"Лаборатория Касперского" представляет Kaspersky Mobile Security Enterprise

«Лаборатория Касперского», объявляет о выходе комплексного решения Kaspersky Mobile Security Enterprise Edition, предназначенного для защиты корпоративных пользователей смартфонов на базе Windows Mobile и Symbian OS от всех типов информационных угроз, а также от утечки конфиденциальных данных при утере устройства.

Смартфоны и коммуникаторы, быстро набирающие популярность во всем мире, являются привлекательной мишенью для киберпреступников. Такие угрозы как вирусы, спам и сетевые атаки, которые принято ассоциировать с персональными компьютерами, уже давно представляют опасность и для мобильных устройств. Ситуация становится все более серьезной, так как персонал многих современных компаний использует свои смартфоны и коммуникаторы для передачи и хранения конфиденциальных данных – например, содержащихся в корпоративной почте, к которой открыт доступ с мобильных устройств сотрудников.

Для борьбы с информационными угрозами в решении Kaspersky Mobile Security Enterprise Edition реализован эффективный антивирусный сканер, SMS-антиспам и сетевой экран (файервол).

Антивирусный сканер автоматически проверяет все входящие и модифицируемые объекты и выполняет полную проверку устройства по требованию и сообщает о состоянии защиты системному администратору. При этом все обнаруженные опасные объекты могут быть удалены или помещены в карантин. Эффективность обнаружения и удаления новых вредоносных программ обеспечивается за счет регулярного обновления антивирусных баз через различные каналы связи, включая синхронизацию с ПК.

Модуль защиты от спама эффективно отфильтровывает нежелательные SMS-сообщения различного содержания, защищая пользователя как от фишинга, так и от навязчивой рекламы, а сетевой экран защищает от атак хакеров и мобильных червей.

Однако вредоносные программы и спам являются далеко не единственной опасностью для владельцев мобильных устройств. Кражи и потери смартфонов несут в себе повышенную угрозу попадания конфиденциальной информации в руки злоумышленников.

Kaspersky Mobile Security Enterprise Edition является единственным на мировом рынке комплексным корпоративным решением, сочетающим в себе эффективную антивирусную и антиспам-защиту с модулем «Анти-вор». Благодаря этому уникальному модулю владелец смартфона либо администратор корпоративной сети имеет возможность в случае пропажи устройства дистанционно заблокировать доступ к нему или полностью очистить его память, просто отправив кодовое текстовое сообщение на соответствующий номер.

Если же SIM-карта устройства была заменена похитителем, то реализованный в Kaspersky Mobile Security Enterprise Edition модуль SIM-Watch незаметно отправит владельцу сообщение с новым телефонным номером устройства. Это позволяет осуществлять блокировку и очистку памяти смартфона даже при смене SIM-карты. Кроме того, в большинстве случаев правоохранительные органы могут выяснить личность похитителя смартфона по его телефонному номеру и вернуть устройство владельцу.

Kaspersky Mobile Security Enterprise Edition входит в число компонентов флагманского корпоративного решения «Лаборатории Касперского» – Kaspersky Open Space Security. Таким образом, пользователи любой версии решения Kaspersky Open Space Security имеют возможность защитить от информационных угроз все узлы корпоративной IT-инфраструктуры, включая серверы, рабочие станции, портативные компьютеры на базе ОС Windows и Linux, а также смартфоны.

Новое решение для защиты от мобильных угроз может устанавливаться и управляться централизованно независимо от количества устройств и от того, где они находятся. Специальное приложение – Kaspersky Administration Kit, мощный универсальный инструмент для создания единой корпоративной системы антивирусной защиты на основе приложений «Лаборатории Касперского» – позволяет осуществлять любые действия, в том числе и полный контроль над политикой безопасности мобильного устройства независимо от того, где находится пользователь – в офисе или в деловой поездке. Удаленное администрирование может проводиться при помощи любого подключения к интернету, например, GPRS, Bluetooth, Wi-Fi, 3G или EDGE.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Новый вариант шифровальщика Darkside нацелен на разделы диска

Исследователи из Fortinet выявили неизвестный ранее вариант вымогательской программы Darkside, способный отыскивать информацию о разбиении дисков и действовать в системных средах с многозагрузочной конфигурацией. Такое поведение эксперты никогда не встречали у шифровальщиков.

Windows-зловред Darkside, ориентированный на корпоративные сети, появился на интернет-арене в августе 2020 года. Из громких атак с его использованием наибольшее внимание привлек недавний инцидент в крупной американской компании Colonial Pipeline, после которого операторы RaaS-сервиса Darkside свернули свои операции.

Проведенный в Fortinet анализ показал, что новый вариант Darkside создан той же криминальной группировкой, но отличен от версии, засветившейся в атаке на Colonial Pipeline. Он пока применяется точечно против небольшого числа организаций.

Обнаружив у вредоноса функцию поиска разделов диска, эксперты вначале подумали, что с ее помощью тот отыскивает и шифрует файлы резервных копий, спрятанные админом. Однако тестирование показало, что обновленный Darkside сканирует диски с иной целью.

Он определяет, является ли целевая система многозагрузочной, и при положительном результате ищет дополнительные тома и разделы с файлами, пригодными для шифрования. Таким образом, новоявленный вариант зловреда способен причинить больший ущерб в случае заражения.

Новобранец также умеет отыскивать в сети контроллеры домена Active Directory и подключаться к ним, используя для аутентификации протокол LDAP. На таких серверах обычно хранится уйма информации, полезной для авторов атаки.

Командный сервер нового Darkside находится в США и размещен у хорошо известного владельца bulletproof-хостинга, базирующегося в Нидерландах. Этот IP-адрес, по свидетельству Fortinet, и ранее неоднократно использовался в различных атаках. Управление резидентными зловредами осуществляется на порту 443 (RDP) с маршрутизацией трафика через сеть Tor.

Собранные за месяц данные телеметрии показали большое количество подключений к C2-серверу с территории США (60%).

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru