Очередная симптоматичная новость о вирусе, похищающем интеллектуальную собственность. В последнее время такие вещи, конечно, уже становятся достаточно обыденными, и, тем не менее, я считаю, что данный случай заслуживает вашего внимания.
Специалисты по вирусной безопасности обнаружили настоящий очаг необычной вирусной инфекции в Перу. Новый вирус-червь, получивший название ACAD/Medre.A по классификации компании ESET, похищал различные файлы, включая чертежи и проекты, созданные в популярном пакете AutoCAD, а также почтовые архивы пакета Outlook 11/12, отправляя их неизвестным адресатам в Китае. Стоит заметить, что Перу стала не единственной страной, пострадавшей от вируса ACAD/Medre.A, однако, именно там на данный момент отмечено подавляющее большинство случаев заражения.
Во-первых, самое важное - это количество чертежей. Десятки тысяч. Впечатляет, не так ли? Китайцы и раньше не сильно стеснялись "заимствовать" чужие технические разработки, но тут процесс явно поставлен на поток. Во-вторых, интересна география распространения вируса. Не США, не Европа, а Латинская Америка. Почему? Вовсе не потому, что разработки там интереснее. А потому, что ближе к Китаю по технологическому уровню и потому что проще украсть.
Понимаете, к чему я веду? К тому, что Россия, равно как и другие постсоветские страны, тоже под ударом. Но Россия, конечно, особенно. Только в ней сегодня достаточно развитая промышленность, которая может заинтересовать китайцев. Что это означает? Возможно, такой вирус уже сейчас работает в вашей компании, просто антивирусные аналитики еще не успели его "засечь".
Но, конечно, написать такой вирус сложнее, чем заплатить сотруднику, который сам на блюдечке принесет ваши разработки предприимчивому китайскому бизнесмену. Поэтому DLP-система даже важнее, чем антивирус. Она, кстати, сможет засечь и подозрительный трафик с большим количеством автокадовских (или других подобных) файлов, идущий на китайские ящики. Поэтому достаточно купить DLP, чтобы больше не ждать милости от нерасторопных антивирусных аналитиков.
Р. Идов,
аналитик компании SearchInform
Комментариев нет:
Отправить комментарий