Symantec запускает в России и СНГ расширенную версию Symantec Protection Suite

Корпорация Symantec объявила о запуске в России и СНГ расширенной версии пакета средств защиты для малого и среднего бизнеса Symantec Protection Suite Advanced Business Edition, при этом на 40% снизив цену на версию для малого бизнеса Symantec Protection Suite Small Business Edition.

«Теперь комплексное решение мирового уровня стало по-настоящему доступным каждому предпринимателю, - отметил Олег Никитский, менеджер по работе с дистрибуторами Symantec в России и СНГ. – Например, рекомендованная производителем розничная цена за защиту одной конечной точки– настольного компьютера или сервера – при минимальной закупке (5 лицензий) Symantec Protection Suite Small Business Edition составит около 30 долларов. Если это более крупная закупка или речь об апгрейде или переходе с конкурентного решения, то цена каждой лицензии будет еще ниже».
 
Базовая версия для малого бизнеса Symantec Protection Suite Small Business Edition уже значительно превосходит по своим возможностям обычные антивирусные программы, обеспечивая комплексную защиту настольных компьютеров и серверов, резервное копирование и аварийное восстановление для настольных систем, а также высокоточную защиту от спама и фишинга.
 
В Symantec Protection Suite Advanced Business Edition кроме этого добавляется резервное копирование и аварийное восстановление серверов, технологии предотвращения потери данных для контроля перемещения конфиденциальной информации, защита от спама на уровне шлюза, а также веб-консоль с единым входом для расширенного управления с единой точкой входа. Оба решения предполагают простую и быструю установку менее чем за 20 минут, что особенно важно для небольших компаний, где отсутствует ИТ-персонал.
 
В последнее время отмечается рост атак киберпреступников на небольшие компании. Это связано с тем, что малый и средний бизнес не обладает средствами высокоуровневой защиты, которые могут себе позволить крупные корпорации. Ограниченный объем IT-ресурсов делает малые предприятия особенно уязвимыми – более 60% российских малых и средних предприятий сталкивались с проблемой кибератак в 2009 году.
По данным опроса, результатом этих атак для компаний были прямые затраты, потерянная прибыль, ущерб от пострадавшей репутации и отношений с клиентами, затраты на штрафы и судебные процессы, а также убытки, понесенные в результате потери производительности и падения курса акций. Большинство опрошенных компаний (65%) считают потерю данных наиболее существенным риском для их организации по сравнению, например с терроризмом, который большинство (52%) посчитало наименее существенным риском*.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Аффилиат Darkside заразил сайт вендора охранных систем видеонаблюдения

Группа хакеров, состоявшая в партнерских отношениях с владельцами шифровальщика Darkside, взломала сайт поставщика IP-камер и внесла вредоносный код в два программных пакета, предлагаемых для скачивания. Атаку на цепочку поставок удалось обнаружить и пресечь благодаря оперативности одной из жертв заражения, призвавшей на помощь сторонних специалистов.

Как оказалось, хакеры проникли в ее сеть с помощью вредоносной версии Windows-приложения SmartPSS (предназначено для работы с камерами Dahua). Зловреда 18 мая загрузил с легитимного сайта один из сотрудников пострадавшей компании. Выявив источник, исследователи из Mandiant уведомили вендора о взломе, и сайт уже очистили от инфекции.

Троянизированный инсталлятор установил в систему бэкдор, который эксперты идентифицировали как SMOKEDHAM. Наличие этого выполняемого в памяти зловреда позволило определить авторов атаки: SMOKEDHAM использует единственная ОПГ — в Mandiant ей присвоили кодовое имя UNC2465.

Обеспечив себе точку входа в сеть, злоумышленники закрепились в системе, загрузив с помощью бэкдора легитимную утилиту NGROK. (Эта программа позволяет создавать туннели для интернет-доступа к локальным серверам, размещенным за NAT.).

Через пять дней они пустили в ход дополнительные инструменты: кейлоггер, Cobalt Strike, а также собрали логины и пароли локальных пользователей, сделав дампы памяти lsass.exe. Добыв нужную информацию, взломщики начали продвигаться вширь по сети, используя RDP.

 

Группировка UNC2465 — один из нескольких постоянных клиентов Darkside-сервиса, которых в Mandiant различают по номерам. Такие партнеры обычно взламывают сеть, а затем запускают в нее арендованного шифровальщика, делясь выручкой от его работы с владельцами зловреда.

После закрытия этого одиозного предприятия его клиентура осталась без основного орудия выколачивания денег и начала искать альтернативы. Не исключено, что в ближайшем будущем UNC2465 найдет замену Darkside и возобновит сбор дани с жертв взлома.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru