McAfee и Riverbed представили интегрированное решение для оптимизации WAN и обеспечения безопасности

McAfee и Riverbed представили интегрированное решение для оптимизации WAN и обеспечения безопасности

Компании McAfee и Riverbed Technology объявили о расширении сотрудничества по обеспечению безопасности Web 2.0 на платформе Riverbed Services Platform (RSP). Партнерство подчеркивает стремление обеих компаний разрабатывать комплексное решение для обеспечения безопасности для распределенных предприятий, совмещенное с системой оптимизации WAN. Решение McAfee Web Gateway обеспечивает комплексную безопасность для всего трафика Web 2.0 и, в сочетании с устройством Riverbed Steelhead, позволяет обеспечить повышенный уровень активной защиты Web 2.0 как в головном офисе, так и в филиалах. 



Платформа RSP представляет собой виртуализированную расширяемую платформу сервисов для работы с данными, которая интегрирована с устройством Steelhead и позволяет заказчикам внедрять многочисленные периферийные сервисы, для реализации которых ранее было необходимо развертывать специализированные серверы. Теперь заказчики смогут внедрять виртуализированные приложения, такие как McAfee Web Gateway Security, непосредственно на платформе RSP, снижая тем самым нагрузку на инфраструктуру, уменьшая количество единиц используемого оборудования в филиальных офисах и сокращая операционные издержки. Новое совместное решение станет дополнением для системы McAfee Firewall Enterprise, которая в настоящее время доступна на платформе RSP. Объединенные в одном устройстве, решения McAfee и Riverbed позволят предприятиям оптимизировать доступ к данным и приложениям для своих пользователей и при этом защитить критически важную информацию и ИТ-инфраструктуру от угроз нарушения безопасности.

«Организации понимают всю значимость Web 2.0, однако зачастую меры обеспечения безопасности не соответствуют растущей интенсивности использования этих приложений сотрудниками компании, – говорит Дэвид Шольц (David Scholtz), старший вице-президент по глобальным стратегическим альянсам McAffee. – Для предотвращения интернет-атак и утечки данных организациям необходимо обеспечить новый уровень контроля; добавив решение McAfee Web Gateway к платформе Riverbed и McAfee Enterprise Firewall, заказчики получают наиболее комплексное решение для обеспечения безопасности на платформе оптимизации WAN».

«Решения Riverbed позволяют консолидировать периферийные сервисы в филиальных офисах и помогают организациям сократить число единиц используемого в филиалах оборудования, упростить управление ИТ инфраструктурой и сократить издержки, при этом обеспечивая такую производительность приложений, как если бы они были запущены в локальной сети, - говорит Венугопал Пай (Venugopal Pai), вице-президент Riverbed по глобальным альянсам. – Используя McAfee Web Gateway на платформе RSP, организации получают все эти преимущества, а также возможность защитить свои ресурсы от угроз для безопасности систем, которые исходят из социальных сетей и других приложений Web 2.0».

При сканировании активного содержимого веб-страниц решение McAfee Web Gateway эмулирует и анализирует поведение пользователей и за счет предикативного моделирования обеспечивает упреждающую защиту, позволяя отражать атаки «нулевого дня» и направленные атаки.

Как отмечается, сотрудничество McAfee и Riverbed обеспечивает корпоративным пользователям следующие преимущества при работе в интернете: тщательный контроль доступа к веб-приложениям; сканирование исходящих запросов и всего входящего трафика; повышение производительности приложений и уменьшение нагрузки на каналы связи.

Решение уже доступно в глобальной продаже.

Фейковый Google Play маскирует онлайн-казино под приложения Tesco, Amazon

Мошенники нашли красивую упаковку для старой схемы: берут известный бренд, рисуют фейковую страницу Google Play, запускают рекламу в соцсетях и под видом официального приложения ведут пользователя в онлайн-казино. В объявлениях злоумышленники используют названия и визуальный стиль известных компаний, включая Tesco, Amazon, Monzo, Revolut и стриминговые сервисы.

По данным Netcraft, кампания продвигается через платную рекламу в Facebook, Instagram, Threads (все три принадлежат корпорации Meta, признанной экстремистской и запрещённой в России) и TikTok.

Где-то всё выглядит примитивно — просто «Brand Slots». А где-то уже почти спектакль: поддельные интерфейсы, фальшивые отзывы, липовые данные из магазинов приложений и даже ИИ-видео с якобы сотрудниками бренда.

 

Главная легенда — официальный запуск слотов или казино-приложения от известной компании. Пользователь кликает по рекламе и попадает на страницу, похожую на Google Play, App Store или сайт бренда. Но кнопка «Install» не ведёт в настоящий магазин приложений. Вместо этого браузер предлагает добавить на главный экран PWA — прогрессивное веб-приложение.

После установки такая штука выглядит как обычное приложение: с иконкой, названием и оформлением под бренд. На деле это тонкая обёртка, которая открывает сторонний сайт онлайн-казино. То есть пользователь думал, что ставит «Amazon Slots» или «Monzo Slots», а получил ярлык на азартную площадку.

Netcraft считает, что схему подпитывает партнёрская экономика. В PWA и ссылках есть параметры, которые позволяют отслеживать регистрации и депозиты. По открытым данным, выплаты за игрока, внесшего депозит, могут составлять от $50 до $350. С такими ставками мошенникам есть смысл вкладываться в правдоподобные объявления и массовый запуск рекламы.

В некоторых кампаниях использовались фейковые страницы с вымышленными разработчиками, скачиваниями и отзывами. Были и интерактивные приманки вроде колеса удачи с гарантированным выигрышем, после которого пользователя просили установить PWA, чтобы забрать приз.

Опасность здесь не только в потерянных деньгах. Такие PWA размывают границу между настоящим приложением и подделкой: браузерная оболочка минимальна, и всё выглядит почти как фирменный сервис. Только фирменного там — разве что украденный логотип.

RSS: Новости на портале Anti-Malware.ru