ЛК представила Kaspersky Endpoint Security Cloud для СМБ-компаний

ЛК представила Kaspersky Endpoint Security Cloud для СМБ-компаний

ЛК представила Kaspersky Endpoint Security Cloud для СМБ-компаний

«Лаборатория Касперского» выпустила новый продукт для обеспечения многоуровневой защиты малого и среднего бизнеса — Kaspersky Endpoint Security Cloud. Решение включает в себя передовые технологии для защиты компьютеров и файловых серверов на базе Windows, а также мобильных устройств на базе iOS и Android и предлагает управление из простой и удобной облачной консоли. 

Продукт всегда доступен на cloud.kaspersky.com, что позволяет прямо из облака развернуть и настроить технологии защиты от известных и неизвестных угроз, в том числе от шифровальщиков и других типов программ-вымогателей. Это означает, что небольшие компании получают возможность управлять корпоративной системой безопасности из любой точки мира с любого устройства, подключенного к Интернету, что значительно сэкономит им время и другие ресурсы.

Kaspersky Endpoint Security Cloud полностью отвечает потребностям СМБ-сектора в готовом защитном решении, которое просто установить и которым просто управлять — на месте или удаленно. Для управления продуктом не требуются ни какие-либо специальные навыки, ни постоянное присутствие системных администраторов в офисе, ни дополнительное серверное оборудование или программное обеспечение. 

«Наше новое решение дает компаниям с ограниченным бюджетом и небольшим количеством сотрудников простой и надежный способ обезопасить себя от кибератак. Управление защитой с помощью облачной консоли позволит СМБ-сектору не отвлекаться на вопросы информационной безопасности, а полностью концентрироваться на развитии своего бизнеса», — рассказывает Владимир Заполянский, руководитель отдела маркетинга для среднего и малого бизнеса «Лаборатории Касперского».

«Мы тестировали продукт для компаний с разным числом сотрудников — от 25 до 250 человек — и убедились, что Kaspersky Endpoint Security Cloud — действительно простое в управлении решение. Оно поможет компаниям повысить уровень информационной безопасности, в том числе благодаря функции контроля доступа сотрудников к веб-ресурсам. Уверен, что облачные возможности продукта особенно оценят компании, у которых есть подразделения в разных городах», — комментирует результаты предварительного тестирования продукта Иван Ларионов, директор центра корпоративного обслуживания группы компаний 5.25.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Для NFC-атак на Android созданы сотни фейков Банка России и Госуслуг

За полтора года эксперты Zimperium обнаружили более 770 поддельных Android-программ, использующих NFC и HCE (Host Card Emulation, возможность эмуляции карт на телефоне) для кражи платежных данных и проведения мошеннических транзакций.

Особенно много таких находок, обычно выдаваемых за приложения банков России, Белоруссии, Бразилии, Польши, Чехии, Словакии, объявилось минувшим летом.

Для маскировки злоумышленники суммарно используют имена двух десятков организаций и сервисов, в основном российских. Список включает Банк России, Т-Банк, ВТБ, Госуслуги, Росфинмониторинг и Google Pay.

 

Исследователи также выявили более 180 командных серверов и источников распространения вредоносных фальшивок. Для координации NFC-атак и эксфильтрации краденых данных инициаторы используют десятки приватных каналов и ботов Telegram.

Применяемые ими зловреды действуют по-разному. Одни (SuperCard X, PhantomCard) работают как сканеры, считывая данные с банковской карты, а принимает их другое Android-устройство, под контролем злоумышленников и с приложением, эмулирующим карту жертвы, что позволяет расплачиваться в магазинах ее деньгами или снимать их со счета.

Создатели новейшей вредоносной модификации NFCGate пошли дальше: их детище умеет эмулировать карты дропов, помогающих авторам атак выводить деньги с чужих счетов. В итоге жертва, думая, что вносит деньги через банкомат на свой счет, отправляет их в карман мошенников. 

Менее сложные вредоносы собирают данные карт и выводят их в заданный телеграм-канал. Оператор при этом автоматически, в реальном времени получает сообщения и постит содержимое в закрытом чате.

Подобные инструменты атаки требуют минимального взаимодействия с пользователем. Ему обычно в полноэкранном режиме отображается простейшая фейковая страница банка (иногда через WebView) с предложением назначить приложение дефолтным средством NFC-платежей. Вся обработка соответствующих событий при этом выполняется в фоне.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru