Entensys выпустила GateWall DNS Filter для контроля использования интернета

Компания Entensys сообщила о выпуске нового продукта GateWall DNS Filter – программного сервиса, который позволяет обеспечить контроль использования интернета без установки программного обеспечения или аппаратных решений в локальной сети. Внедрение данного продукта позволяет повысить безопасность работы в интернете, уменьшает нецелевой трафик и оптимизирует продуктивность деятельности сотрудников, говорится в сообщении Entensys.



GateWall DNS Filter, являющаяся универсальным инструментом для контроля и ограничения нецелевой активности сотрудников в интернете, предназначен для внедрения в крупных и средних компаниях, образовательных, социальных, государственных и других учреждениях. Установка GateWall DNS Filter позволяет в короткие сроки организовать контроль за использованием Сети как конкретными работниками, так и отдельными подразделениями компании, к примеру, удаленными филиалами.

Функциональные возможности программного решения позволяют настраивать самостоятельно или использовать уже готовые сценарии фильтрации определенного контента, такого, как социальные сети, развлекательные или порносайты, форумы, анонимайзеры и другие нежелательные ресурсы. Продукт использует постоянно обновляющуюся базу, включающую более 500 млн категоризированных сайтов. В случае, когда требуется заблокировать или наоборот разрешить доступ к тематическим ресурсам конкретным сотрудникам, можно легко разграничить права, создав группы пользователей, отметили в Entensys.

Благодаря отказу от использования шлюзовой технологии, использование GateWall DNS Filter никак не влияет на работу внутренней сети. Более того, его работа не заметна для конечных пользователей. Тем не менее, руководство компании может оперативно получать отчеты о действиях сотрудников в интернете в графическом или текстовом виде.

По информации Entensys, GateWall DNS Filter не требует установки и настройки специальных локальных аппаратных и программных комплексов, при этом функционально дополнит уже существующие решения и ПО.

Источник 

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Клиентов европейских банков атакует новый Android-троян — TeaBot

С начала года в странах Западной Европы наблюдается рост активности Android-зловреда, отслеживаемого под именами TeaBot и Anatsa. Новый банковский троян умеет воровать учетные данные, перехватывать СМС, а также использовать спецвозможности Android (Accessibility Services) для обеспечения полного контроля над зараженным устройством.

Эксперты итальянской ИБ-компании Cleafy впервые обнаружили TeaBot в январе этого года — на тот момент вредонос был нацелен на приложения испанских банков. В конце марта список его мишеней пополнился кредитно-финансовыми организациями Германии и Италии, а в начале мая — банками Бельгии и Нидерландов.

 

Анализ показал, что этот Android-зловред пока находится в стадии разработки. Судя по  вшитому списку потенциальных мишеней, он способен атаковать клиентов более 60 разных банков. В настоящее время TeaBot поддерживает шесть языков: испанский, английский, итальянский, немецкий, французский и голландский.

На устройство пользователя новоявленный банкер попадает под видом мультимедийного приложения (TeaTV, VLC Media Player) или клиента почтовой службы доставки (DHL, UPS). При установке вредоносный дроппер пытается получить максимум разрешений, в том числе доступ к Accessibility Services, и прописаться в системе как служба Android — чтобы беспрепятственно работать в фоновом режиме.

Набор функций TeaBot весьма внушителен. В частности, он способен совершать следующие действия:

  • накладывать фишинговый экран поверх окон целевых банковских приложений;
  • перехватывать, прятать от жертвы и отсылать СМС-сообщения;
  • воровать одноразовые коды транзакций из СМС;
  • фиксировать состояние телефона, составлять список установленных приложений;
  • извлекать информацию из адресной книги;
  • регистрировать клавиатурный ввод;
  • изменять аудионастройки (например, отключать звук);
  • делать скриншоты и делиться ими с хозяином в режиме реального времени;
  • использовать штатные биометрические средства аутентификации;
  • отключать Google Play Protect.

Всю собранную информацию зловред отсылает на свой С2-сервер каждые 10 секунд.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru