+7 (3852) 501-661, 501-662

info@galex.ru


Выбрать новости и
публикации по теме
Выбрать новости ИТ-отрасли по брендам

Новости ИТ-отрасли / Новости компании / Лента Ит-Форума

Поделиться:   
10.11.2017

Secret Net Studio защитит от трояна Silence

По данным ИБ-аналитиков, сейчас идет вторая волна атак с использованием трояна Silence, направленных в основном на российские банки. Атакующие получают доступ к внутренней банковской сети, изучают ее внутреннюю инфраструктуру и производят видеозапись с экранов компьютеров сотрудников банка. Далее злоумышленники могут осуществлять перевод денежных средств на подконтрольные им счета. 

Вредоносное вложение - это документ формата .chm (Microsoft Compiled HTML Help - проприетарный формат справочных файлов Microsoft). Формат использует технологию Active Script для перенаправления пользователя на внешний ресурс. При запуске вложения автоматически начинает работать вложенный в CHM start.htm. Данный файл содержит вредоносный код Javascript, который загружает и запускает VBS-скрипт, а тот в свою очередь загружает файл-дроппер, скачивающий троян на компьютер. 

Эксперты компании «Код безопасности» заверяют, что для организаций, использующих Secret Net Studio, этот троян не опасен. Продукт имеет механизм защиты, который контролирует исполнение скриптов именно механизмом Active Script, повсеместно используемый в Microsoft. 

Специалисты направления средств защиты серверов и рабочих станций компании «Код безопасности» определили ряд мер по настройке Secret Net Studio, реализация которых защищает от вредоносных программ, распространяемых через запуск скриптов. 

Для защиты информационной системы от подобных угроз нужно выполнить следующие действия:

  • в программе Secret Net Studio «Контроль программ и данных» выполнить настройку замкнутой программной среды в соответствии с эксплуатационной документацией на продукт;
  • включить режим замкнутой программной среды;
  • убедиться, что опция «Мягкий режим» выключена;
  • включить опцию «Контролировать исполняемые скрипты».
После выполнения перечисленных действий запуск неизвестных системе скриптов будет запрещен. 

В качестве общих профилактических мер борьбы с вредоносными программами, распространяемыми через сообщения электронной почты, рекомендуется блокировать на почтовом сервере вложения с потенциально опасными или неиспользуемыми в переписке типами файлов (.exe, .chm и др.), а также требуется внимательно относиться к полученным по электронной почте файлам от незнакомых адресатов.

Источник: www.securitycode.ru

По вопросу помощи в подборе и приобретении продукта обращаться по тел. (3852) 502 – 670 или по электронной почте itsec@galex.ru

Возврат к списку


АДРЕСА ОФИСОВ

656056, г. Барнаул, пл. Баварина, 2, БЦ «Парус»
Тел./факс: +7 (3852) 501-661, 501-662
656015, г. Барнаул, ул. Деповская, 7
Тел.: +7 (3852) 501-681
659319, г. Бийск, ул. Петра Мерлина, 61
Тел.: +7 (3854) 555-906
630054, г. Новосибирск, ул. Плахотного, 27/1
БЦ «Альянс», офис 603
Тел.: +7 (383) 373-01-51
О НАС

> О компании
> Соискателю
> Контакты


СЕРВИСЫ

> Состояние ремонта
> Калькулятор обслуживания ПК
> Калькулятор аутсорсинга печати
> Pearson VUE
СЛЕДУЙТЕ ЗА НАМИ

RSS TWITTER VK FB YouTube

Нашли ошибку на сайте? Сообщите нам! Выделите текст с ошибкой и нажмите Ctrl+Enter

Политика конфиденциальности
Любое использование материалов сайта только с письменного согласия компании ООО «НТЦ Галэкс»
© ООО «НТЦ Галэкс», 1999-2017. Все права защищены и охраняются законом