Решение a2Cloud от Stonesoft обеспечит безопасный доступ “к облаку”

Корпорация Stonesoft, объявила о выпуске своего нового решения a2Cloud. Решение сочетает в себе обеспечение безопасного доступа “к облаку”, беспрецедентное удобство использования для пользователей, а также минимальные значения совокупной стоимости администрирования (TCA) и владения (TCO).



Последние тенденции современного мира, такие как облачные вычисления и виртуализация, определили новые задачи для ИТ-директоров и директоров по информационной безопасности. Чтобы справиться с растущими потребностями бизнеса, организации все чаще начинают смотреть в направлении «облачных» технологий. Фактически это означает «размывание» границ между организацией, ее партнерами и поставщиками услуг. При переходе к облачным сервисам доступ “к облаку” и аутентификация пользователей часто являются самыми слабыми звеньями в цепи безопасности, так как именно они представляют точку «контакта» между двумя облаками, также между пользователями и базами данных или приложениями, к которым они хотят получить доступ. Компрометация доступа может подорвать всю инфраструктуру безопасности.

Существует актуальная потребность в решениях, сочетающих в себе идентификацию пользователей, обеспечение доступа и традиционные сервисы аутентификации. Современные организации заинтересованы в решении, которое обеспечивает высочайший уровень безопасности, в то время как пользователи предпочитают “дружелюбные”, легкие в управлении средства защиты, функционал которых им знаком, такие, как например, «таблетки» или смартфоны. Решение a2Cloud от Stonesoft было разработано как раз для удовлетворения всех этих потребностей.

"Киберпреступники постоянно демонстрируют свои способности к совершению сложных атак даже против организаций, где приняты максимально возможные меры безопасности, а граница между корпоративными сетями и сетями партнеров становится все тоньше, поскольку сотрудники и мобильные пользователи постоянно нуждаются в доступе к приложениям “в облаке”. В этих условиях современные организации должны иметь возможность проверки уровня доверия сетевого окружения с учетом контекста в целях обеспечения безопасного и авторизованного доступа к корпоративным приложениям", - сказал Марко Rottigni, менеджер по продукту SSL VPN корпорации Stonesoft.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Фишинговая схема Darcula атакует iPhone через iMessage, Android — через RCS

«Darcula» — новая киберугроза, которая распространяется по схеме «фишинг как услуга» (phishing-as-a-service, PhaaS) и использует 20 тысяч доменов для подделки брендов и кражи учётных данных пользователей Android-смартфонов и iPhone.

Компании Darcula распространились более чем на 100 стран, атакуются организации из финансовых, государственных, налоговых секторов, а также телекоммуникационные и авиакомпании.

Начинающим и продвинутым кибермошенникам предлагают на выбор более 200 шаблонов сообщений. Отличительная особенность Darcula — использование протокола Rich Communication Services (RCS) для Google Messages (при атаках на Android) и iMessage (для атак на iPhone). Таким образом, в схеме не участвует СМС.

На Darcula первым обратил внимание специалист Netcraft Ошри Калон. Как отмечал исследователь, платформа используется для сложных фишинговых атак. Операторы задействуют JavaScript, React, Docker и Harbor для постоянного обновления, добавляя набору новые функциональные возможности.

Злоумышленники выбирают узнаваемые бренды, после чего маскируют веб-ресурсы под официальные сайты этих корпораций. Посадочные страницы, как правило, выглядят так:

 

Для отправки фишинговых URL киберпреступники отказались от стандартных СМС-сообщений и стали использовать вместо них более продвинутые RCS (Android) и iMessage (iOS).

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru