logo
16+

Внимание!На сайте ведутся работы в связи с обновлением, приносим извинения за причиненные неудобства

Внимание!На сайте ведутся работы в связи с обновлением, приносим извинения за причиненные неудобства

Внимание!На сайте ведутся работы в связи с обновлением, приносим извинения за причиненные неудобства

Новости

Курс доллара опустился ниже 96 рублей впервые с ноября 2024 года

Валюта

Экспорт АПК из РФ в Марокко достиг $280 млн

АПКЭкспорт

Ozon запустил сервис выдачи ипотеки на покупку недвижимости

РитейлНедвижимость

Трамп ввел пошлины на сталь и алюминий

СШАПошлины

Станкостроительная компания перешла на российское ПО

ЭлектроникаРостех

«Ростех» создал систему для борьбы с программами-шифровальщиками

Главпортал
Информационно-рекламное СМИ
10 Февраля 2025 в 10:47
Компания «РТ – Информационная безопасность» (входит в «Ростех») создала инновационное решение под названием «Антишифр», которое помогает бороться с программами-шифровальщиками (ransomware).

Эти программы используются киберпреступниками для похищения или уничтожения данных с целью получения финансовой выгоды или шпионажа.

«Антишифр» позволяет отслеживать и предотвращать любые действия с файлами и процессами, которые могут быть связаны с вредоносным ПО. Это помогает защитить данные от несанкционированного доступа и предотвратить возможные угрозы.

«Антишифр» – это инновационный компонент российской экосистемы для обеспечения цифровой безопасности RT Protect EDR, разработанный компанией «РТ-Информационная безопасность». Благодаря интеграции с ядром операционной системы Windows на уровне драйвера, модуль «Антишифр» способен анализировать все выполняемые процессы в режиме реального времени. Блокировка вредоносных операций происходит непосредственно в момент их попытки выполнения, а не после их завершения. Это позволяет предотвратить изменение, удаление или кражу данных.

– Организации Ростеха задействованы в важнейших технологических проектах России. Практически все наши предприятия – объекты критической информационной инфраструктуры. Программы-шифровальщики представляют огромную опасность для таких компаний. Удачная кибератака может нанести удар не просто по бизнесу, принеся многомиллионные убытки, но даже по национальной безопасности! Статистика говорит, что большинство кибератак в России в настоящее время политически мотивированы. Их цель – не получение финансовой выгоды, например выкупа за похищенные данные, а шпионаж и диверсии. «Антишифр» усилит защиту отечественных предприятий от подобных действий, – рассказали в «Ростехе».

Новый модуль обеспечивает автоматическое принудительное завершение как отдельных вредоносных программ, функционирующих самостоятельно, так и групп программ, работающих совместно. Также «Антишифр» проводит автоматическое сохранение важных файлов при попытке их модификации/удаления в локальное защищенное хранилище. Резервирование действует параллельно с другими защитными механизмами, благодаря чему можно восстановить важные файлы после отражения кибератаки. В случае вредоносного преобразования файлов для их восстановления не потребуется знать ключи и алгоритмы шифрования.

– Наш новый модуль предотвращает запуск вредоносного ПО за счет регулярно обновляемых индикаторов компрометации по доменным именам, IP-адресам, хешам исполняемых файлов, YARA-сигнатурам. «Антишифр» способен выявлять общие характерные поведенческие признаки вредоносного ПО – повышение привилегий, закрепление в системе и другие – на начальном этапе его работы за счет актуального набора индикаторов атак. Также модуль в режиме реального времени проводит аналитику поведения программ по отношению к файлам и выявляет характерные признаки вредоносного шифрования файлов или их уничтожения, – рассказал гендиректор «РТ-Информационная безопасность» Дмитрий Прендецкий.

Источник: Ростех