HP представила новые услуги и решения по безопасности

HP представила новые услуги и решения по безопасности

Компания HP представила портфель услуг безопасности и новые решения, обеспечивающие более точную оценку уязвимости, усиление защиты данных и улучшение соответствия требованиям законодательства. В целом новые услуги и решения, включенные в HP Secure Advantage, призваны помочь разработать всестороннюю стратегию безопасности, охватывающую ключевые области технологической инфраструктуры в масштабах предприятия — от настольных ПК и принтеров до центра обработки данных и облачных вычислений. 

Среди новых услуг – HP Security, Compliance and Continuity Services, включающие консультации по широкому кругу вопросов, обучение и управляемые услуги безопасности, которые предоставляют специалисты HP. В целом новый набор услуг охватывает все аспекты безопасности облачных вычислений и традиционных технологических сред: управление рисками, идентификацией и доступом, защиту инфраструктуры, обеспечение непрерывности деловых операций и целостности данных, поддержание соответствия нормативным документам.

При этом HP предлагает широкий спектр гибких вариантов аутсорсинга, нацеленных на удовлетворение потребностей клиентов в области безопасности. Руководствуясь бизнес-целями конкретных предприятий, HP участвует в проектировании, реализации и обслуживании клиентской среды безопасности, обеспечивает управление некоторыми функциями безопасности или принимает на аутсорсинг среду безопасности целиком.

Для защиты доступа к ценной корпоративной информации компания предлагает совместимые, полностью интегрированные решения печати, которые позволяют снизить риски порчи данных благодаря расширенным возможностям управления. Так, решение HP Access Control Printing Solution Suite позволяет подтвердить подлинность пользователя на основании его личного идентификационного номера, а рабочая станция HP Scanjet Enterprise 7000n Document Management Workstation Series обеспечивает варианты безопасного стирания диска, зашифрованное сканирование в PDF и функции опознавания.

Кроме того, HP предлагает компаниям новые возможности для улучшения уровня соответствия требованиям законодательства, позволяющие уменьшить уязвимость и усовершенствовать политики безопасности: простота управления и составление отчетов о соответствии новейшим нормативным требованиям с помощью единой приборной панели на портале HP Business Service Automation (BSA) Essentials Network; оптимизировання передача отчетов о соответствии с помощью сертификации Security Content Automation Protocol (SCAP) certification (заказчики могут ознакомиться с текущим состоянием соответствия управляемых устройств в электронном виде и повысить уровень конфиденциальности при обмене отчетами с аудиторами); снижение риска раскрытия и потери конфиденциальных данных благодаря упрощенному управлению криптографическими ключами с помощью устройства HP Enterprise Secure Key Manager (позволяет осуществлять необходимую политику ИБ и обеспечивает последовательное унифицированное управление ключами шифрования в рамках технологической инфраструктуры, поддерживает целый спектр средств шифрования).

«По мере развития отрасли, появления новых вычислительных моделей, таких как облачные вычисления, и совершенствования традиционных технологий директоры по безопасности стремятся уменьшить сложность обеспечения безопасности в масштабах предприятия, — отметил Крис Витенер, главный специалист по вопросам стратегии развития HP Secure Advantage. — Наше предложение помогает упростить все процессы благодаря наличию всестороннего набора продуктов и услуг и предоставлению «единого окна» для удовлетворения разнообразных потребностей организации в области безопасности».

Фейковый Google Play маскирует онлайн-казино под приложения Tesco, Amazon

Мошенники нашли красивую упаковку для старой схемы: берут известный бренд, рисуют фейковую страницу Google Play, запускают рекламу в соцсетях и под видом официального приложения ведут пользователя в онлайн-казино. В объявлениях злоумышленники используют названия и визуальный стиль известных компаний, включая Tesco, Amazon, Monzo, Revolut и стриминговые сервисы.

По данным Netcraft, кампания продвигается через платную рекламу в Facebook, Instagram, Threads (все три принадлежат корпорации Meta, признанной экстремистской и запрещённой в России) и TikTok.

Где-то всё выглядит примитивно — просто «Brand Slots». А где-то уже почти спектакль: поддельные интерфейсы, фальшивые отзывы, липовые данные из магазинов приложений и даже ИИ-видео с якобы сотрудниками бренда.

 

Главная легенда — официальный запуск слотов или казино-приложения от известной компании. Пользователь кликает по рекламе и попадает на страницу, похожую на Google Play, App Store или сайт бренда. Но кнопка «Install» не ведёт в настоящий магазин приложений. Вместо этого браузер предлагает добавить на главный экран PWA — прогрессивное веб-приложение.

После установки такая штука выглядит как обычное приложение: с иконкой, названием и оформлением под бренд. На деле это тонкая обёртка, которая открывает сторонний сайт онлайн-казино. То есть пользователь думал, что ставит «Amazon Slots» или «Monzo Slots», а получил ярлык на азартную площадку.

Netcraft считает, что схему подпитывает партнёрская экономика. В PWA и ссылках есть параметры, которые позволяют отслеживать регистрации и депозиты. По открытым данным, выплаты за игрока, внесшего депозит, могут составлять от $50 до $350. С такими ставками мошенникам есть смысл вкладываться в правдоподобные объявления и массовый запуск рекламы.

В некоторых кампаниях использовались фейковые страницы с вымышленными разработчиками, скачиваниями и отзывами. Были и интерактивные приманки вроде колеса удачи с гарантированным выигрышем, после которого пользователя просили установить PWA, чтобы забрать приз.

Опасность здесь не только в потерянных деньгах. Такие PWA размывают границу между настоящим приложением и подделкой: браузерная оболочка минимальна, и всё выглядит почти как фирменный сервис. Только фирменного там — разве что украденный логотип.

RSS: Новости на портале Anti-Malware.ru