Troyan постоянно обновляется, чтобы избежать обнаружения антивирусными программами. Вирус проник на более чем 250 тыс. компьютеров по всему миру; им было инфицировано более 100 финансовых организаций. Во всех банках, сети которых подверглись заражению, был установлен и корректно работал антивирус.

Сама атака длилась 14 минут, однако подготовка заняла куда больше времени:

Подробнее: Отчет Group-IB