31.05.2018

 

Мгновенное выявление вредоносного ПО и несанкционированной активности в ИТ-инфраструктуре организации.

 

Средний срок выявления вирусов, закладок и любого другоговредоносного ПО составляет 70 дней. Нередки случаи, когда их разрушительная деятельность не обнаруживается вообще. Однако при развитии компании в современном мире без развития ИТ-инфраструктуры, а следовательно, и без увеличения риска атак и потери данных не обойтись. В связи с этим, средства обнаружения вредоносного ПО рассматирваются сейчас в качесте основного среди средств защиты информационных активов любой компании.

 

Zombie Zero – это метод атаки, который специалисты TrapX обнаружили в 2014 году. Начиная с мая 2013 года, этим способом были скомпрометированы как минимум восемь компаний. Zombie Zero необычен тем, что точкой входа для него является вредоносная программа,  загруженная в аппаратное обеспечение, которое производится заводом-изготовителем и затем продаётся ничего не подозревающему заказчику.

 

В рассматриваемом случае вредоносное ПО Zombie Zero было загружено в новые сканеры, которые были произведены в Китае. Они продавались на открытом рынке транспортным и логистическим компаниям. Среди них были крупнейшие производственные компании в мире. После установки и включения сканеров на месте эксплуатации тайно установленное ПО сразу получало доступ к ИТ-инфраструктуре внутри периметра. Таким образом, сеть оказывалась скомпрометированной изнутри, и после удаленного обновления вредоносное ПО приобретало дополнительные функции, которые помогали злоумышленникам в Китае скачивать конфиденциальную финансовую и транспортную информацию.

 

В процессе расследования было установлено, что сканеры были приобретены семью транспортно-логистическими и одной производственной компанией для использования их в процессе контроля отгрузки товаров.

 

 

Подробнее:

http://club.cnews.ru/blogs/entry/mgnovennoe_vyyavlenie_vredonosnogo_po_i_nesanktsionirovannoj_aktivnosti_v_itinfrastrukture_organizatsii

 

 

 

 

 

 

 

 

 

 

 

Примеры внедрений | Законодательство | Политика конфиденциальности | Листовки | Контакты

ООО “СОФТПРОМ.КОМ”, 125434, Москва, Волоколамское ш., 73

тел. +7 495 215 20 10 | почта: russia@softprom.com