«Интерпайп» защитился от информационных угроз с помощью Kaspersky Work Space Security

Александр Панасенко 31 Июля 2009 - 14:50

...

«Лаборатория Касперского» сообщила о завершении поставки комплексного решения для защиты от информационных угроз - Kaspersky Work Space Security - группе компаний «Интерпайп», производителю стальных труб и железнодорожных колес. Поставку и внедрение выполнил «Днепропетровский антивирусный центр», региональный партнер «Лаборатории Касперского».

В рамках реализации стратегии многоуровневой защиты компьютерных систем на всех активах холдинга «Интерпайп» приобрела более 3 тыс. лицензий продукта Kaspersky Work Space Security.

По информации «Лаборатории Касперского», программный комплекс Kaspersky Work Space Security - это решение для централизованной защиты рабочих станций и смартфонов в корпоративной сети и за ее пределами от всех видов современных интернет-угроз: вирусов, шпионских программ, хакерских атак и спама. Контроль всех входящих и исходящих потоков данных на компьютере (электронной почты, интернет-трафика и сетевых взаимодействий) обеспечивает безопасность пользователя, где бы он ни находился - в офисе, у клиента или в командировке, утверждают разработчики.

«Обеспечение информационной безопасности крупной компании с распределенными активами требует системного подхода, - рассказал Эдуард Барабаш, начальник отдела ИБ ГК «Интерпайп». - В компании используется стратегия многовендорной защиты и используются продукты различных производителей на разных уровнях сети. Переход с NOD32 на корпоративный продукт от "Лаборатории Касперского" обеспечил единый подход к защите всех рабочих станций». Он также добавил, что возможность централизованного управления безопасностью сложных структур и быстрой установки продукта на тысячи станций позволила снизить затраты на администрирование.

«Корпоративные продукты "Лаборатории Касперского" разрабатываются с учетом современных требований к ИТ-структурам предприятий различного масштаба сложности. А в этом случае кроме достижения высокого уровня защиты важно обеспечение быстрого возврата инвестиций (ROI)», - отметил Андрей Слободяник, управляющий директор «Лаборатории Касперского» на Украине, в Белоруссии и Молдавии. Единая консоль управления (Kaspersky Administration Kit), по его словам, позволяет снизить нагрузку на администраторов и затраты на обслуживание.

Источник

Следующая главная новость »

Подписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Татьяна Никитина 22 Ноября 2024 - 15:54

Трояны Домашние пользователи Корпорации

Инфостилер Jarka прожил год на PyPI под видом инструментов интеграции ИИ

Эксперты «Лаборатории Касперского» нашли на PyPI два схожих пакета, якобы реализующих доступ к API популярных ИИ-моделей — GPT-4 Turbo и Claude AI. Анализ показал, что истинной целью в обоих случаях является внедрение зловреда JarkaStealer.

Вредоносные библиотеки gptplus и claudeai-eng были загружены в репозиторий Python-кодов в ноябре прошлого года, притом из-под одного и того же аккаунта. До удаления с подачи Kaspersky их скачали более 1700 раз пользователи из 30 стран (в основном жители США, Китая, Франции, Германии и России).

Описания содержали инструкции по созданию чатов для ИИ-ботов и примеры работы с большими языковыми моделями (БЯМ, LLM). Для имитации заявленной функциональности в код был встроен механизм взаимодействия с демопрокси ChatGPT.

При запуске параллельно происходит загрузка с GitHub файла JavaUpdater.jar — инфостилера Jarka. При отсутствии у жертвы софта Java с Dropbox скачивается JRE.

Внедряемый таким образом вредонос умеет выполнять следующие действия в системе:

собирать системную информацию;
воровать информацию из браузеров;
прерывать процессы Google Chrome и Microsoft Edge (чтобы вытащить сохраненные данные);
отыскивать сессионные токены в Telegram, Discord, Steam, чит-клиенте Minecraft;
делать скриншоты.

Украденные данные архивируются и передаются на C2-сервер. После этого файл с добычей удаляется с зараженного устройства, чтобы скрыть следы вредоносной активности.

Как оказалось, владельцы JarkaStealer продают его в Telegram по модели MaaS (Malware-as-a-Service, «вредонос как услуга»), однако за доступ уже можно не платить: исходники были опубликованы на GitHub. В рекламных сообщениях и коде зловреда обнаружены артефакты, позволяющие заключить, что автор стилера владеет русским языком.

«Обнаруженная кампания подчёркивает постоянные риски, связанные с атаками на цепочки поставок, — отметил эксперт Kaspersky GReAT Леонид Безвершенко. — При интеграции компонентов с открытым исходным кодом в процессе разработки критически важно проявлять осторожность. Мы рекомендуем организациям внедрять строгую проверку целостности кода на всех этапах разработки, чтобы убедиться в легитимности и безопасности внешнего программного обеспечения или внешних компонентов».

Тем, кто успел скачать gptplus или claudeai-eng, рекомендуется как можно скорее удалить пакет, а также обновить все пароли и сессионные токены.