Symantec нашла слабое место в защите виртуальных и "облачных" сред

Николай Головко 23 Ноября 2010 - 07:03

...

По данным компании, многие предприятия не уделяют достаточного внимания резервному копированию данных, которые хранятся и обрабатываются в виртуальных системах или онлайн-сервисах - а это создает нежелательные риски для целостности и доступности информации.

Symantec провела особое исследование, в результате которого выяснилось, что лишь одна организация из пяти принимает меры по предотвращению потери данных в виртуальных средах, и 44% всей информации такого рода вообще никогда не сохранялось в виде резервной копии.

Спросив бизнес о причинах подобного поведения, компания узнала, что на пути успешного обеспечения безопасности данных стоит проблема ресурсов. 59% респондентов пожаловались на недостаток персонала, финансовых средств, физического пространства для организации и хранения дубликатов информации.

Систематизировав и изучив результаты, Symantec пришла к выводу, что необходимо создавать более универсальные решения для резервного копирования и восстановления данных, которые могли бы одинаково эффективно работать как в физических, так и в виртуальных системах.

"Различные организации переходят на использование виртуальных и "облачных" технологий, чтобы сократить расходы и повысить надежность хранения данных, однако тем самым они усложняют структуру своей информационной среды и лишают необходимой защиты критически важные приложения и сведения", - заметил руководитель разработок Symantec в области хранения информации и управления ее доступностью Дэн Леморине. - "Управляющим датацентров стоит задуматься об упрощении и стандартизации механизмов резервного копирования и восстановления данных. Это позволило бы им сосредоточиться на вопросах повышения производительности и сокращения времени отсутствия серверов в сети или их сильной загруженности; такие проблемы - неизбежные спутники всех процедур технического обслуживания, к которым относится и создание резервных копий".

V3.co.uk

Следующая главная новость »

Подписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Татьяна Никитина 22 Ноября 2024 - 15:54

Трояны Домашние пользователи Корпорации

Инфостилер Jarka прожил год на PyPI под видом инструментов интеграции ИИ

Эксперты «Лаборатории Касперского» нашли на PyPI два схожих пакета, якобы реализующих доступ к API популярных ИИ-моделей — GPT-4 Turbo и Claude AI. Анализ показал, что истинной целью в обоих случаях является внедрение зловреда JarkaStealer.

Вредоносные библиотеки gptplus и claudeai-eng были загружены в репозиторий Python-кодов в ноябре прошлого года, притом из-под одного и того же аккаунта. До удаления с подачи Kaspersky их скачали более 1700 раз пользователи из 30 стран (в основном жители США, Китая, Франции, Германии и России).

Описания содержали инструкции по созданию чатов для ИИ-ботов и примеры работы с большими языковыми моделями (БЯМ, LLM). Для имитации заявленной функциональности в код был встроен механизм взаимодействия с демопрокси ChatGPT.

При запуске параллельно происходит загрузка с GitHub файла JavaUpdater.jar — инфостилера Jarka. При отсутствии у жертвы софта Java с Dropbox скачивается JRE.

Внедряемый таким образом вредонос умеет выполнять следующие действия в системе:

собирать системную информацию;
воровать информацию из браузеров;
прерывать процессы Google Chrome и Microsoft Edge (чтобы вытащить сохраненные данные);
отыскивать сессионные токены в Telegram, Discord, Steam, чит-клиенте Minecraft;
делать скриншоты.

Украденные данные архивируются и передаются на C2-сервер. После этого файл с добычей удаляется с зараженного устройства, чтобы скрыть следы вредоносной активности.

Как оказалось, владельцы JarkaStealer продают его в Telegram по модели MaaS (Malware-as-a-Service, «вредонос как услуга»), однако за доступ уже можно не платить: исходники были опубликованы на GitHub. В рекламных сообщениях и коде зловреда обнаружены артефакты, позволяющие заключить, что автор стилера владеет русским языком.

«Обнаруженная кампания подчёркивает постоянные риски, связанные с атаками на цепочки поставок, — отметил эксперт Kaspersky GReAT Леонид Безвершенко. — При интеграции компонентов с открытым исходным кодом в процессе разработки критически важно проявлять осторожность. Мы рекомендуем организациям внедрять строгую проверку целостности кода на всех этапах разработки, чтобы убедиться в легитимности и безопасности внешнего программного обеспечения или внешних компонентов».

Тем, кто успел скачать gptplus или claudeai-eng, рекомендуется как можно скорее удалить пакет, а также обновить все пароли и сессионные токены.