Компания Netcube создала систему фильтрации электронной почты на базе программно-аппаратного комплекса Cisco IronPort C150 на 250 пользователей для администрации города Ханты-Мансийск.
Администрация города Ханты-Мансийск является государственным учреждением, непосредственно работающим с населением. Этим, в частности, обусловлен большой поток нежелательной почты (спама) в адрес учреждения. Высокий уровень спама резко увеличивал общий почтовый трафик (до 1 ГБ в день) и расходы на его оплату. Доля спама составляла почти 100 %.
Cisco IronPort C150 был установлен на периметре сети передачи данных для обработки и фильтрации всего входящего и исходящего почтового трафика.
Аппаратная схема реализации проекта представлена на рисунке 1.
Рисунок 1. Схема подключения программно-аппаратного комплекса Cisco IronPort
Удалось избежать ручной настройки и обучения системы "правильным" или "плохим" письмам, в своей работе устройство использовало только стандартные критерии обработки почты.
Использованные ранее различные программные решения снижали объем спама, принимаемого сервером на 60-70 %, но при этом все сообщения загружались на почтовый сервер в полном объеме, не сокращая общего объема трафика и сохраняя значительной паразитную нагрузку на канал передачи данных.
С началом работы Cisco IronPort C150 98 % от общего количества адресуемых писем были признаны спамом и заблокированы с помощью технологии фильтров по репутации отправителя (IronPort Reputation Filters) без загрузки самих писем на почтовый сервер. Как итог, общее количество почтового трафика в течение дня сократилось до 50-100 МБ.
Остальные 2 % писем были приняты и проанализированы системой IronPort Anti-Spam Filters, включающей технологию глубокого контекстного анализа сообщений (Context Adaptive Scanning Engine, CASE), которая позволяет распознавать даже спам, присылаемый в форме графических файлов.
Легитимными сообщениями были признано около 0,2 % от общего числа писем, остальные помечены как нежелательные. Несмотря на такой значительный отбор, ни одно "чистое" письмо не было ошибочно признано спамом, то есть все отправленные легитимные сообщения дошли до своих адресатов.
Компания "Техносерв" внедрила систему для автоматизации процесса мониторинга событий информационной безопасности в центральном офисе банка "Уралсиб".
В качестве технического решения была выбрана система корреляции событий ArcSight ESM. Система позволяет выполнять постоянную централизованную интеллектуальную обработку и корреляцию событий информационной безопасности, поступающих с множества разнородных источников: службы каталогов, почтовых систем, ERP-системы, СУБД и т. п. Для возможности мониторинга нестандартных информационных систем специалистами Управления информационной безопасности "Техносерва" были разработаны специализированные flex-коннекторы. При этом вся полученная информация от всех ИТ-систем собирается в едином центре, обрабатывается и подвергается анализу в соответствии с заданными правилами.
В дальнейшем планируется расширить функциональность системы, а также внедрить ее в региональных офисах.
Петербургская компания "Норд Телеком" внедрила ПО Dr.Web AV-Desk 5.0. Возможность подключить услугу "Антивирус Dr.Web" теперь имеют пользователи из любой точки России, провайдер которых, наряду с доступом в Интернет, не установил пока на своих серверах Dr.Web AV-Desk.
Чтобы воспользоваться услугой антивирусной защиты "Доктор Веб", необходимо зайти на сайт "Норд Телеком", зарегистрироваться и установить полученный дистрибутив, не требующий ключа. При этом на выбор предлагается три возможных тарифа.
Так, если пользователь желает оградить свой компьютер от вредоносных программ и спама, ему подойдет тариф "Dr.Web Стандарт", стоимость которого составляет 79 руб. в месяц. Если абонент использует Интернет нечасто, а сайты, на которые он заходит, не содержат сомнительного контента, он может воспользоваться тарифом "Dr.Web Классик" - 59 руб. в месяц. Наконец, для тех, что хочет обеспечить охрану всех каналов поступления информации на компьютер, предусмотрен "Dr.Web Премиум", стоимость которого составляет 89 руб. в месяц.
Компания ТТК запускает "Профессиональный форум кибербезопасности" (www.netfraud.ru) - специализированный Интернет-ресурс, предназначенный для исследования и обсуждения различных аспектов электронной безопасности. Новая площадка общения профессионалов призвана повысить активность и эффективность борьбы с преступлениями, направленными против телекоммуникационных сетей и информационных систем, их владельцев и пользователей.
Инициативу ТТК поддержало Бюро специальных технических мероприятий МВД РФ. Глава этой службы, генерал-полковник милиции Борис Мирошников, отметил: "В Российской Федерации создана и функционирует система борьбы с киберпреступностью, опирающаяся на специализированные подразделения МВД России - так называемая линия "К". Противодействие киберпреступности осуществляется в тесном взаимодействии с операторами связи и поставщиками услуг Интернет. Поэтому инициатива компании ТТК заслуживает самого серьезного внимания, одобрения и поддержки в силу ее яркой правоохранительной и социальной направленности".
"Киберпреступность - это проблема глобального масштаба, и мировая общественность на самом высоком международном уровне обсуждает вопросы электронной безопасности", - заявил старший вице-президент TTK Виктор Пярин. Чтобы эффективно противостоять глобальным угрозам в инфокоммуникационной сфере, необходима консолидация профессионалов всего мира. Важным практическим шагом в этом направлении станет организуемая компанией ТТК двадцать вторая ежегодная конференция международной организации противодействия противоправному сетевому доступу (Forum for International Irregular Network Access, FIINA). Убежден, что конференция FIINA-2009, которая осенью нынешнего года впервые пройдет в России, даст новый импульс укреплению профессиональных контактов между специалистами и организациями разных стран".
Компания Energy Consulting/Integration внедрила систему мониторинга и анализа сетевой информационной безопасности в компании "Цезарь Сателлит" (оператор услуг пультовой охраны).
Установлен программно-аппаратный комплекс Cisco Security Monitoring, Analysis and Response System (MARS). Выбор системы был обусловлен также тем, что сетевая инфраструктура компании "Цезарь Сателлит" построена преимущественно на оборудовании Cisco Systems.
Система Cisco MARS использует способы устранения угроз за счет сквозного обзора топологии сети, в том числе осведомленность об аномалиях трафика, использующую NetFlow. Система предоставляет рекомендации по устранению угроз, включая возможность визуализации пути атаки и определения источника угрозы с помощью подробных топологических диаграмм, которые упрощают реагирование на уровне 2 и выше модели OSI. Cisco MARS предоставляет более 150 готовых настраиваемых отчетов.
Центральный офис "Цезарь Сателлит" находится в Москве, представительства расположены в 44 городах России и Украины. У "Цезарь Сателлит" более 65000 клиентов.
Компания "ДиалогНаука" провела комплексный аудит информационной безопасности компании Forum Properties, осуществляющей деятельность в области инвестирования, развития и управления проектами в сфере недвижимости.
"Лаборатория Касперского" поставила через компанию ЮСК Краснодарскому филиалу ОАО "ЮТК" более 2700 лицензий ПО Kaspersky Total Space Security. Ранее в филиале был установлен антивирусный продукт компании Trend Micro.
Приобретенный продукт включает также антиспам-фильтр Kaspersky Anti-Spam и инструмент централизованного администрирования всех узлов сети Kaspersky Administration Kit.
Kaspersky Total Space Security контролирует все входящие и исходящие потоки данных - электронную почту, Интернет-трафик и все сетевые взаимодействия. Продукт включает компоненты для защиты рабочих станций и смартфонов.
Продукты
Компания ESET предлагает модуль, обеспечивающий совместимость антивирусных решений ESET NOD32 с почтовым клиентом The Bat!, - ESET NOD32 Antivirus Module for The Bat!
Сегодня программа The Bat! является одним из наиболее популярных почтовых клиентов в мире. The Bat! позволяет работать с неограниченным количеством почтовых ящиков, использовать мощные средства фильтрации писем, шаблоны сообщений, диспетчер писем и многое другое.
Модуль поддерживает работу в ОС MS Windows версий 2000/XP/Vista и интегрируется с почтовым клиентом The Bat! версии 1.6 и выше.
Установка модуля ESET NOD32 Antivirus Module for The Bat! позволяет сканировать входящую и исходящую почту на наличие вредоносного кода и проверять прикрепленные файлы на наличие вредоносного ПО. При этом пользователь самостоятельно может настроить параметры проверки почтового трафика.
Скачать модуль можно здесь: http://esetnod32.ru/download/1.2.1.36.2.rar.
Компания Trend Micro представила новую версию своей системы для предотвращения утечки данных LeakProof 5.0. Она содержит компонент Active Update и технологию DataDNA.
Количество случаев утечки данных стремительно растет - согласно отчетам, в 2008 году было похищено 35 миллионов записей (Identity theft resource center, 2008), что вдвое превышает показатель предыдущего года. Почти 80 % (Ponemon Institute, исследование DLP, 2006) случаев утечки было вызвано действиями внутренних пользователей, располагавших правами доступа к данным.
Технология Trend Micro DataDNA обеспечивает точность и скорость выявления конфиденциальной информации, основана на алгоритмах извлечения "ДНК" из конфиденциальных данных, содержащейся в файлах, записях, сообщениях электронной почты и других информационных объектах.
Компонент Active Update упрощает обновление шаблонов соответствия, контрольных модулей и приложений.
В комплект поставки системы входят шаблоны обеспечения соответствия различным стандартам и нормативным требованиям, включая PCI, HIPAA, GLBA и SB1386:
Фильтры для контроля потенциальных векторов утечки: сетевые принтеры, системы доступа к общим файлам и принтерам Windows, буфер обмена, Roxio/IE DVD, P2P, Skype, MS ActiveSync;
Управление устройствами (по серийному номеру), управление доступом к общим файлам и папкам Windows;
Удаленное извлечение сигнатур для файловых систем и Sharepoint;
Наличие нескольких вариантов развертывания помогает сократить затраты - сервер LeakProof Server можно приобрести как на аппаратной, так и на виртуальной программной платформе, которую можно развернуть в аппаратной или программной среде;
Интеграция с Active Directory.
"Лаборатория Касперского" сообщила об интеграции своего ПО в продукты компании Juniper - Juniper Networks SRX Series Services Gateways and J Series Services Routers.
Технологии "Лаборатории Касперского" доступны пользователям продуктов Juniper Networks в двух вариантах - как часть системы унифицированной защиты от угроз (Unified Threat Management, UTM) и отдельно. Антивирус представлен в двух версиях - Full AV (полноценный антивирусный движок), а также Juniper Express AV (быстрый антивирус с технологией потокового сканирования SafeStream, обеспечивающий менее глубокий уровень фильтрации, подходящий для высокоскоростных сетевых устройств).
Происшествия
Отчет администрации президента США с описанием сотен гражданских ядерных объектов на территории страны по ошибке был выложен на официальный сайт государственной типографии США (Government Printing Office) и пролежал там продолжительное время, сообщает AP.
Отчет объемом в 266 страниц был подготовлен для международных инспекторов из МАГАТЭ. Доступ к отчету был закрыт только после того, как с государственной типографией связались представители информационных агентств.
Представители правительства США считают, что утечка секретного отчета не несет большой угрозы безопасности страны, так как в нем нет никаких данных о ядерном оружии, а всю информацию об указанных объектах можно найти в открытых источниках. Стивен Чу (Steven Chu), секретарь Департамента энергетики США, заявил, что причиной появления данного отчета в сети стала "неразбериха" и признал, что данный инцидент оказался "несколько постыдным".
"С помощью этого документа можно легко обнаружить все гражданские объекты такого рода. Нам не хотелось бы облегчать доступ к такой информации, но, к сожалению, это произошло", - отметил Томас Д'Агостино (Thomas D'Agostino), глава Национального агентства по ядерной безопасности США.
Лаборатория PandaLabs объявила о том, что обнаружила атаку на пользователей сервиса микроблогов Twitter: киберпреступники создают сотни учетных записей в Twitter и публикуют от их лица тысячи комментариев в теме "PhishTube Broadcast", связанной с рок-группой Phish из США. Таким образом, данная тема в силу огромного количества комментариев отображается в списке самых популярных тем (TrendingTopic).
Если пользователи Twitter заходят по ссылке из списка популярных тем в тему "PhishTube Broadcast", они видят комментарии, созданные киберпреступниками при помощи специальных учетных записей. Комментарии содержат ссылки на ложные Web-страницы с порнографическим содержанием. Пользователи, которые зайдут по одной из ссылок на этой странице, заразят свой компьютер копией ложного антивирусного продукта PrivacyCenter.
Компания "Доктор Веб" сообщила о том, что в начале июня 2009 г. был обнаружен новый троян - Trojan.Hosts.75. Данная вредоносная программа принадлежит к семейству Trojan.Hosts и вымогает деньги у пользователей популярной социальной сети "В Контакте". В настоящее время насчитывается около сотни различных модификаций этой угрозы.
Trojan.Hosts.75 перенаправляет пользователя на фишинговую страницу, оформленную в фирменном стиле этой социальной сети. Здесь, будто бы от лица администрации сайта, пользователю предлагается зарегистрироваться в системе при помощи SMS-активации. Объясняется это "нововведение" увеличением количества спам-рассылок.
После запуска Trojan.Hosts.75 вирус распаковывает на диск bat-файл, который, в свою очередь, модифицирует файл hosts.
Компания "Доктор Веб" сообщила о появлении трояна, уничтожающего все файлы и папки на зараженном компьютере. Первые случаи инфицирования Trojan.KillFiles.904 зафиксированы в начале июня 2009 г.
Проникая в компьютер жертвы, Trojan.KillFiles.904 перебирает локальные и съемные диски в порядке от Z до A. В найденном диске троян начинает удалять папки и файлы, перебирая их названия по алфавиту. Если удалить файл не удается, к примеру, по причине его использования, троян делает его скрытым. Особая опасность заключается в том, что действия Trojan.KillFiles.904 касаются всех файлов и папок, находящихся на жестком диске компьютера жертвы, за исключением системных. Таким образом, пользователь может потерять все данные на дисках, при этом его ОС продолжит свою работу.
Уникальным для современных вредоносных программ свойством данного трояна, по мнению специалистов "Доктор Веб", является нанесение максимального урона пользователю. В отличие от получивших в последнее время широкое распространение программ-вымогателей, Trojan.KillFiles.904 не просит о каких-либо финансовых вложениях и не пытается что-либо украсть - он просто уничтожает всю информацию, хранящуюся в зараженной системе.
Появившийся в начале июня 2009 г. троян, как полагают в "Доктор Веб", продолжает традицию вируса Win32.HLLW.Kati, также известного как Penetrator, который повреждает файлы форматов MS Word и Excel, а также фотографии и мультимедийные файлы.
Сайт газеты "Компьютер-Информ" является зарегистрированным электронным СМИ. Свидетельство Эл 77-4461 от 2 апреля 2001 г. Перепечатка материалов
без письменного согласия редакции запрещена.
При использовании материалов газеты в Интернет гиперссылка обязательна.
Телефон редакции (812) 718-6666, 718-6555.
Адрес: 196084, СПб, ул.Заставская, д.23, БЦ "Авиатор", 3-й этаж, офис 307
e-mail: editor@ci.ru
Для пресс-релизов и новостей news@ci.ru
Отчет администрации президента США с описанием сотен гражданских ядерных объектов на территории страны по ошибке был выложен на официальный сайт государственной типографии США (Government Printing Office) и пролежал там продолжительное время, сообщает AP.
Лаборатория PandaLabs объявила о том, что обнаружила атаку на пользователей сервиса микроблогов Twitter: киберпреступники создают сотни учетных записей в Twitter и публикуют от их лица тысячи комментариев в теме "PhishTube Broadcast", связанной с рок-группой Phish из США. Таким образом, данная тема в силу огромного количества комментариев отображается в списке самых популярных тем (TrendingTopic).