SkyDNS запускает сервис контентной фильтрации для мобильных устройств

SkyDNS запускает сервис контентной фильтрации для мобильных устройств

С 25 апреля до конца мая 2016 клиенты SkyDNS могут бесплатно защитить мобильные устройства новой опцией сервиса контент-фильтрации. Новинка предназначена, прежде всего, тем, кто выходит в Сеть с планшетов и смартфонов. Каждый пользователь платных и тестовых тарифов может в режиме бета-тестирования подключить опцию на 10 мобильных устройств на базе iOS и Android.

При этом мобильная фильтрация работает независимо от вида интернет-соединения - мобильный или Wi-Fi, местонахождения пользователя, используемого им веб-браузера и предпочитаемых мобильных приложений. 

Фильтрация SkyDNS на мобильных устройствах избавляет пользователей от неприемлемого онлайн-контента, навязчивой рекламы и многочисленных интернет-угроз. Фишинговые и вредоносные ресурсы эффективно блокируются сервисом, как и обращения от защищенных SkyDNS устройств к серверам, управляющим ботнетами. 

Также сервис может отфильтровать сайты, подписывающие посетителей без их ведома на платные услуги. При этом ежедневно с баланса мобильных телефонов таких «подписчиков» списываются деньги.

С контент-фильтрацией SkyDNS легко убрать практически любую онлайн-рекламу: баннеры, "всплывающие окна", видео, аудио и контекстные объявления. Причем они будут отфильтрованы как из мобильных приложений, так и со страниц веб-браузера. Это помогает пользователям сосредоточиться только на нужной информации в Сети. Кроме того, снижается риск, что дети увидят неприемлемые рекламные изображения, и риск перехода по рекламным ссылкам, которые могут содержать вредоносный код. 

SkyDNS защищает от подобных угроз, оставляя клиентам право самостоятельно управлять услугой. Они создают собственные правила фильтрации интернета. Таким образом только пользователи решают, какой контент в Сети должен быть им доступен и в какое время. Что позволяет клиентам компании надежно защитить себя и своих детей от опасной, вредной и нежелательной информации онлайн.

В ходе бета-тестирования пользователи будут опрошены о качестве работы новой опции. Их отзывы обязательно будут учтены для совершенствования сервиса мобильной контент-фильтрации интернета.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Cobalt Strike снова в деле: атаки на российский бизнес через GitHub

Эксперты «Лаборатории Касперского» зафиксировали новую волну атак на российские компании с использованием инструмента Cobalt Strike Beacon — известного решения для удалённого доступа, которое часто используют в кибератаках. В этот раз злоумышленники пошли на хитрость: они размещают вредоносный код не где-нибудь, а прямо в профилях на GitHub, соцсетях и даже на Microsoft Learn Challenge и Quora.

Как проходит атака

Сценарий начинается, как обычно, с фишингового письма, которое выглядит как деловое сообщение от крупной компании — например, из нефтегазового сектора

Получатель якобы получает запрос на сотрудничество, а во вложении — архив с «техническим заданием» или «условиями конкурса». На деле внутри — подмена: среди документов прячутся исполняемые файлы, запускающие вредоносный код.

Чтобы запустить его, злоумышленники используют технику подмены DLL. Они также прибегают к использованию легитимной утилиты, которая в норме помогает разработчикам получать отчёты об ошибках в приложениях. Но в этом случае она запускает не отчёт, а нужный атакующим код.

Где прячется код

Чтобы обойти защиту и не «светиться», этот код подгружается уже во время работы — из внешних источников. В качестве хранилищ используются открытые профили на платформах вроде GitHub, Quora, Microsoft Learn и даже российских соцсетях. В этих профилях размещён зашифрованный контент, нужный для продолжения атаки.

Как подчёркивают в «Лаборатории Касперского», никакие реальные аккаунты, по их данным, не были взломаны — злоумышленники создавали отдельные учётки специально под такие атаки. Хотя технически ничто не мешает им спрятать ссылки и в комментариях к постам настоящих пользователей.

Что это значит для компаний

Атаки стали сложнее, но в основе по-прежнему старые подходы. Изменились лишь методы маскировки и доставки кода. По словам эксперта «Лаборатории Касперского» Максима Стародубова, бизнесу стоит серьёзно отнестись к вопросу цифровой гигиены: следить за актуальной информацией о киберугрозах, регулярно проверять инфраструктуру и держать под контролем всё, что происходит на цифровом периметре компании.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru