Пресс-релизы // » Добавить пресс-релиз

Охота за «Красным Октябрем»: мнение интегратора

В январе 2013 года Лаборатория Касперского сообщила об обнаружении сети кибершпионажа, которой специалисты Лаборатории присвоили кодовое наименование «Красный октябрь». По заявлению антивирусных экспертов, данная сеть функционировала с середины 2007 года и использовалась для похищения конфиденциальной информации с компьютеров государственных служб многих стран. Оценку данной ситуации дал Дмитрий Слободенюк, директор компании ARinteg, системного интегратора, 15 лет работающего на рынке информационной безопасности.
«На протяжении ряда последних лет многие эксперты в области антивирусной защиты отмечают возрастающую «направленность» вирусных атак. Атака может воздействовать на определенную группу пользователей, конкретный регион и т.д. Такая направленность крайне затрудняет работу антивирусных лабораторий, которые сейчас зависят от «фактора массовости» - чем более широко распространяется вирус – тем проще его в итоге обнаружить и заблокировать. Сеть «Красный октябрь» в этом отношении можно считать практически идеальным примером узко сфокусированной атаки. Свидетельством этого является очень небольшое число систем, подвергшихся заражению – всего около 200-250 (число заражений для «нормальных» вирусов может достигать нескольких миллионов или десятков миллионов), - рассказывает Дмитрий Слободенюк. – Обнаружение атаки в таких случаях возможно, только если в распоряжении службы информационной безопасности организации, подвергшейся атаке, имеются мощные средства анализа сетевой активности и системы DLP. По-видимому, именно такими средствами и была выявлена аномальная активность, данные о которой были затем переданы в «Лабораторию Касперского» и привели в конечном итоге к обнаружению шпионской сети».
«Какие выводы можно сделать из истории (еще незавершенной) с сетью «Красный октябрь»? Первый и главный - антивирус, даже самый лучший, не является панацеей. Современная антивирусная защита направлена в основном на ликвидацию широко распространенных угроз и может не справиться с узконаправленной атакой, проводимой в «неавтоматическом» режиме с тщательным подбором целей и методов атаки. В случае компьютерных систем, использующихся для обработки важной конфиденциальной информации, в обязательном порядке должны использоваться продвинутые комплексные системы безопасности и DLP, - отмечает директор компании ARinteg. – Хорошим способом защиты также может служить полная изоляция сетей, предназначенных для такой работы, от «общедоступных» - правда, с развитием принципов «мобильности» полноценное внедрение такого способа затрудняется».

Контактное лицо: Екатерина Лопухова
Компания: ARinteg
Добавлен: 20:36, 17.01.2013 Количество просмотров: 676


«1С:Фастфуд. Фронт-офис» прошел ресертификацию «1С:Совместимо», 1С-Рарус, 11:22, 03.10.2025, Россия58
«1С:Фастфуд. Фронт-офис» редакции 3.0 в очередной раз прошел сертификацию фирмы «1С». Решение создано Центром разработки «1С-Рарус» для предприятий быстрого обслуживания. Полученный сертификат «1С:Совместимо» подтверждает надежность и качество разработки отраслевого решения.


Linx Cloud запускает новое направление профессиональных сервисов, Linx, 11:20, 03.10.2025, Россия56
Облачный провайдер Linx Cloud объявляет о запуске нового направления профессиональных сервисов. В него будут входить услуги по аудиту, проектированию, поддержке информационных систем, а также миграции в облако.


GreenData запускает Биржу разработчиков «GreenData Фриланс», GreenData, 11:19, 03.10.2025, Россия56
Компания GreenData, разработчик импортонезависимой low-code платформы, объявляет о запуске «GreenData Фриланс» — площадки, объединяющей заказчиков и независимых разработчиков в единой цифровой экосистеме.


В России появилась Национальная премия в области управления ИТ: «ИТД: Интеллект, Талант, Действие», Диалог, 11:18, 03.10.2025, Россия61
Экспертный клуб «ИТ-Диалог» и Союз ИТ-Директоров при поддержке клуба топ-менеджеров 4CIO объявляют о старте Национальной профессиональной премии в области управления информационными технологиями «ИТД: Интеллект, Талант, Действие».


Мобильные номера с маркировкой звонков от «Телфин» повышают конверсию поднятия трубки на 50%, Телфин, 11:17, 03.10.2025, Россия74
Провайдер коммуникационных сервисов «Телфин» модернизирует телефонную сеть международной онлайн-школы «Айтигенио». С помощью пула виртуальных мобильных номеров и услуги маркировки звонков компании удалось на 50% увеличить уровень дозваниваемости до родителей учеников и повысить доверие к бренду.


Московский Венчурный Фонд и компания «Роббо Технологии» подписали стратегическое соглашение на сумму 107,8 млн рублей на площадке международного саммита Moscow Startup Summit, ROBBO, 11:14, 03.10.2025, Россия64
1 и 2 октября в СберСити в Москве прошло масштабное мероприятие, организованное Правительством Москвы совместно со Сбером – Международный саммит по технологическому предпринимательству и инновациям Moscow Startup Summit.


В АИС «МФЦ-Капелла» настроено взаимодействие с мессенджером Max, БФТ-Холдинг, 11:13, 03.10.2025, Россия63
БФТ-Холдинг, разработчик комплексной системы для автоматизации деятельности многофункциональных центров АИС «МФЦ-Капелла», сообщает об интеграции своего программного продукта с национальным мессенджером Max.


RAEX: BSS укрепила позиции в Топ-12 рэнкинга крупнейших ИТ-разработчиков программного обеспечения, BSS, 15:27, 02.10.2025, Россия163
Также по версии агентства RAEX BSS вошла в список 24 крупнейших ИТ-компаний, а в рейтинге «Дистрибуция» занимает 4-е место.


Система управления доступом NS.IDM включена в реестр отечественного ПО, Систематика Консалтинг, 15:24, 02.10.2025, Россия165
Комплексное решение для управления ресурсами и правами приложений, учётными данными пользователей и организаций NS.IDM включено в Единый реестр российских программ для электронных вычислительных машин и баз данных.


Индид помог ИТ-интегратору СТК повысить безопасность привилегированного доступа, Индид, 15:24, 02.10.2025, Россия166
Индид, российский разработчик комплекса решений в области защиты айдентити, успешно внедрил Indeed Privileged Access Manager (Indeed PAM) в компании «Специальные технологии контроля» (СТК). Продукт, предназначенный для управления привилегированным доступом, обеспечил безопасное централизованное управление учетными записями пользователей с расширенными правами доступа к критически важным информационным ресурсам.


Объявлены победители конкурса «Лучший Auto-ID проект 2024-2025», ID Expert, 15:23, 02.10.2025, Россия186
В этом году на конкурс «Лучший Auto-ID проект» были поданы заявки в девяти номинациях, включая логистику, производство, ритейл, здравоохранение, транспорт, банковскую сферу и культуру


АНО «НЦК ИСУ» и вендор Global ERP заключили соглашение о сотрудничестве в сфере развития отечественных систем класса ERP, НЦК ИСУ, 12:50, 02.10.2025, Россия132
Автономная некоммерческая организация «Национальный центр компетенций по информационным системам управления холдингом» (АНО «НЦК ИСУ») и компания ООО «Бизнес Технологии», разработчик отечественной системы Global ERP, подписали соглашение о партнерстве.


Hybe: более 80% инвентаря Connected TV в России не передает данные о провайдере, Hybrid, 12:49, 02.10.2025, Россия97
Аналитики платформы для продвижения мобильных приложений Hybe, которая входит в состав AdTech-экосистемы Hybrid, выявили ключевые проблемы рынка Connected TV (CTV) в России, которые осложняют для рекламодателей работу с таргетингом и верификацией показов.


Fork-Tech: главная причина неудачного внедрения AI-проектов — корпоративная культура, Fork-Tech, 12:49, 02.10.2025, Россия98
Консультант, разработчик и интегратор инновационных ИТ-решений в финтехе Fork-Tech провел анализ барьеров внедрения искусственного интеллекта в российских компаниях.


Space вошел в ТОП-3 по выручке среди крупнейших разработчиков отечественных платформ виртуализации по версии TAdviser, ДАКОМ М, 12:49, 02.10.2025, Россия94
Компания «ДАКОМ М» (бренд Space), российский разработчик ИТ-решений, вошла в ТОП-3 по выручке среди крупнейших разработчиков отечественных платформ виртуализации по версии TAdviser.


  © 2003-2025 inthepress.ru