Компания Trend Micro объявляет о выпуске решения PortalProtect 2.0

Компания Trend Micro объявляет о выпуске решения PortalProtect 2.0

Новая версия решения Trend Micro PortalProtect 2.0 поддерживает платформу Microsoft® SharePoint® 2010 и теперь снабжено новыми функциями для защиты от угроз из Интернета и предотвращения утечки данных. Благодаря этим функциям новая версия решения значительно выигрывает у конкурирующих продуктов для защиты SharePoint.



«Более 60 % компаний в США пользуются средой SharePoint для создания порталов, служебных сайтов, обмена файлами, создания форумов, вики и блогов и обмениваются информацией с партнерами и клиентами внутри организации и за ее пределами, ― говорит Дэвид Либерман, старший директор по маркетингу продукции в компании Trend Micro. ― Но с появлением внешних пользователей значительно увеличивается риск заражения вирусами, хищения и утери данных. Поэтому в последнюю версию Trend Micro PortalProtect для SharePoint мы добавили функции защиты, позволяющие предотвратить проникновение вредоносного программного обеспечения и утерю данных».

Антивирусная защита для SharePoint с функцией блокирования угроз из Интернета и улучшенными средствами фильтрации контента для предотвращения утечки данных
Решение Trend Micro PortalProtect 2.0 не просто блокирует вирусы: оно создано на базе инфраструктуры Trend Micro™ Smart Protection Network™, которая позволяет ежедневно сканировать, фильтровать и сопоставлять более чем 20 миллиардов сообщений электронной почты, сайтов и файлов и использует эту информацию для обнаружения и блокирования угроз. Решение Trend Micro PortalProtect 2.0 позволяет распознавать и блокировать нежелательные материалы из Интернета в средах SharePoint.

Помимо защиты от угроз из Интернета, PortalProtect обладает передовыми функциями фильтрации файлов и материалов из Интернета, предотвращая попадание нежелательной информации в SharePoint. PortalProtect располагает встроенной функцией предотвращения утечки данных с удобными шаблонами, позволяющими отслеживать личную идентификационную информацию (например, номера социального страхования или номера счетов), которую сотрудники могут намеренно или случайно размещать в средах SharePoint в нарушение нормативных требований HIPAA, PCI или внутренних правил компании. Политики фильтрации можно ограничивать для Active Directory или пользователей и групп SharePoint.

SharePoint в здравоохранении (SharePoint in Healthcare), бюллетень Frost & Sullivan, 2010 г.
В современной системе здравоохранения важнейшую роль играют обмен информацией и эффективное взаимодействие между медицинскими учреждениями. В этом бюллетене описаны причины, почему среды SharePoint пользуются все большей популярностью в здравоохранении и какие это влечет за собой риски в сфере безопасности.

Необходимость защиты SharePoint (The Need for SharePoint Security), Osterman Research, 2010 г.
Согласно исследованию Osterman Research, многие организации считают, что систему безопасности для SharePoint «было бы неплохо установить». В этом бюллетене обсуждается, почему организации должны понимать причины необходимости защиты сред SharePoint на всех сетевых уровнях и для всех систем, и почему это является ключом к защите сети от всех угроз.

Сравнительный анализ лучших решений по защите электронной почты и сред SharePoint (Comparing Leading Email and SharePoint Security Solutions), Osterman Research, 2010 г.
Исследование показало, что решение Trend Micro PortalProtect отличается самой низкой стоимостью владения по сравнению с другими решениями по безопасности для SharePoint. Этот вывод основан на фактических показателях и на том, как компаниям, выбравшим решения Trend Micro, удается экономить время и средства.

Microsoft SharePoint: Способы применения и риски безопасности (Use Models and Security Risks), информационный бюллетень Trend Micro, 2010 г.
Расширение функций SharePoint, увеличение числа пользователей среди людей, не являющихся сотрудниками организации, и повышение сложности угроз приводят к экспоненциальному росту рисков. В этом бюллетене обсуждается вопрос повышения рисков для SharePoint и предлагаются идеи по обеспечению оптимального уровня защиты.

Продукт Trend Micro PortalProtect входит в систему Trend Micro™ Enterprise Security ― комплекс тесно взаимосвязанных продуктов, услуг и решений для защиты информации на базе инфраструктуры Trend Micro Smart Protection Network™. Trend Micro Enterprise Security обеспечивает максимальную защиту от новых угроз, минимизируя при этом стоимость и обеспечивая простоту управления.

Фейковый Google Play маскирует онлайн-казино под приложения Tesco, Amazon

Мошенники нашли красивую упаковку для старой схемы: берут известный бренд, рисуют фейковую страницу Google Play, запускают рекламу в соцсетях и под видом официального приложения ведут пользователя в онлайн-казино. В объявлениях злоумышленники используют названия и визуальный стиль известных компаний, включая Tesco, Amazon, Monzo, Revolut и стриминговые сервисы.

По данным Netcraft, кампания продвигается через платную рекламу в Facebook, Instagram, Threads (все три принадлежат корпорации Meta, признанной экстремистской и запрещённой в России) и TikTok.

Где-то всё выглядит примитивно — просто «Brand Slots». А где-то уже почти спектакль: поддельные интерфейсы, фальшивые отзывы, липовые данные из магазинов приложений и даже ИИ-видео с якобы сотрудниками бренда.

 

Главная легенда — официальный запуск слотов или казино-приложения от известной компании. Пользователь кликает по рекламе и попадает на страницу, похожую на Google Play, App Store или сайт бренда. Но кнопка «Install» не ведёт в настоящий магазин приложений. Вместо этого браузер предлагает добавить на главный экран PWA — прогрессивное веб-приложение.

После установки такая штука выглядит как обычное приложение: с иконкой, названием и оформлением под бренд. На деле это тонкая обёртка, которая открывает сторонний сайт онлайн-казино. То есть пользователь думал, что ставит «Amazon Slots» или «Monzo Slots», а получил ярлык на азартную площадку.

Netcraft считает, что схему подпитывает партнёрская экономика. В PWA и ссылках есть параметры, которые позволяют отслеживать регистрации и депозиты. По открытым данным, выплаты за игрока, внесшего депозит, могут составлять от $50 до $350. С такими ставками мошенникам есть смысл вкладываться в правдоподобные объявления и массовый запуск рекламы.

В некоторых кампаниях использовались фейковые страницы с вымышленными разработчиками, скачиваниями и отзывами. Были и интерактивные приманки вроде колеса удачи с гарантированным выигрышем, после которого пользователя просили установить PWA, чтобы забрать приз.

Опасность здесь не только в потерянных деньгах. Такие PWA размывают границу между настоящим приложением и подделкой: браузерная оболочка минимальна, и всё выглядит почти как фирменный сервис. Только фирменного там — разве что украденный логотип.

RSS: Новости на портале Anti-Malware.ru