Symantec запускает в России и СНГ расширенную версию Symantec Protection Suite

Корпорация Symantec объявила о запуске в России и СНГ расширенной версии пакета средств защиты для малого и среднего бизнеса Symantec Protection Suite Advanced Business Edition, при этом на 40% снизив цену на версию для малого бизнеса Symantec Protection Suite Small Business Edition.

«Теперь комплексное решение мирового уровня стало по-настоящему доступным каждому предпринимателю, - отметил Олег Никитский, менеджер по работе с дистрибуторами Symantec в России и СНГ. – Например, рекомендованная производителем розничная цена за защиту одной конечной точки– настольного компьютера или сервера – при минимальной закупке (5 лицензий) Symantec Protection Suite Small Business Edition составит около 30 долларов. Если это более крупная закупка или речь об апгрейде или переходе с конкурентного решения, то цена каждой лицензии будет еще ниже».
 
Базовая версия для малого бизнеса Symantec Protection Suite Small Business Edition уже значительно превосходит по своим возможностям обычные антивирусные программы, обеспечивая комплексную защиту настольных компьютеров и серверов, резервное копирование и аварийное восстановление для настольных систем, а также высокоточную защиту от спама и фишинга.
 
В Symantec Protection Suite Advanced Business Edition кроме этого добавляется резервное копирование и аварийное восстановление серверов, технологии предотвращения потери данных для контроля перемещения конфиденциальной информации, защита от спама на уровне шлюза, а также веб-консоль с единым входом для расширенного управления с единой точкой входа. Оба решения предполагают простую и быструю установку менее чем за 20 минут, что особенно важно для небольших компаний, где отсутствует ИТ-персонал.
 
В последнее время отмечается рост атак киберпреступников на небольшие компании. Это связано с тем, что малый и средний бизнес не обладает средствами высокоуровневой защиты, которые могут себе позволить крупные корпорации. Ограниченный объем IT-ресурсов делает малые предприятия особенно уязвимыми – более 60% российских малых и средних предприятий сталкивались с проблемой кибератак в 2009 году.
По данным опроса, результатом этих атак для компаний были прямые затраты, потерянная прибыль, ущерб от пострадавшей репутации и отношений с клиентами, затраты на штрафы и судебные процессы, а также убытки, понесенные в результате потери производительности и падения курса акций. Большинство опрошенных компаний (65%) считают потерю данных наиболее существенным риском для их организации по сравнению, например с терроризмом, который большинство (52%) посчитало наименее существенным риском*.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Новые целевые атаки в России: банкер RTM в тандеме с шифровальщиком

Русскоязычная криминальная группа, стоящая за банковским трояном RTM, запустила новую кампанию, нацеленную на отъем денег у юрлиц – клиентов банков в странах бывшего СНГ. На сей раз злоумышленники в качестве запасного варианта используют также не известную ранее вымогательскую программу, которой в «Лаборатории Касперского» присвоили кодовое имя Quoter.

Рассылка вредоносных писем в рамках текущих целевых атак, по данным экспертов, была проведена еще в середине 2019 года. Поддельные сообщения с такими темами, как «Повестка в суд», «Заявка на возврат», «Закрывающие документы», «Копии документов за прошлый месяц», были снабжены вложением, которое получателю предлагали открыть, чтобы ознакомиться с подробностями.

При открытии этого файла на машину жертвы устанавливался банкер RTM. Этот Windows-зловред, способный поразить до 10 тыс. компьютеров в сутки, известен ИБ-сообществу с 2015 года. Его операторы обычно атакуют предприятия малого и среднего бизнеса, пытаясь добраться до компьютеров, с которых проводятся финансовые операции, и на лету подменить банковские реквизиты в свою пользу.

Активная фаза текущей RTM-кампании наступила в минувшем декабре. Закрепившись в зараженной системе, злоумышленники начали продвигаться вширь по сетям жертв в поисках компьютеров сотрудников бухгалтерии. Горизонтальное перемещение при этом осуществляется с помощью легитимных инструментов удаленного администрирования, таких как LiteManager и RMS (Remote Manipulator System), а также самодельных утилит.

Добравшись до машины с установленной системой ДБО, авторы атаки ждут удобного случая для подмены реквизитов получателя платежа, а затем пытаются им воспользоваться. Если многочисленные попытки RTM вмешаться в работу ДБО оказываются провальными, они запускают в сеть вымогательскую программу.

Этот зловред шифрует данные, используя алгоритм AES в режиме CBC с 256-битным ключом. В Kaspersky новобранца нарекли Quoter, так как он добавляет в код зашифрованных файлов цитаты из популярных кинофильмов.

В тех случаях, когда жертва игнорирует требование выкупа за расшифровку, злоумышленники прибегают в шантажу: сообщают ей о краже данных и грозятся их опубликовать, если та в течение нескольких дней не заплатит им $1 млн в биткоинах.

На настоящий момент выявлено около десяти российских предприятий, пострадавших в ходе новых RTM-атак, — в основном это транспортные компании и финансовые организации. Публикуя отчет, исследователи отметили, что использование программ-шифровальщиков нехарактерно для русскоязычных ОПГ. Обычно они применяют таких зловредов против организаций за пределами России, опасаясь преследования со стороны властей по месту жительства.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru