PT объявила о выходе новой версии PT Application Firewall 3.4

PT объявила о выходе новой версии PT Application Firewall 3.4

PT объявила о выходе новой версии PT Application Firewall 3.4

Среди ключевых изменений версии 3.4 — поддержка наиболее популярной платформы виртуализации VMware vSphere, усовершенствованные механизмы выявления вредоносных ботов (простых и продвинутых), визуализации и формирование отчетов по расписанию.

Безопасность VMware

В 2016 году исследовательский центр Positive Technologies обнаружил ряд критически опасных недостатков в специализированном веб-клиенте, предназначенном для администрирования VMware vSphere. Новая редакция PT Application Firewall блокирует атаки с использованием обнаруженных уязвимостей (сейчас они устраняются специалистами компании-производителя) и защищает от других брешей в защите, уже опубликованных на официальном сайте VMware.

«Получив привилегии администратора в незащищенной версии веб-клиента VMware vCenter Server, нарушитель может захватить контроль над всей виртуальной средой предприятия, — рассказывает Арсений Реутов, руководитель группы исследований в сфере защиты приложений Positive Technologies. — Для перехвата доступа к виртуальным машинам достаточно выполнить межсайтовый скриптинг, с помощью социальной инженерии заманив администратора веб-клиента на вредоносную веб-страницу и перехватив идентификаторы сессии. Из корпоративной сети веб-клиент может быть атакован при эксплуатации таких серверных уязвимостей, как XXE (атака на приложения с небезопасно настроенным XML-парсером)».

Возможности PT Application Firewall 3.4 особенно важны для компаний, использующих версии веб-клиента на базе технологий Flash и AMF. Профиль безопасности для VMware будет поддерживаться в актуальном состоянии и автоматически обновляться исследовательским центром Positive Technologies.

«Новая версия PT Application Firewall точнее выявляет угрозы в отношении веб-приложений и стала удобнее для пользователей, — отмечает Олег Матыков, руководитель направления развития продуктов для защиты приложений и промышленных сетей. — Например, функция "удаленный помощник" позволяет запрашивать помощь в службе технической поддержки Positive Technologies при настройке или решении других вопросов. Интеграция со шлюзами безопасности Check Point дает возможность передать информацию о нарушителе с PT Application Firewall на межсетевой экран Check Point и заблокировать атакующему доступ ко всем ресурсам сети. Начиная с версии 3.4 продукт поддерживает автоматические обновления и установку специальных расширений, включая профили безопасности SAP и VMware».

Оружие против ботов

С помощью вредоносных программ-ботов злоумышленники могут автоматизировать поиск уязвимостей на сайтах организации или копировать содержимое веб-ресурсов. Новая версия PT Application Firewall позволяет обнаружить и заблокировать практически все известные инструменты сканирования и копирования контента сайтов.

«Простые боты не исполняют JavaScript-код, не двигают мышью при переходе между страницами и не выполняют запросы в браузере так, как это делают пользователи. Это и позволяет их обнаружить и нейтрализовать, — поясняет Дмитрий Нагибин, руководитель группы разработки средств защиты приложений Positive Technologies. — Для более продвинутых ботов, которые эмулируют действия человека в браузере, в PT Application Firewall добавлены механизмы проверки, анализирующие поведение мыши. Например, если для нажатия на ссылку мышь не перемещается (и при этом используется не мобильное устройство), межсетевой экран прикладного уровня сочтет и активность, и пользователя подозрительными».

Мошенники играют в два звонка: сначала крадут код, потом спасают деньги

Российские кибермошенники всё чаще используют двухэтапные схемы, где главная технология — не хакерство, а давление на психику. В прошлом году россияне потеряли из-за кибермошенников более 55 млрд рублей, и около половины этой суммы похитили с помощью социальной инженерии. Схема выглядит как спектакль в двух действиях.

Сначала человеку звонят под безобидным предлогом: запись к врачу, замена домофонных ключей, проверка счётчиков.

По данным «Известий», в разговоре просят продиктовать код из СМС. Потом начинается второй акт: жертве снова звонят, но уже якобы из полиции или службы безопасности банка. Ей сообщают, что первый звонок был мошенническим, данные якобы под угрозой, а доказательство — тот самый код, который человек уже назвал.

Дальше всё идёт по классике: страх, срочность, безопасный счёт, перевод денег или передача наличных курьеру. Человек уверен, что его спасают, хотя на самом деле его просто ведут по сценарию.

В МВД предупреждают: если незнакомцы просят код из СМС, это уже красный флаг размером с баннер на фасаде. А если потом звонит сотрудник органов и требует срочно спасать деньги — трубку лучше положить сразу.

Эксперты подчёркивают: дело не в сложных технологиях. Мошенники бьют по тревоге, доверчивости и стрессу. Чем сильнее человека торопят и пугают, тем меньше он способен спокойно проверить факты. Особенно уязвимы люди в хроническом стрессе, тревоге или депрессивном состоянии, но возраст тут не главный фактор. Жертвами становятся и молодые: в Новороссийске 18-летний парень после легенды о взломе Госуслуг передал курьеру 2 млн рублей семейных сбережений.

Главная защита — не говорить коды, не переводить деньги по указке, не продолжать разговор с незнакомцами и самому звонить в банк по официальному номеру. А если родственник уже попался на первый звонок — нужно быстро заблокировать карты, ограничить переводы и полностью оборвать контакт с аферистами.

RSS: Новости на портале Anti-Malware.ru