Symantec защищает информацию от случайной утечки и несанкционированного доступа

Symantec защищает информацию от случайной утечки и несанкционированного доступа

Корпорация Symantec анонсировала пакет программного обеспечения Symantec Endpoint Encryption 7.0, обеспечивающий надежное шифрование данных, хранящихся на жестких дисках настольных ПК и ноутбуках, а также на портативных запоминающих устройствах. Symantec Endpoint Encryption представляет собой масштабируемое решение безопасности и предотвращает несанкционированный доступ к рабочим станциям и ноутбукам, гарантируя надежное шифрование и предоставляя широкие возможности по управлению доступом к данным.

Как шифрование, так и аутентификация прозрачны для пользователя и осуществляются с центральной консоли при минимальном влиянии на производительность системы. Это позволяет централизованно устанавливать клиентское программное обеспечение на конечные устройства и управлять ими.
Расширенная поддержка клиентских систем позволяет заказчикам централизованно управлять большим количеством конечных устройств. Теперь Symantec Endpoint Encryption включает поддержку не только клиентов, управляемых через Active Directory. В новую версию включена также поддержка клиентов Novell eDirectory и все необходимые функции для управления клиентами, не входящими в состав доменов. Более того, Symantec Endpoint Encryption скрывает и защищает от несанкционированного доступа ключи шифрования, находящиеся в оперативной памяти компьютера, что существенно усиливает защиту от атак типа «холодная загрузка» (с их помощью злоумышленник, имеющий физический доступ к компьютеру, может извлекать ключи шифрования после перезагрузки системы в режиме «холодного» перезапуска).

Для упрощения работы системного администратора в Symantec Endpoint Encryption включены усовершенствованные средства восстановления жесткого диска, облегчающие доступ к машине и определение прав на ее использование, что позволяет еще надежнее защитить конфиденциальную информацию.
Усилено и шифрование данных на сменных носителях. Теперь Symantec Endpoint Encryption поддерживает больше возможностей по безопасному переносу данных, в том числе созданных пользователем саморазпаковывающихся архивов файлов. Для управления доступом к шифрованным данным внутри определенной группы пользователей можно применять сертификаты.

Согласно Отчету Symantec об угрозах интернет-безопасности, в большинстве случаев утечки данных, которая может привести к подлогу, причиной является кража или потеря компьютера либо носителя данных — на долю случаев подобного рода приходится 57% всех инцидентов.

«Главный путь утечки конфиденциальной информации из компаний пролегает через кражу или потерю ноутбуков и сменных запоминающих устройств, — говорит вице-президент по управлению продуктами Symantec Стив Мортон (Steve Morton). — С ростом числа конечных устройств, получающих доступ к корпоративным данным, потребность в гарантии безопасности этих ресурсов и шифровании данных на каждом устройстве обостряется как никогда, так как эти технологии помогают предприятиям снизить растущий риск утечки данных».
Symantec Endpoint Encryption содержит средства создания отчетов о результатах аудита, которые помогают соблюдать требования регулятивных органов по обеспечению шифрования и избегать обязательного раскрытия информации посредством ведения записей аудита, тем самым укрепляя политику безопасности на предприятии и снижая риск утечки данных.

Продукт Symantec Endpoint Encryption 7.0 прошел сертификацию на соответствие стандарту FIPS 140-2.

Заказчикам предлагаются возможности как полного шифрования жесткого диска, так и шифрования переносных носителей информации. Symantec Endpoint Encryption предназначен для защиты всех данных на жестком диске систем на основе Microsoft Windows. Он позволяет администраторам зашифровывать данные на жестком диске ноутбука с целью повысить безопасность и, что самое главное, предотвратить утечку конфиденциальных данных в случае потери или кражи ноутбука.

Symantec Endpoint Encryption позволяет также предприятиям любого размера получать максимальную выгоду от использования сменных запоминающих устройств для повышения производительности труда, и в то же время свести к минимуму создаваемый такими устройствами риск для безопасности. Этот продукт может применяться для защиты всех данных в устройствах USB, FireWire, Compact Flash, iPod и других устройствах, способных хранить информацию, а также на переносных носителях данных.

Лицензирование и начало поставок
Чтобы лучше удовлетворить потребности разных заказчиков, Symantec поставляет Symantec Endpoint Encryption в трех изданиях: Symantec Endpoint Encryption (содержит обе редакции Full Disk и Removable Storage Edition), Symantec Endpoint Encryption – Full Disk Edition и Symantec Endpoint Encryption – Removable Storage Edition. Более подробные сведения можно получить по адресу: http://www.symantec.com/business/endpoint-encryption.

Фейковый Google Play маскирует онлайн-казино под приложения Tesco, Amazon

Мошенники нашли красивую упаковку для старой схемы: берут известный бренд, рисуют фейковую страницу Google Play, запускают рекламу в соцсетях и под видом официального приложения ведут пользователя в онлайн-казино. В объявлениях злоумышленники используют названия и визуальный стиль известных компаний, включая Tesco, Amazon, Monzo, Revolut и стриминговые сервисы.

По данным Netcraft, кампания продвигается через платную рекламу в Facebook, Instagram, Threads (все три принадлежат корпорации Meta, признанной экстремистской и запрещённой в России) и TikTok.

Где-то всё выглядит примитивно — просто «Brand Slots». А где-то уже почти спектакль: поддельные интерфейсы, фальшивые отзывы, липовые данные из магазинов приложений и даже ИИ-видео с якобы сотрудниками бренда.

 

Главная легенда — официальный запуск слотов или казино-приложения от известной компании. Пользователь кликает по рекламе и попадает на страницу, похожую на Google Play, App Store или сайт бренда. Но кнопка «Install» не ведёт в настоящий магазин приложений. Вместо этого браузер предлагает добавить на главный экран PWA — прогрессивное веб-приложение.

После установки такая штука выглядит как обычное приложение: с иконкой, названием и оформлением под бренд. На деле это тонкая обёртка, которая открывает сторонний сайт онлайн-казино. То есть пользователь думал, что ставит «Amazon Slots» или «Monzo Slots», а получил ярлык на азартную площадку.

Netcraft считает, что схему подпитывает партнёрская экономика. В PWA и ссылках есть параметры, которые позволяют отслеживать регистрации и депозиты. По открытым данным, выплаты за игрока, внесшего депозит, могут составлять от $50 до $350. С такими ставками мошенникам есть смысл вкладываться в правдоподобные объявления и массовый запуск рекламы.

В некоторых кампаниях использовались фейковые страницы с вымышленными разработчиками, скачиваниями и отзывами. Были и интерактивные приманки вроде колеса удачи с гарантированным выигрышем, после которого пользователя просили установить PWA, чтобы забрать приз.

Опасность здесь не только в потерянных деньгах. Такие PWA размывают границу между настоящим приложением и подделкой: браузерная оболочка минимальна, и всё выглядит почти как фирменный сервис. Только фирменного там — разве что украденный логотип.

RSS: Новости на портале Anti-Malware.ru