Компании холдинга:
Ru
Ru
Eng
Ua

Новости

То чем дышит мир ІТ и Fintech в новостях Softinvest Holding
«ЕС АЙ ЦЕНТР» провела аналіз атаки двох вірусів-шифрувальників
Як відомо, 24 жовтня в Україні були зафіксовано масштабні кібератаки двох вірусів-шифрувальників: Locky і Bad Rabbit (також відомий під ім'ям Win32/Diskcoder.D). Хоча кінцева мета кіберзлочинців, що стояли за організацією атак, була ідентичною — шифрування даних на диску користувача з подальшим вимаганням грошей, способи поширення шкідливого коду були кардинально різними.
5d037095a0c467b29d9748d88d9c526e.jpg
Locky поширювався через фішингові розсилки електронних листів зі шкідливими вкладеннями, причому зворотна адреса асоціювалася зі службою підтримки Microsoft. Інфікування комп'ютера відбувалося після відкриття користувачем документів з розширенням .doc і .rtf. Шкідлива програма завантажувала та виконувала файл вірусу heropad64.exe, експлуатуючи вразливість у функції DDE офісного пакету. Далі вірус шифрував файли на диску і вимагав викуп у 0,05 біткоіна.


Жертвами Locky, зокрема, стали київський метрополітен і одеський аеропорт, де в результаті дії шкідливого ПЗ було заблоковано функціонування служби реєстрації пасажирів, а також ряд онлайн-ЗМІ.


Для поширення Bad Rabbit зловмисники пішли іншим шляхом: вони скомпрометували популярні сайти, запровадивши в них шкідливий JavaScript. Коли користувач заходив на заражений сайт, там з'являлося спливаюче вікно з пропозицією завантажити оновлення для Flash Player. Варто відзначити, що таке вікно з'являлося не завжди, а лише для «обраних» за особливим алгоритмом відвідувачів. За інформацією української кіберкомади CERT-UA, далі поширення вірусу в локальній мережі відбувалося через сканування внутрішньої мережі на наявність SMB-файлів з відкритим доступом, а також через протокол HTTP WebDAV, який заснований на HTTP і дозволяє використовувати Web як ресурс для читання і запису.


За даними антивірусних аналітиків ESET, Bad Rabbit — це модифікована версія вірусу Win32 / Diskcoder.C, більш відомого як Petya/NotPetya. У нової шкідливої ​​програми виправлені помилки в шифруванні файлів. Тепер воно здійснюється за допомогою DiskCryptor — легітимного ПЗ з відкритим вихідним кодом, призначеного для шифрування логічних дисків, зовнішніх USB-накопичувачів і образів CD/DVD, а також завантажувальних системних розділів диска. Ключі генеруються з використанням CryptGenRandom і захищені жорстко закодованим відкритим ключем RSA 2048. Як і раніше, використовується алгоритм AES-128-CBC.


Кінцева мета Bad Rabbit — шифрування жорсткого диска комп'ютера і друк на екрані повідомлення з вимогою викупу в розмірі 0,05 біткоіна. Вірус вразив цілий ряд популярних російських і українських ЗМІ, а також деякі державні підприємства.


Успішність чергової кібератаки, спрямованої проти українських підприємств, свідчить про те, що бізнес і держоргани, як і раніше, приділяють дуже мало уваги інформаційному захисту, відзначають експерти ТОВ «ЕС АЙ ЦЕНТР». Надзвичайно важливо, щоб в компаніях дотримувалися загальних правил інформаційної безпеки, зокрема — регулярно оновлювали антивірусні програми й прикладне програмне забезпечення, не відкривали вкладення електронної пошти, в тому числі WORD-форматів, що надійшла від неперевіреного відправника. Також необхідно своєчасного створювати резервні копії критично важливих даних.


Нагадаємо, що для недопущення ризиків виникнення загроз для вашого бізнесу, компанія ТОВ «ЕС АЙ ЦЕНТР» пропонує послуги проведення аудиту безпеки інформаційних систем, що використовуються у вашій компанії. За результатами аудиту фахівці «ЕС АЙ ЦЕНТР» нададуть детальний звіт з рекомендаціями щодо посилення рівня захисту інформаційних систем в компанії замовника. Крім цього, в разі необхідності, «ЕС АЙ ЦЕНТР» допоможе впровадити в компанії потужні засоби інформаційної безпеки.
Господарський суд м. Києва відмовився визнати недійсним договір між «ЕС АЙ ЦЕНТР» та УДЦР
На початку серпня Український державний центр радіочастот (УДЦР) подав позов про визнання договору між «ЕС АЙ ЦЕНТР» і УДЦР на впровадження MNP в Україні недійсним. 3 жовтня 2017 року Господарський суд м. Києва відмовив УДЦР в задоволенні цього позову.
77879f57b44cc66594d9df4c2d961a93.jpg
Нагадаємо, що ще 21 квітня 2016 року УДЦР провів повторну оцінку пропозицій конкурсних торгів по впровадженню Автоматизованої системи «Централізована база даних перенесених номерів». В результаті переможцем тендеру було визнано компанію «ЕС АЙ ЦЕНТР», яка запропонувала найбільш прийнятне за ціною і якістю рішення. Вартість проекту «ЕС АЙ ЦЕНТР» оцінила в 39,582 млн грн — майже на 32 млн грн менше попереднього переможця тендера — причому в цю вартість включено технічну підтримку на 3 роки.
Фахівці компанії «ЕС АЙ ЦЕНТР» опублікували перелік рекомендацій по захисту від вірусу Petya.A
Компанія «Ес Ай Центр» попереджає про атаку вірусу-шифрувальника Petya.A на українські підприємства. Вже інфіковані десятки українських банків, мережі мобільних операторів, а також комп'ютерні системи великих енергокомпаній.
e6ac9bcf715b73b19a387a89990ade5c.jpg
За деякими даними, новий вірус є симбіозом вірусів Petya і WannaCry, який не тільки зашифровує дані, що зберігаються на комп'ютері, але і переписує головний завантажувальний запис (MBR) жорсткого диска. Новий підвид Petya.A, який сьогодні атакував Україну, це комбінація вразливостей SMB і WMI - CVE-2017-0199 і MS17-010 (ETERNALBLUE, використана в WannaCry). Дана модифікація на даний момент не визначається жодним з антивірусних вендорів. Також на даний момент не існує засобів по відновленню даних.

Вірус поширюється у вигляді вкладеному файлів і посилань до повідомлення електронної пошти, при його відкритті шкідливий код активується. Після зараження вихідного ПК або сервера, вірус починає сканувати локальну мережу за допомогою ARP-запитів і заражає інші уразливі комп'ютери в межах видимості вашої локальної мережі.

Ознайомитися з детальними рекомендаціями по захисту від віруса Petya.A можна за посиланням.
Українські банки та енергетичні компанії зазнали нападу вірусу-шифрувальника, аналогічного WannaCry
Компанія «Софтінвест холдінг» попереджає про атаку невідомого вірусу-шифрувальнику на українські підприємства. Вже інфіковано кілька великих українських банків, а також комп'ютерні системи столичної енергокомпанії «Київенерго» і НЕК «Укренерго».
За повідомленням Національного банку України у результаті кібератак певні банки мають складності з обслуговуванням клієнтів та здійсненням банківських операцій. Наразі у фінансовому секторі посилено заходи безпеки та протидії хакерським атакам.
3f04dd0cc002c1cf71c09f8cadccd556.jpg
У «Київенерго» співробітники були змушені вимкнути всі комп'ютери і мережеві комутатори до кінця дня. У головному офісі НЕК «Укренерго» встигли відключити мережу і уникнути зараження, проте деякі філії все ж потрапили під атаку вірусу.
За повідомленнями інсайдерів, зараження протікало в такий спосіб: в середині дня 27 червня робочі комп'ютери підприємств самостійно перезавантажились, після чого операційна система нібито почала перевірку жорсткого диска. Через деякий час на дисплеї з'явилося повідомлення, що файли на жорсткому диску зашифровані, а для їх розшифрування потрібно відправити 300 доларів на адресу біткоін-гаманця.
Компанія «ЕС АЙ ЦЕНТР» підтвердила статус золотого партнеру Oracle
Системний інтегратор «ЕС АЙ ЦЕНТР» виконав необхідні кваліфікаційні вимоги та подовжив статус Oracle Gold Partner в програмі Oracle PartnerNetwork.
Підтвердження такого статусу свідчить про визнання з боку Oracle високого рівня знань і компетенцій фахівців «ЕС АЙ ЦЕНТР» і здатності їх надавати замовникам якісні послуги на базі продуктів Oracle.
5b33ca3969ef050bb4ec2cfd8aa9db81.jpg
Корпорація Oracle є одним з найбільших в світі виробників програмного забезпечення і серверного устаткування. Компанія нараховує понад 400 тисяч замовників в 145 країнах. Оборот Oracle в 2016 фінансовому році склав близько 37 млрд доларів.

Згідно з умовами партнерської програми, «ЕС АЙ ЦЕНТР» може здійснювати поставки будь-яких продуктів Oracle, а також надавати замовникам технічну і інформаційну підтримку. Статус Gold Partner забезпечує системному інтегратору доступ до всіх навчальних і технічних ресурсів, призначених для підвищення технічної кваліфікації персоналу.

«ЕС АЙ ЦЕНТР» володіє широкою експертизою в сфері реалізації проектів на базі продуктів Oracle і має намір і надалі розвивати цей напрямок. Нагадаємо, що в 2014 році системний інтегратор був визнаний кращим партнером Oracle за версією групи компаній МУК та провідних виробників ІКТ-устаткування, послуг і програмного забезпечення. Компанія отримала перемогу в номінації «Кращий комплексний проект Oracle on Oracle». Крім того, в 2016 році «ЕС АЙ ЦЕНТР» була визнана першою в номінації «Кращий партнер МУК по роботі з державним сектором у напрямку Oracle».

«Підтверджений статусу Oracle Gold Partner дозволяє нам пропонувати замовникам ефективні ІТ-рішення для підвищення ефективності їх бізнесу. Наша команда і надалі буде робити все можливе, щоб забезпечити клієнтів найкращим рівнем якості і сервісу в процесі реалізації проектів, що вирішують їх бізнес-завдання», ― зазначив Сергій Єрьомін, генеральний директор компанії «ЕС АЙ ЦЕНТР».
«ЕС АЙ ЦЕНТР» отримав статус VMware Solution Provider Enterprise
Системний інтегратор «ЕС АЙ ЦЕНТР» виконав необхідні кваліфікаційні вимоги та підвищив партнерський статус зі VMware Professional Solution Provider до рівня VMware Enterprise Solution Provider. Для отримання необхідного сертифікату фахівці компанії здали такі іспити: VMware Sales Professional (VSP) Foundation 2016, VMware Technical Solutions Professional (VTSP) Foundation 2016, VMware Certified Professional 6 Data Center Virtualization (VCP6-DCV). Крім того, «ЕС АЙ ЦЕНТР» підтвердив компетенцію Server Virtualization (SV).
3efe03ef03aa4f880e0140ef991eff8c.jpg
Компанія VMware є світовим лідером на ринку хмарної інфраструктури та корпоративної мобільності. VMware пропонує перевірені і надійні рішення по віртуалізації, що знижують складність обчислювальних систем і дозволяють реалізувати гнучку і ефективну модель надання послуг без шкоди для безпеки і управління. У 2016 році прибуток VMware склала 7,09 млрд. доларів; компанія налічує понад 500 тисяч клієнтів і 75 тисяч партнерів по всьому світу.

Наявність статусу Solution Provider Enterprise Level гарантує, що компанія «ЕС АЙ ЦЕНТР» володіє необхідними знаннями та експертизою, які потрібні для професійної консультації клієнта і реалізації ефективних рішень по віртуалізації інфраструктури будь-якої складності. Партнерський рівень Enterprise також дозволяє надавати замовникам компанії більш якісний сервіс і технічну підтримку.

«Підтверджений професійний рівень наших фахівців дозволяє нам пропонувати ефективні рішення по віртуалізації інфраструктури. Все це, в сукупності з нашими професійними навичками і широким набором інших компетенцій, дає можливість надавати клієнтам виключно високоякісні рішення і послуги», ― зазначив Сергій Єрьомін, генеральний директор компанії «ЕС АЙ ЦЕНТР».
«ЕС АЙ ЦЕНТР» отримав статус авторизованого партнера Commvault
Системний інтегратор «ЕС АЙ ЦЕНТР» виконав необхідні кваліфікаційні вимоги та отримав статус авторизованого партнера (Authorized Partner) Commvault, одного зі світових лідерів в області управління і захисту інформації. Співробітники компанії, які успішно склали всі іспити, наразі володіють сертифікатами Commvault Sales Professional (CVSP), Commvault Technical Sales Professional (CVTSP) і Commvault Solution Architect (CVSA).
b2541836a296d4d8224b0595bf6ea9e2.jpg
Компанія CommVault, штаб-квартира якої розташована в Оушенпорт, США, займається розробкою рішень для захисту даних, управління інформацією та підвищення ефективності бізнесу. Продукти Commvault надійно захищають масиви даних в інфраструктурі компанії, за її межами або в хмарі. Завдяки ефективному шифрування, налаштованим інструментам, контролю доступу до контенту і рольовій моделі безпеки забезпечується високий рівень захисту даних на настільних ПК і ноутбуках, в офісі і в дорозі.

«Напрямок інформаційної безпеки є одним з ключових в нашому бізнесі. Отримання статусу Commvault Authorized Partner від одного з глобальних лідерів у галузі управління і захисту інформації дозволяє команді «ЕС АЙ ЦЕНТР» реалізовувати складні технологічні проекти в цій технічній галузі. Все це, в сукупності з нашими професійними навичками і широким набором інших компетенцій, дає можливість надавати своїм клієнтам самі високоякісні рішення і послуги», — зазначив Сергій Єрьомін, генеральний директор компанії «ЕС АЙ ЦЕНТР».
Впровадження послуги MNP вимагає постійної взаємодії учасників телекомунікаційного ринку
Для прискорення впровадження в Україні послуги MNP потрібна постійна взаємодія зацікавлених учасників ринку телекомунікаційний послуг. Про це прес-службі держпідприємства повідомив директор департаменту IT Андрій Кузміч, коментуючи результати робочої наради в УДЦР з питань створення Автоматизованої інформаційної системи «Централізована база даних перенесених номерів» та впровадження послуги MNP. В нараді взяли участь представники Національної Комісії, що здійснює державне регулювання у сфері зв’язку та інформатизації, Українського державного центру радіочастот, мобільних операторів та виконавця робіт — компанії «ЕС АЙ ЦЕНТР».
Як зазначив Андрій Кузміч, активне обговорення питань порядку денного наради, яскраве підтвердження намагань учасників телекомунікаційного ринку якнайшвидше розв’язати актуальні питання з перенесення абонентських номерів, унеможливити виникнення будь-яких перешкод, що завадили б своєчасно надавати якісні послуги громадянам.

d5cfccb174e59576a56bfb6965906f82.jpg
«Ми досягли спільного бачення з багатьох розглянутих питань, зокрема, з певних часових показників процесів перенесення номерів, проведення міжоператорських тестувань та удосконалення автоматизованих процесів їх взаємодії, забезпечення супроводження Адміністратором АІС ЦБД ПН як системи в цілому, так і безпосередньо послуг MNP», – зауважив Андрій Кузміч.


За його словами, акцент було також зроблено на питаннях дотримання правил перенесення номерів, процедур подання заяв про надання послуги, синхронізації дій оператора-реципієнта та оператора-донора під час надання послуги MNP, а також прав споживачів та процесу обробки скарг.
На думку Андрія Кузміча, реалізувати всі ці завдання можна лише за умови постійної взаємодії з учасниками проекту.


«Провівши робочу зустріч з колегами, ми в черговий раз впевнилися, що бажання спільно знаходити вірні рішення з перенесення абонентських номерів є у кожної зі сторін», – підкреслив директор департаменту IT.
Страницы: 1 | 2 | 3 | След.
Подписаться на анонсы событий
Хотите быть в курсе всех самых интересных мероприятий в SI HUB? Присоединяйтесь!
 
Ваша подписка оформлена!
Отлично, теперь Вы не пропустите ничего важного и
необходимого! Мы расскажем Вам о самых интересных
мероприятиях
Закрыть