Як відомо, 24 жовтня в Україні були зафіксовано масштабні кібератаки двох вірусів-шифрувальників: Locky і Bad Rabbit (також відомий під ім'ям Win32/Diskcoder.D). Хоча кінцева мета кіберзлочинців, що стояли за організацією атак, була ідентичною — шифрування даних на диску користувача з подальшим вимаганням грошей, способи поширення шкідливого коду були кардинально різними.
Locky поширювався через фішингові розсилки електронних листів зі шкідливими вкладеннями, причому зворотна адреса асоціювалася зі службою підтримки Microsoft. Інфікування комп'ютера відбувалося після відкриття користувачем документів з розширенням .doc і .rtf. Шкідлива програма завантажувала та виконувала файл вірусу heropad64.exe, експлуатуючи вразливість у функції DDE офісного пакету. Далі вірус шифрував файли на диску і вимагав викуп у 0,05 біткоіна.
Жертвами Locky, зокрема, стали київський метрополітен і одеський аеропорт, де в результаті дії шкідливого ПЗ було заблоковано функціонування служби реєстрації пасажирів, а також ряд онлайн-ЗМІ.
Для поширення Bad Rabbit зловмисники пішли іншим шляхом: вони скомпрометували популярні сайти, запровадивши в них шкідливий JavaScript. Коли користувач заходив на заражений сайт, там з'являлося спливаюче вікно з пропозицією завантажити оновлення для Flash Player. Варто відзначити, що таке вікно з'являлося не завжди, а лише для «обраних» за особливим алгоритмом відвідувачів. За інформацією української кіберкомади CERT-UA, далі поширення вірусу в локальній мережі відбувалося через сканування внутрішньої мережі на наявність SMB-файлів з відкритим доступом, а також через протокол HTTP WebDAV, який заснований на HTTP і дозволяє використовувати Web як ресурс для читання і запису.
За даними антивірусних аналітиків ESET, Bad Rabbit — це модифікована версія вірусу Win32 / Diskcoder.C, більш відомого як Petya/NotPetya. У нової шкідливої програми виправлені помилки в шифруванні файлів. Тепер воно здійснюється за допомогою DiskCryptor — легітимного ПЗ з відкритим вихідним кодом, призначеного для шифрування логічних дисків, зовнішніх USB-накопичувачів і образів CD/DVD, а також завантажувальних системних розділів диска. Ключі генеруються з використанням CryptGenRandom і захищені жорстко закодованим відкритим ключем RSA 2048. Як і раніше, використовується алгоритм AES-128-CBC.
Кінцева мета Bad Rabbit — шифрування жорсткого диска комп'ютера і друк на екрані повідомлення з вимогою викупу в розмірі 0,05 біткоіна. Вірус вразив цілий ряд популярних російських і українських ЗМІ, а також деякі державні підприємства.
Успішність чергової кібератаки, спрямованої проти українських підприємств, свідчить про те, що бізнес і держоргани, як і раніше, приділяють дуже мало уваги інформаційному захисту, відзначають експерти ТОВ «ЕС АЙ ЦЕНТР». Надзвичайно важливо, щоб в компаніях дотримувалися загальних правил інформаційної безпеки, зокрема — регулярно оновлювали антивірусні програми й прикладне програмне забезпечення, не відкривали вкладення електронної пошти, в тому числі WORD-форматів, що надійшла від неперевіреного відправника. Також необхідно своєчасного створювати резервні копії критично важливих даних.
Нагадаємо, що для недопущення ризиків виникнення загроз для вашого бізнесу, компанія ТОВ «ЕС АЙ ЦЕНТР» пропонує послуги проведення аудиту безпеки інформаційних систем, що використовуються у вашій компанії. За результатами аудиту фахівці «ЕС АЙ ЦЕНТР» нададуть детальний звіт з рекомендаціями щодо посилення рівня захисту інформаційних систем в компанії замовника. Крім цього, в разі необхідності, «ЕС АЙ ЦЕНТР» допоможе впровадити в компанії потужні засоби інформаційної безпеки.
Новини
Те чим дихає світ ІТ та Fintech у новинах Softinvest Holding
Поиск
Популярний сервіс безпечного продажу товарів на платформі онлайн-оголошень OLX тепер називається «OLX доставка» і буде безкоштовним до кінця 2017 року. Таким чином, будь-який покупець, що скористається цим сервісом до кінця року, зможе отримати безкоштовну доставку замовленого товару в інше місто.
Нагадаємо, що в основі сервісу «Безпечна угода», створеного за допомогою компанії «ЮАПЕЙ» для популярної платформи онлайн-оголошень OLX, лежить принцип умовного депонування. Це рішення дозволяє безпечно купувати та продавати різні речі через інтернет, оскільки гроші, які сплачуються за товар, продавець не отримає доти, доки покупець не забере надісланий товар в пункті доставки і не переконається, що він йому підходить. Як тільки покупець підтверджує своє бажання придбати товар, продавець негайно отримує гроші за нього. Таким чином, послуга «Безпечна угода» вирішує проблему захисту і покупця, і продавця.
Вперше послугу «Безпечна угода» було запущено в травні 2017 року. З тих пір сервісом скористалися десятки тисяч покупців та продавців, що працюють з платформою онлайн-оголошень OLX.
Нагадаємо, що в основі сервісу «Безпечна угода», створеного за допомогою компанії «ЮАПЕЙ» для популярної платформи онлайн-оголошень OLX, лежить принцип умовного депонування. Це рішення дозволяє безпечно купувати та продавати різні речі через інтернет, оскільки гроші, які сплачуються за товар, продавець не отримає доти, доки покупець не забере надісланий товар в пункті доставки і не переконається, що він йому підходить. Як тільки покупець підтверджує своє бажання придбати товар, продавець негайно отримує гроші за нього. Таким чином, послуга «Безпечна угода» вирішує проблему захисту і покупця, і продавця.
Вперше послугу «Безпечна угода» було запущено в травні 2017 року. З тих пір сервісом скористалися десятки тисяч покупців та продавців, що працюють з платформою онлайн-оголошень OLX.
Київ, 13 жовтня 2017 р. — Після прийняття рішення про відміну тендеру по MNP та фактично односторонньої відмови Українського державного центру радіочастот (УДЦР) від виконання договору, компанія «ЕС АЙ ЦЕНТР», як переможець тендеру з впровадження Автоматизованої системи «Централізована база даних перенесених номерів» (MNP), була вимушена захищати свої інтереси в судах та інших державних органах.
Внаслідок цього компанія звернулась до Господарського суду м. Києва з вимогою стягнути з УДЦР заборгованість в розмірі 12 млн грн за поставлене програмне забезпечення (ПЗ) та устаткування. 7 вересня компанія отримала рішення Господарського суду м. Києва, яке підтвердило законність і обґрунтованість її вимог. Сьогодні, 13 жовтня 2017 року, це рішення суду вступило в силу.
«Ми сподіваємося, що УДЦР виконає рішення суду та компенсує компанії витрати за поставлене в рамках проекту програмне забезпечення та обладнання. В той же час наголошуємо, що ми готові співпрацювати з УДЦР та завершити реалізацію проекту MNP, по якому вже виконано 90% зобов'язань, якщо на те буде відповідне правомірне рішення», — відзначила Анна Коктиш, директор з юридичних питань Softinvest Holding, в структуру якого входить компанія «ЕС АЙ ЦЕНТР».
Внаслідок цього компанія звернулась до Господарського суду м. Києва з вимогою стягнути з УДЦР заборгованість в розмірі 12 млн грн за поставлене програмне забезпечення (ПЗ) та устаткування. 7 вересня компанія отримала рішення Господарського суду м. Києва, яке підтвердило законність і обґрунтованість її вимог. Сьогодні, 13 жовтня 2017 року, це рішення суду вступило в силу.
«Ми сподіваємося, що УДЦР виконає рішення суду та компенсує компанії витрати за поставлене в рамках проекту програмне забезпечення та обладнання. В той же час наголошуємо, що ми готові співпрацювати з УДЦР та завершити реалізацію проекту MNP, по якому вже виконано 90% зобов'язань, якщо на те буде відповідне правомірне рішення», — відзначила Анна Коктиш, директор з юридичних питань Softinvest Holding, в структуру якого входить компанія «ЕС АЙ ЦЕНТР».
Нагадаємо, що 21 квітня 2016 року УДЦР провів повторну оцінку пропозицій конкурсних торгів по впровадженню Автоматизованої системи «Централізована база даних перенесених номерів» і визнав переможцем тендеру компанію «ЕС АЙ ЦЕНТР». Вартість проекту від «ЕС АЙ ЦЕНТР» складає 39,582 млн грн (що майже на 32 млн грн. менше попереднього переможця тендера), причому в цю вартість включено технічну підтримку на 3 роки.
Інтернет-супермаркет програмного забезпечення «Софткей-Україна» (www.softkey.ua) повідомляє про отримання трьох найвищих нагород від провідного європейського розробника антивірусного програмного забезпечення — компанії ESET.
За підсумками року, «Софткей-Україна» визнана лідером 2017 року з продажу рішень ESET для домашніх користувачів та малого бізнесу (Home & Small Office), а також для середнього бізнесу (Medium Business). Крім того, компанії «Софткей-Україна» присвоєно статус «Кращий партнер вищого рівня 2017».
«Ми вдячні компанії ESET за високу оцінку нашої роботи! Продукти ESET є одними з найбільш інноваційних у галузі інформаційної безпеки, і спеціалісти «Софткей-Україна» наполегливо працюють над тим, щоб українські споживачі захищали свої комп’ютерні системі найкращими антивірусними рішеннями», — зазначила Ганна Боднарчук, директор ТОВ «Софткей-Україна» (www.softkey.ua).
ТОВ «Софткей-Україна» вже майже 15 років продає українським користувачам ліцензійне програмне забезпечення. Спеціалісти компанії мають найвищі компетенції та багаторічний досвід, що дозволяє надавати покупцям професійні консультації у виборі програмних продуктів та допомогу у їх налаштуванні.
За підсумками року, «Софткей-Україна» визнана лідером 2017 року з продажу рішень ESET для домашніх користувачів та малого бізнесу (Home & Small Office), а також для середнього бізнесу (Medium Business). Крім того, компанії «Софткей-Україна» присвоєно статус «Кращий партнер вищого рівня 2017».
«Ми вдячні компанії ESET за високу оцінку нашої роботи! Продукти ESET є одними з найбільш інноваційних у галузі інформаційної безпеки, і спеціалісти «Софткей-Україна» наполегливо працюють над тим, щоб українські споживачі захищали свої комп’ютерні системі найкращими антивірусними рішеннями», — зазначила Ганна Боднарчук, директор ТОВ «Софткей-Україна» (www.softkey.ua).
ТОВ «Софткей-Україна» вже майже 15 років продає українським користувачам ліцензійне програмне забезпечення. Спеціалісти компанії мають найвищі компетенції та багаторічний досвід, що дозволяє надавати покупцям професійні консультації у виборі програмних продуктів та допомогу у їх налаштуванні.
На початку серпня Український державний центр радіочастот (УДЦР) подав позов про визнання договору між «ЕС АЙ ЦЕНТР» і УДЦР на впровадження MNP в Україні недійсним. 3 жовтня 2017 року Господарський суд м. Києва відмовив УДЦР в задоволенні цього позову.
Нагадаємо, що ще 21 квітня 2016 року УДЦР провів повторну оцінку пропозицій конкурсних торгів по впровадженню Автоматизованої системи «Централізована база даних перенесених номерів». В результаті переможцем тендеру було визнано компанію «ЕС АЙ ЦЕНТР», яка запропонувала найбільш прийнятне за ціною і якістю рішення. Вартість проекту «ЕС АЙ ЦЕНТР» оцінила в 39,582 млн грн — майже на 32 млн грн менше попереднього переможця тендера — причому в цю вартість включено технічну підтримку на 3 роки.
Нагадаємо, що ще 21 квітня 2016 року УДЦР провів повторну оцінку пропозицій конкурсних торгів по впровадженню Автоматизованої системи «Централізована база даних перенесених номерів». В результаті переможцем тендеру було визнано компанію «ЕС АЙ ЦЕНТР», яка запропонувала найбільш прийнятне за ціною і якістю рішення. Вартість проекту «ЕС АЙ ЦЕНТР» оцінила в 39,582 млн грн — майже на 32 млн грн менше попереднього переможця тендера — причому в цю вартість включено технічну підтримку на 3 роки.
Публічне акціонерне товариство «Запорожтрансформатор» обрало рішення Bitdefender для захисту своєї інфраструктури
Спільними зусиллями фахівці обох компаній виконали детальний аналіз інфраструктури ПАТ «Запорожтрансформатор» на предмет вразливостей, виявили потреби замовника та провели роботу з підбору продукту, який би найбільш чітко відповідав потребам замовника та забезпечив би 100-відсотковий захист інфраструктури. У підсумку для захисту інфраструктури замовника було обране провідне рішення на ринку корпоративних антивірусів — Bitdefender GravityZone Advanced Business Security. Цей продукт показав дуже високі результати в щорічних тестах незалежних агентств, крім того, в двох останніх масштабних атаках — WannaCry та Petya — рішення компанії Bitdefender підтвердили свою ефективність, надійно захистивши ІТ-інфраструктури клієнтів.
Компанія «ЕС АЙ ЦЕНТР» (http://sicenter.ua/) реалізує і впроваджує складні інтеграційні проекти, інфраструктурні та комунікаційні рішення, системи управління і рішення по в галузі інформаційної безпеки.
У складі «ЕС АЙ ЦЕНТР» працює команда висококваліфікованих фахівців з великим досвідом роботи в галузі інформаційної безпеки, побудови систем управління відповідно до вимог міжнародних стандартів, розробки і впровадження безпечних інфраструктурних і комунікаційних рішень на основі продуктів і технологій провідних світових брендів. Компанія «ЕС АЙ ЦЕНТР» є частиною Softinvest Holding.
ТОВ «СОФТІКО» (https://softico.ua) — один з провідних дистрибьюторів програмного забезпечення в корпоративному сегменті в Україні. Компанія була заснована в 2013 році, а її команда має досвід роботи в сфері більше 10 років.
Захист від складних кіберзагроз, що постійно еволюціонують, представляє непросте завдання навіть для невеликих організацій, що ж стосується великих підприємств, які характеризуються розгалуженими локальними мережами та великою кількістю співробітників, то вони стикаються з ще більш істотними рисками. Саме тому один з десяти найбільших в світі виробників трансформаторного обладнання – ПАТ «Запорожтрансформатор» – дуже відповідально поставився до вибору зручного в експлуатації та потужного сучасного засобу антивірусного захисту ІТ-інфраструктури, який був би здатний підвищити ефективність бізнесу та віддачі від ресурсів. З цієї причини для вирішення поставленої задачі було залучено фахівців ТОВ «ЕС АЙ ЦЕНТР», відомого на ринку України системного інтегратора та авторизованого реселера багатьох антивірусних продуктів, та ТОВ «СОФТІКО», дистриб’ютора програмного забезпечення, зокрема Bitdefender в Україні.
Спільними зусиллями фахівці обох компаній виконали детальний аналіз інфраструктури ПАТ «Запорожтрансформатор» на предмет вразливостей, виявили потреби замовника та провели роботу з підбору продукту, який би найбільш чітко відповідав потребам замовника та забезпечив би 100-відсотковий захист інфраструктури. У підсумку для захисту інфраструктури замовника було обране провідне рішення на ринку корпоративних антивірусів — Bitdefender GravityZone Advanced Business Security. Цей продукт показав дуже високі результати в щорічних тестах незалежних агентств, крім того, в двох останніх масштабних атаках — WannaCry та Petya — рішення компанії Bitdefender підтвердили свою ефективність, надійно захистивши ІТ-інфраструктури клієнтів.
Отже, зазначений продукт найбільш точно відповідав умовам сформованого технічного завдання, охоплюючи сферу захисту робочих станцій, серверів, а також пошти. Слід зазначити, що ТОВ «ЕС АЙ ЦЕНТР» є авторизованим реселером компанії Bitdefender SRL в Україні.
Враховуючи розгалужену ІТ-інфраструктуру, різні типи даних, що потребують захисту, та структуру компанії, важливим завданням став не тільки підбір антивірусного рішення, але і технічний інструктаж персоналу та постійна технічна підтримка з метою максимально оперативного вирішення питань. Партнером ТОВ «СОФТІКО» в наданні технічної підтримки клієнту стала компанія ТОВ «ЕС АЙ ЦЕНТР», оскільки фахівці мають великий досвід в побудові комплексних систем інформаційного захисту.
Компанія «ЕС АЙ ЦЕНТР» (http://sicenter.ua/) реалізує і впроваджує складні інтеграційні проекти, інфраструктурні та комунікаційні рішення, системи управління і рішення по в галузі інформаційної безпеки.
У складі «ЕС АЙ ЦЕНТР» працює команда висококваліфікованих фахівців з великим досвідом роботи в галузі інформаційної безпеки, побудови систем управління відповідно до вимог міжнародних стандартів, розробки і впровадження безпечних інфраструктурних і комунікаційних рішень на основі продуктів і технологій провідних світових брендів. Компанія «ЕС АЙ ЦЕНТР» є частиною Softinvest Holding.
ТОВ «СОФТІКО» (https://softico.ua) — один з провідних дистрибьюторів програмного забезпечення в корпоративному сегменті в Україні. Компанія була заснована в 2013 році, а її команда має досвід роботи в сфері більше 10 років.
ПАТ «Запорожтрансформатор» — один з 10 найбільших в світі виробників силових масляних трансформаторів, електричних реакторів та керованих шунтованих реакторів. Підприємство розташоване в місті Запоріжжя, Україна, та засноване в 1947 році.
Bitdefender SRL – європейський розробник сучасних антивірусних рішень. Заснована в 2001 році, компанія безперервно розробляє та впроваджує найновіші стандарти в галузі проактивного захисту від загроз в мережі інтернет. З повним функціоналом антивірусу Bitdefender GZ Advanced Security можна ознайомитись на сайті виробника.
ПОПУЛЯРНЫЕ ПУБЛИКАЦИИ
Подписаться на анонсы событий
Хотите быть в курсе всех самых интересных мероприятий в SI HUB? Присоединяйтесь!
Ваша подписка оформлена!
Отлично, теперь Вы не пропустите ничего важного и
необходимого! Мы расскажем Вам о самых интересных
мероприятиях
необходимого! Мы расскажем Вам о самых интересных
мероприятиях
Закрыть