Acronis и «Алладин Р.Д.» представили совместное решение для защиты конфиденциальных данных

Acronis и «Алладин Р.Д.» представили совместное решение для защиты конфиденциальных данных

Компания Acronis и компания «Алладин Р.Д.», сообщили о начале поставок совместного решения для защиты конфиденциальной информации на серверах и рабочих станциях. Комплексное решение основано на продуктовых линейках Acronis Backup & Recovery 11 и Secret Disk. Оно позволит автоматизировать процесс резервного копирования на серверах данных и приложений, а также обеспечить защиту корпоративной конфиденциальной информации в соответствии с требованиями регулирующих органов. 



Решение предлагается в двух конфигурациях: для серверов (Secret Disk Server NG и 11 Server for Windows или Advanced Server); для рабочих станций (Secret Disk 4 и 11 Workstation).

Совместное решение компаний Acronis и «Аладдин Р.Д.» позволяет сократить до 70% трудозатрат на защиту конфиденциальной информации за счет автоматизации резервного копирования информации, а также прозрачного шифрования данных. Все продукты сертифицированы ФСТЭК России, что обеспечивает соответствие требованиям российского законодательства (№152 ФЗ и др.). 

В процессе разработки компании «Аладдин Р.Д.» и Acronis провели всестороннее тестирование решения, подтвердившее корректность совместной работы продуктов, реализацию всех функциональных возможностей, а также необходимую гибкость настройки и использования. Комплексное решение содержит единый комплект сценариев совместного использования, что упрощает процессы внедрения и эксплуатации.

Продукт линейки 11, входящий в комплексное решение, предоставляет организациям расширенные возможности резервного копирования и восстановления системы в физических, виртуальных и облачных средах: дедупликацию данных, повышенную безопасность, панель мониторинга операций. Его главным новшеством является унифицированный подход к защите данных, который позволяет выполнять аварийное восстановление целостной системы и пофайловое восстановление данных из одной панели управления. Масштабируемость продукта позволяет успешно применять его как в локальных конфигурациях, так и в больших территориально распределенных сетях на тысячи машин.

Второй компонент решения, продукт Secret Disk, защищает корпоративные базы и конфиденциальные данные от несанкционированного доступа, копирования, повреждения, кражи или неправомерного изъятия. При этом система не только обеспечивает надежную защиту данных, но и скрывает сам факт их наличия на сервере или ПК.

Android-троян Glitch SPY превращает смартфоны в шпионский пульт

Исследователи обнаружили новую Android-платформу для удалённого доступа под названием Glitch SPY, которая распространяется через фейковый сайт аренды квартир и домов. Пользователю предлагают скачать приложение для бронирования и связи с владельцами жилья, а на деле подсовывают вредоносный APK.

Схема начинается с загрузчика Brokewell Android Loader. Он показывает вполне правдоподобный интерфейс сервиса аренды, просит разрешить установку из неизвестных источников, а затем незаметно разворачивает на устройстве Glitch SPY.

Главный рычаг управления — злоупотребление специальными возможностями Android (Accessibility Service). После выдачи этих прав троян получает почти полный контроль над смартфоном: может читать содержимое экрана, нажимать кнопки, выполнять жесты, подтверждать разрешения, взаимодействовать с экраном блокировки и помогать операторам проводить мошеннические операции прямо с устройства жертвы.

По данным Cyble, Glitch SPY поддерживает более 70 команд. Среди них есть, например, трансляция экрана, скриншоты, кейлоггинг, кража СМС и контактов, отслеживание геолокации, запись с камеры и микрофона, управление файлами, выполнение шелл-команд и изменение настроек администрирования устройства.

 

Отдельная неприятность — встроенный клиппер. Если пользователь копирует адрес криптокошелька, вредонос распознает популярные форматы Bitcoin, Ethereum, TRON и других сетей, после чего подменяет адрес на кошелек злоумышленников. Перевод вроде бы отправлен куда надо, но деньги уезжают совсем не туда.

Еще одна опасная функция — скрытый браузер на базе WebView. Атакующие могут открывать сайты, заполнять формы, нажимать элементы и выполнять JavaScript с IP-адреса жертвы и с ее активными сессиями. Для антифрода это выглядит куда убедительнее, чем вход с чужого устройства.

Исследователи также нашли админ-панели с брендингом Glitch SPY, что указывает на инфраструктуру билдера. Операторы могут менять название приложения, пакет, иконку, страницу, набор функций и уведомления в Telegram.

RSS: Новости на портале Anti-Malware.ru