РОСГОССТРАХ выбрал Zlock

РОСГОССТРАХ выбрал Zlock

Компания SECURIT объявляет об успешной реализации проекта по внедрению системы защиты от утечек информации Zlock в крупнейшей страховой компании России. Перед лидером российского рынка страхования стояла задача предотвратить потенциальные утечки конфиденциальной информации через периферийные устройства.

В рамках задачи требовалось выбрать и внедрить решение для контроля локальных компьютеров и корпоративных ноутбуков и защиты от несанкционированного использования USB-накопителей, WiFi- и Bluetooth-устройств, принтеров и т. д. После сравнения функциональных возможностей и тестирования различных DLP-продуктов был выбран Zlock компании SECURIT. Внедрение Zlock происходило поэтапно в течение нескольких месяцев. В результате Zlock был успешно внедрен и теперь защищает персональные данные клиентов компании РОСГОССТРАХ.

«РОСГОССТРАХ всегда старается максимально снизить риски информационной безопасности, в частности, риск утечки конфиденциальных данных, — говорит вице-президент, руководитель департамента экономической и информационной защиты бизнеса компании РОСГОССТРАХ Александр Мозалев. — Мы используем продукты и решения, которые являются лидерами в своих сегментах. Именно поэтому мы выбрали Zlock».

«У Zlock и Zgate очень хорошие позиции на страховом рынке — большинство ведущих страховых компаний используют наши DLP-решения», — говорит Александр Белявский, коммерческий директор SECURIT.

Система Zlock относится к комплексу IPC-решений SECURIT и предназначена для защиты от утечек информации и контроля использования периферийных устройств и принтеров. Zlock позволяет гибко разграничивать доступ к USB-устройствам, контроллерам Wi-Fi, Bluetooth, IrDA и IEEE 1394, сетевым картам и модемам, FDD-, CD- и DVD-приводам, жестким дискам, портам COM и LPT, локальным и сетевым принтерам. Дополнительно в Zlock есть возможность архивирования (теневого копирования) информации, записываемой на внешние носители и распечатываемой на локальных и сетевых принтерах. Управление Zlock осуществляется через единую для всех DLP-решений SECURIT консоль управления.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Ложные клиенты нейросетей DeepSeek и Grok атакуют пользователей X

Эксперты «Лаборатории Касперского» выявили несколько кампаний по распространению вредоносных программ через сайты, имитирующие популярные нейросети — преимущественно DeepSeek и Grok. Зловредные ресурсы продвигаются через социальную сеть X (ранее Twitter).

Атаки были нацелены на пользователей из различных стран, включая Россию. Первая группа сайтов распространяла ранее неизвестный зловред типа стилер под видом клиента DeepSeek (версий V3 и R1).

На поддельных сайтах отсутствовал функционал чата, вместо этого пользователям предлагалось скачать архив с программой для Windows. После запуска загруженного файла стилер мог похищать данные из браузеров (cookie, сессии), логины и пароли от почты, игровых аккаунтов и других сервисов, а также информацию о криптокошельках. Позже злоумышленники изменили приманку, начав использовать нейросеть Grok, однако схема распространения зловреда не изменилась.

Вторая группа поддельных ресурсов использовала географическое ограничение: пользователям из России демонстрировалась заглушка, а при обращениях из Европы показывалась страница, имитирующая сайт DeepSeek, с предложением скачать программу или запустить чат-бот.

При выполнении любого действия на таких сайтах скачивался вредоносный инсталлятор, запускавший PowerShell-скрипт, который позволял злоумышленникам получить доступ к компьютеру жертвы.

Третья группа сайтов была ориентирована на продвинутых пользователей. Здесь зловред маскировался под фреймворк Ollama, предназначенный для локального запуска крупных языковых моделей вроде DeepSeek. Вместо заявленного инструмента устанавливался бэкдор, предоставляющий злоумышленникам удалённый доступ к устройству жертвы.

«В этих кампаниях примечательны как сами зловреды, так и методы распространения поддельных сайтов. Например, одна из ссылок была опубликована в соцсети X под видом сообщения от австралийской компании и набрала более миллиона просмотров, значительная часть репостов была сделана ботами. Для привлечения пользователей атакующие также применяют техники тайпсквоттинга, рекламные кампании через партнёрские программы и рассылку ссылок в мессенджерах», — отметил Владислав Тушканов, руководитель группы исследований и разработки технологий машинного обучения «Лаборатории Касперского».

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru