OCS начинает продвижение SecureTower от компании Falcongaze

OCS начинает продвижение SecureTower от компании Falcongaze

Компания OCS начинает продвижение разработки компании Falcongaze - программного продукта SecureTower, дополняющего существующий продуктовый портфель OCS в области защиты предприятий от утечек данных, и расширяет для партнеров возможности получения более полного спектра решений в сегменте DLP. Данное решение даёт возможность в гарантированно короткий срок развернуть систему SecureTower в пределах компании любого масштаба и позволит не расходовать лишних средств на внедрение и сопровождение работы системы.



SecureTower - комплексное программное решение для защиты от утечки персональных данных и любой конфиденциальной информации, циркулирующей в сети предприятия, содержащейся в базах данных и документах. Решение предназначено для контроля над утечками информации по всевозможным каналам передачи данных: через электронную почту; web-трафик; сообщения большинства популярных мессенджеров (включая Skype); файлы, передаваемые по протоколам FTP, HTTP и HTTPs; SSL-трафик, передаваемый по шифрованным протоколам; данные, передаваемые на внешние устройства; печать данных на локальных и сетевых принтерах.

SecureTower имеет богатый функционал для анализа деятельности сотрудников. В комплексе с традиционным для DLP-систем функционалом это дает больше возможностей для системного подхода к контролю информационного пространства компании и противодействия внутренним угрозам, работая, что очень важно, на их упреждение.

SecureTower отличают максимально сжатые сроки внедрения, исключающие простои в работе компании заказчика. Инсталляция SecureTower не требует покупки дополнительного оборудования, программного обеспечения или дорогостоящего изменения инфраструктуры сети. Установка и настройка системы производится централизовано и не требует от заказчика прерывания каких-либо бизнес-процессов. На деле развертывание и запуск SecureTower сродни установке любого коробочного продукта.

И если раньше основными потребителями таких систем являлись крупные предприятия со сложной структурой организации информационной сети, то сегодня наблюдается устойчивый спрос со стороны представителей малого и среднего бизнеса, с которыми работает значительная часть партнеров OCS, и которые нуждаются в простом и доступном инструменте защиты от утечек.

Компания OCS, обладая колоссальным опытом дистрибуции проектных решений, может предложить разработчику продвижение его продукции благодаря широкому кругу партнеров, ориентированных как на средний, так и на малый бизнес. Наличие квалифицированных специалистов в штате, широкая региональная сеть собственных складов и офисов, широкая партнерская сеть и востребованность продукта среди клиентов будут служить гарантией успешной дистрибуции решения SecureTower.

«Наш выбор компании OCS в качестве партнера для продвижения системы SecureTower был обусловлен не только опытом, накопленным компанией за долгие годы работы на рынке дистрибуции, но и безупречной репутацией среди вендоров. В свою очередь мы предлагаем во многом уникальную разработку, отвечающую современным требованиям в сфере информационной безопасности – говорит Сергей Попов, директор по развитию бизнеса компании Falcongaze. – Мы уверены, что наше партнерство будет взаимовыгодным и будет способствовать максимально эффективному освоению регионального рынка России с учетом интересов не только крупных корпоративных клиентов, но и представителей малого и среднего бизнеса».

Хакеры угоняют WhatsApp руководителей и требуют перевести деньги

Мошенничество с письмом от директора вышло на новый уровень. Теперь злоумышленники не просто подделывают имя руководителя в письме, они перехватывают его WhatsApp (принадлежит корпорации Meta, признанной экстремисткой и запрещённой в России) и рассылают сообщения от лица настоящего владельца аккаунта.

Новую схему, получившую название Boss Scam, описали специалисты, расследующие киберинциденты. Она сочетает социальную инженерию, технику сторонней загрузки DLL и кражу сессий WhatsApp Web.

Всё начинается с сообщения, якобы отправленного от имени регулятора или госоргана. Жертве предлагают срочно ознакомиться с документами или выполнить требования, прикладывая ZIP-архив. Внутри — исполняемый файл и DLL-библиотека. После запуска Windows автоматически подгружает вредоносную DLL, позволяя малвари закрепиться в системе.

 

Дальше цель меняется. Вместо шифрования файлов или уничтожения данных злоумышленников интересует активная сессия WhatsApp Web. Если она найдена, атакующие получают возможность читать переписку и отправлять сообщения от имени руководителя, не обходя двухфакторную аутентификацию на смартфоне.

Именно здесь начинается самое опасное. Финансовый отдел получает вполне привычное сообщение от генерального директора с просьбой срочно перевести деньги или изменить банковские реквизиты. Поскольку сообщение приходит с настоящего аккаунта, доверие к нему значительно выше, чем к обычному фишинговому письму.

В некоторых вариантах атаки вредонос также изменяет локальные контакты на заражённом компьютере, подменяя номер злоумышленника именем руководителя. Это помогает сохранить иллюзию подлинности даже после завершения угнанной веб-сессии.

Эксперты предупреждают, что атака нацелена не столько на ИТ-инфраструктуру, сколько на бизнес-процессы компаний. Поэтому защититься одним антивирусом не получится.

Специалисты рекомендуют подтверждать любые срочные платежные поручения через независимый канал связи (например, по телефону или лично), не запускать неизвестные EXE-файлы из мессенджеров, контролировать подключенные устройства в WhatsApp Web, а также отслеживать подозрительную загрузку DLL и попытки кражи пользовательских токенов.

RSS: Новости на портале Anti-Malware.ru