ЛК сделала защиту от DDoS доступной для малого и среднего бизнеса

ЛК сделала защиту от DDoS доступной для малого и среднего бизнеса

ЛК сделала защиту от DDoS доступной для малого и среднего бизнеса

«Лаборатория Касперского» выпустила специальную версию платформы Kaspersky DDoS Protection, предназначенную для компаний среднего и малого бизнеса. Решение учитывает ограниченные ресурсы небольших организаций и позволяет выстроить надежную систему защиты от DDoS-атак без лишних расходов и найма дополнительных IT-специалистов.

Предприятия среднего и малого бизнеса (СМБ) страдают от DDoS так же часто, как и крупные компании – подобные атаки просты с точки зрения организации, а необходимые инструменты можно довольно легко приобрести в Сети, чем и пользуются недоброжелатели, нечестные конкуренты, обиженные клиенты и прочие злоумышленники. Как показало исследование* «Лаборатории Касперского», за последние 12 месяцев с DDoS-атакой столкнулась каждая третья СМБ-компания в мире. 

При этом последствия DDoS-атаки для небольших организаций могут быть даже более негативными и разрушительными, поскольку их бизнес зачастую всецело зависит от доступности онлайн-ресурсов, а возможности создать дублирующие системы на время атаки у таких компаний нет. Так, по данным того же исследования, одна DDoS-атака может стоить малому бизнесу более 123 тысяч долларов США, и это не считая потерянных клиентов и партнеров.  

Платформа «Лаборатории Касперского» Kaspersky DDoS Protection отражает DDoS-атаки посредством фильтрации «мусорных» запросов в центрах очистки. Стандартная версия решения предполагает установку в IT-инфраструктуре компании-клиента специального сенсора, отслеживающего веб-трафик и фиксирующего начало атаки, после чего и начинается очистка трафика в центрах фильтрации. Однако в версии для СМБ-компаний, получившей название Kaspersky DDoS Protection Connect, этого не требуется. В целях удешевления и упрощения процесса защиты от DDoS весь входящий трафик клиента проходит через центры фильтрации «Лаборатории Касперского» на постоянной основе, а не только в случае атаки. Все, что нужно сделать СМБ-компании, – один раз изменить IP-адрес, на который должны поступать все запросы к ее онлайн-ресурсам и сервисам.

«Ограниченные ресурсы не позволяют небольшим компаниям содержать специализированное решение от DDoS-атак внутри собственной инфраструктуры, а также нанимать IT-специалистов для обеспечения подобной защиты. Эффективность, доступная цена и простота использования – вот что нужно малому бизнесу, когда речь идет о кибербезопасности. Именно поэтому мы предлагаем рынку специальное решение для борьбы с DDoS-атаками – оно учитывает реалии, в которых ведут свой бизнес СМБ-компании, и обеспечивает неизменно высокое качество и надежность защиты. А хорошая и проверенная защита от DDoS сегодня нужна каждой компании без исключения», – пояснил Алексей Киселёв, руководитель проекта Kaspersky DDoS Protection в России.

Помимо защиты от DDoS для малого бизнеса, «Лаборатория Касперского» также выпустила отдельную версию для более крупных компаний, у которых есть своя автономная система IP-адресов, – Kaspersky DDoS Protection Connect+. Это решение также не требует установки сенсора внутри IT-инфраструктуры компании: веб-трафик по-прежнему проходит через центры фильтрации «Лаборатории Касперского», отличается только IP-адрес, который компания выбирает самостоятельно.

Android-троян Glitch SPY превращает смартфоны в шпионский пульт

Исследователи обнаружили новую Android-платформу для удалённого доступа под названием Glitch SPY, которая распространяется через фейковый сайт аренды квартир и домов. Пользователю предлагают скачать приложение для бронирования и связи с владельцами жилья, а на деле подсовывают вредоносный APK.

Схема начинается с загрузчика Brokewell Android Loader. Он показывает вполне правдоподобный интерфейс сервиса аренды, просит разрешить установку из неизвестных источников, а затем незаметно разворачивает на устройстве Glitch SPY.

Главный рычаг управления — злоупотребление специальными возможностями Android (Accessibility Service). После выдачи этих прав троян получает почти полный контроль над смартфоном: может читать содержимое экрана, нажимать кнопки, выполнять жесты, подтверждать разрешения, взаимодействовать с экраном блокировки и помогать операторам проводить мошеннические операции прямо с устройства жертвы.

По данным Cyble, Glitch SPY поддерживает более 70 команд. Среди них есть, например, трансляция экрана, скриншоты, кейлоггинг, кража СМС и контактов, отслеживание геолокации, запись с камеры и микрофона, управление файлами, выполнение шелл-команд и изменение настроек администрирования устройства.

 

Отдельная неприятность — встроенный клиппер. Если пользователь копирует адрес криптокошелька, вредонос распознает популярные форматы Bitcoin, Ethereum, TRON и других сетей, после чего подменяет адрес на кошелек злоумышленников. Перевод вроде бы отправлен куда надо, но деньги уезжают совсем не туда.

Еще одна опасная функция — скрытый браузер на базе WebView. Атакующие могут открывать сайты, заполнять формы, нажимать элементы и выполнять JavaScript с IP-адреса жертвы и с ее активными сессиями. Для антифрода это выглядит куда убедительнее, чем вход с чужого устройства.

Исследователи также нашли админ-панели с брендингом Glitch SPY, что указывает на инфраструктуру билдера. Операторы могут менять название приложения, пакет, иконку, страницу, набор функций и уведомления в Telegram.

RSS: Новости на портале Anti-Malware.ru