Вышла обновленная версия Secret Net 7 c расширенными функциями управления

Вышла обновленная версия Secret Net 7 c расширенными функциями управления

Компания «Код Безопасности» объявляет о выходе технического релиза обновленной версии СЗИ от НСД Secret Net 7, предназначенного для защиты информации на рабочих станциях и серверах. В обновленной версии СЗИ от НСД Secret Net 7 (пакет обновления 7.3) значительно расширены функции управления системой, добавлены новые возможности по контролю печати, а также расширен список поддерживаемых устройств и программ.

  • В систему управления обновленной версии Secret Net 7 добавлен ряд новых возможностей, в частности реализованы:
  • иерархический принцип применения политик серверов безопасности;
  • фильтрация событий НСД, пересылаемых между серверами безопасности;
  • возможность создания правил для фильтров НСД;
  • возможность транзитивного применения команд оперативного управления (возможность передавать команды агентам подчиненных серверов безопасности);
  • возможность отключения отображения объектов, не относящихся к серверу подключения;
  • оптимизировано отображение сложных структур Active Directory, реализованы сортировки и группировки доменов и организационных подразделений, добавлены средства поиска объектов в дереве объектов;
  • повышена скорость обмена данными между сервером безопасности и программой управления. 

В обновленной версии Secret Net 7 также расширены функции подсистемы контроля печати , добавлена поддержка и контроль печати в файл, реализована поддержка печати из скриптов. В рамках обновления продукта доработан механизм управления дискреционным управлением доступа с собственным пользовательским интерфейсом.

Кроме того, в обновленной версии Secret Net 7 реализована поддержка идентификаторов JaCarta, улучшена поддержка систем виртуализации Citrix и VMware, расширен список совместимых устройств и программного обеспечения (включая антивирусы, криптопровайдеры и DLP-системы).    

Мошенникам хватает ФИО, даты рождения и телефона, чтобы заблокировать счёт

Для новой неприятной схемы злоумышленникам не нужны вредоносные программы, фишинговые сайты и взлом банковского приложения. Иногда хватает телефона, уверенного голоса и базовых персональных данных, отмечают специалисты.

Как рассказал «Газете.Ru» основатель компании «Интернет-Розыск» Игорь Бедеров, мошенники могут дистанционно заблокировать банковский счет жертвы, если знают ее ФИО, дату рождения и номер телефона, привязанный к счету.

Сценарий в этом случае простой: злоумышленник звонит на горячую линию банка, представляется клиентом и сообщает, что потерял телефон или банковскую карту. Если оператор или автоматизированная система считают названные данные достаточными для идентификации, счет могут оперативно заблокировать.

И вот тут начинается самое неудобное: отменить такую блокировку дистанционно обычно нельзя. Настоящему владельцу счета приходится идти в отделение банка с паспортом и проходить физическую идентификацию. То есть мошенник потратил пару минут, а жертва — время, нервы и доступ к собственным деньгам.

По словам Бедерова, эта схема опасна тем, что использует не техническую уязвимость, а особенности банковских бизнес-процессов. При этом нужные данные часто уже есть в открытом доступе или в утечках. Дата рождения в соцсетях, номер телефона в объявлениях, ФИО в разных сервисах, и вот пазл почти собран.

Эксперт советует завести отдельный номер телефона для банковских сервисов и двухфакторной аутентификации. Такой номер не стоит публиковать в соцсетях, мессенджерах, объявлениях и других открытых источниках.

Также лучше убрать дату рождения из публичных профилей. Это не просто милая информация для поздравлений, а один из параметров, который могут использовать для давления на банк.

Если счет уже заблокировали по чужому звонку, пользователь может обратиться в банк с заявлением, потребовать расследование инцидента, запись разговора и номер телефона, с которого якобы звонил «клиент».

RSS: Новости на портале Anti-Malware.ru