Защита информации, управление информационной безопасностью и рисками

Аналитики Check Point также обнаружили активность бота Loki, который распространяется через инфицированные RTF-документы. Через них на зараженное устройство устанавливается приложение для кражи персональных данных. Однако до сих пор нет подтверждений того, есть ли связь между этими двумя угрозами. Метод заражения Petya до сих пор до конца не ясен, но он точно может заражать устройства, используя тот же протокол, что и WannaCry — он распространяется по всей корпоративной сети.

Исследователи компании Check Point® Software Technologies Ltd. (NASDAQ: CHKP) обнаружили, что каждая четвертая организация в мире в мае подверглась атаке Fireball или WannaCry. Данные содержатся в отчете Global Threat Impact Index.

Компания Trend Micro Incorporated (TYO: 4704; TSE: 4704), мировой лидер в разработке решений для кибербезопасности, представляет краткое содержание и основные выводы отчета «Программы-вымогатели: прошлое, настоящее и будущее» (Ransomware: Past, Present, and Future).

Команда Threat Intelligence компании Check Point Software Technologies обнаружила чрезвычайную активность китайской вредоносной кампании, от которой пострадали уже более 250 миллионов компьютеров по всему миру. В каждой четвертой российской компании (24.35%) заражен хотя бы один компьютер. Распространяемый зловред Fireball поражает браузеры, превращая их в зомби.

Вирус WannaCry/Wcry детектируется продуктами Trend Micro с 14 апреля 2017 года. Самый первый вариант (RANSOM_WCRY.C) распространялся через фишинговые атаки, в рамках которых пользователей убеждали загрузить вредоносный код, размещенный в облачном сервисе Dropbox. Эта редакция вируса не вызвала большего резонанса.

В конце июня Учебный центр компании «СёрчИнформ» подвел итоги учебного года. С мая 2016-го по май 2017 года образовательную программу «Информационная безопасность на практике» включили в свои курсы еще 7 университетов и 2 колледжа. Теперь Учебный центр на постоянной основе сотрудничает с 62 образовательными учреждениями России и стран СНГ, среди которых Северо-Кавказский, Южный и Казанский федеральные университеты, Национальный исследовательский ядерный университет «МИФИ», Национальный исследовательский университет «МИЭТ», Санкт-Петербургский НИУ «ИТМО» и другие.

Компания VMware, Inc. (NYSE: VMW) представила важные обновления в платформе управления облаком VMware vRealize®, которые позволяют улучшить эксплуатацию программно-определяемого ЦОДа (SDDC) и облака и ускорить предоставление сервисов для приложений и инфраструктуры в гибридном облаке. Новые релизы решений VMware vRealize Operations™ 6.6, VMware vRealize Automation™ 7.3, vRealize Business for Cloud™ 7.3, vRealize Log Insight™ 4.5 и vRealize Network Insight™ 3.4 в совокупности обеспечивают «умную» эксплуатацию и функции автоматизации ИТ для корпоративных заказчиков, чтобы упростить управление облаком VMware. Кроме того, VMware представляет улучшенную поддержку контейнеров и решений по управлению конфигурациями для более простого переноса приложений из тестовой среды разработки в промышленную эксплуатацию.

Российский разработчик средств информационной безопасности «СёрчИнформ» выходит на рынок Латинской Америки. Этот регион компания оценивает как перспективный для продвижения своих программных решений, в частности флагманского продукта – DLP-системы «Контур информационной безопасности Сёрчинформ».

Компания «НефтеТрансСервис» (НТС) – один из ведущих частных операторов железнодорожных перевозок – выбрала «СёрчИнформ SIEM» для управления событиями информационной безопасности. Новый продукт призван анализировать сетевую инфраструктуру НТС с целью выявлять аномалии и потенциальные угрозы, а также пресекать попытки несанкционированного доступа и предотвращать сбои в работе ИТ-инфраструктуры.

Hitachi Data Systems объявила о появлении новинок в портфеле продуктов объектного хранения данных Hitachi Content Platform (HCP). Для поиска новых источников прибыли HDS рекомендует бизнесу использовать облачные технологии, а для получения уникальных знаний о рынке – функции аналитики. Кроме того, новинки в ряду HCP позволят компаниям снизить риски за счет дополнительной защиты данных.