Panda Security и ftopia объединяют усилия по обеспечению безопасного обмена файлами в Сети

Компания Panda Security и компания ftopia, предоставляющая программное обеспечение как сервис (SaaS), объявили о намерении объединить свои усилия с целью повышения безопасности онлайнового обмена файлами. Работая в сфере SaaS, ftopia предоставляет онлайн-сервис обмена данными, являющийся одновременно безопасным и простым в использовании для участников бизнеса.

Основными приоритетами ftopia являются обеспечение безопасности и сохранение данных информационных разделов. В этих целях в компании применяется комплекс средств (SSL-шифрование, сертификат SAS 70 Type II, фиксирование времени редактирования файлов, цифровая подпись), обеспечивающих защиту и целостность данных, в то время как файл находится в так называемом «облаке» и доступен участникам в режиме реального времени, отметили в Panda Security, передает CNews

«Облачные» технологии Panda, направленные против вредоносного программного обеспечения, теперь используются для сканирования файлов, загружаемых в разделы данных ftopia. Подозрительные файлы автоматически помещаются в карантин, а администраторы аккаунтов получают предупреждение о потенциальной угрозе безопасности, говорится в сообщении Panda Security.

«Сервисы обмена данными в режиме реального времени изменили саму схему работы организаций. Они также увеличили скорость и объём обмена данными, — рассказал Филипп Хонигман, основатель и генеральный директор ftopia. — Наше сотрудничество с Panda Security позволит предприятиям использовать преимущества обмена данными между компаниями, обеспечивая при этом дополнительный уровень защиты от вредоносного программного обеспечения».

По мнению Хосу Франко, директора по корпоративному развитию Panda Security, «с увеличением количества файлов, которыми обмениваются пользователи и которые хранятся в “облаке”, должен улучшаться и уровень безопасности данных». «Мы рады поделиться нашим опытом с ftopia и рады видеть, что “облачные” технологии безопасности и хранения идут рука об руку», — добавил он.

Защита Panda Security от вредоносного программного обеспечения доступна пользователям ftopia уже сейчас.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

PoS-зловред Prilex начал блокировать NFC-транзакции, мешающие краже

Вредонос Prilex обрел возможность блокировать попытки бесконтактной оплаты. На дисплее зараженного устройства отображается ошибка с предложением вставить карту в терминал; в этом случае перехват и кража данных позволяют получить реквизиты для проведения мошеннических транзакций.

Дело в том, что при совершении бесконтактных платежей (обычно с помощью NFC-технологий) номер карты при передаче заменяется токеном, в лучшем случае одноразовым. Такие данные бесполезны для злоумышленников, атакующих PoS-терминалы.

Как оказалось, Prilex теперь умеет обходить это препятствие: в коде, изученном Kaspersky, реализована логика на основе правил, согласно которым зловред определяет, когда воровать информацию, а когда блокировать транзакцию. В последнем случае плательщику отображается ошибка бесконтактного платежа и предложение воспользоваться картой более традиционным способом — вставив ее в ридер.

Вредонос, заточенный под PoS-терминалы, научился также определять ценность банковских карт; его особо интересуют категории вроде Black/Infinite и Corporate с большим лимитом на транзакции. Такие цели более привлекательны для мошенников, чем стандартные кредитки с невысоким балансом.

Доставка Prilex осуществляется с помощью социальной инженерии. Мошенник может установить зловреда на терминал, проникнув в компанию под видом специалиста по обновлению софта, либо навязать жертве AnyDesk, позволяющий заразить устройство удаленно.

При запуске вредонос перехватывает текущие транзакции и подменяет их содержимое, чтобы выудить данные банковских карт. Краденые данные в шифрованном виде отсылаются на C2-сервер и впоследствии используются для проведения GHOST-атак — мошеннических транзакций через подставной PoS-терминал, зарегистрированный на имя несуществующей компании.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru