ESET представил новое поколение корпоративных продуктов
Главная » Новости

ESET представил новое поколение корпоративных продуктов

Олег Иванов 20 Августа 2018 - 16:46
...
ESET представил новое поколение корпоративных продуктов

ESET представляет в России новое поколение продуктов для защиты малых и средних компаний и управления безопасностью корпораций. В линейке представлены обновленные продукты для рабочих станций и серверов, а также абсолютно новое решение для защиты от ранее неизвестных угроз, включая программы-шифраторы.

Согласно отчету исследовательской компании Forrester, заказчикам необходимо «комплексное решение для защиты конечных точек, которое бы имело обширный набор функций и минимизировало сложность процессов». Новая линейка бизнес-продуктов ESET отвечает данным требованиям и обладает дополнительными преимуществами.

Главная новинка продуктовой линейки – встроенная песочница на основе технологий машинного обучения ESET Dynamic Threat Defense. Решение создает дополнительный уровень защиты в продуктах для рабочих станций и почтовых серверов. Пользователь ESET Endpoint Security и ESET Mail Security может автоматически или вручную отправлять для анализа файлы и сообщения электронной почты и получать отчеты о поведении образцов. Детектирование на основе анализа поведения позволяет распознавать угрозы нулевого дня и шифраторы до того, как они проникнут в корпоративную сеть.  

В центре линейки – полнофункциональное средство для централизованного управления безопасностью ESET Security Management Center – новая версия веб-консоли ESET Remote Administrator. Решение обеспечивает полный обзор продуктов безопасности ESET, включая ESET Dynamic Threat Defense. Более того, с его помощью администратор может настраивать групповые политики безопасности, отчеты и уведомления, устранять угрозы в один клик, консолидировать информацию об оборудовании и программном обеспечении, развернутом в сети.

В новом поколении корпоративных продуктов внедрен модуль «Защита от программ-вымогателей», который оценивает и контролирует процессы и приложения с помощью поведенческого анализа и репутационной эвристики. В случае обнаружения подозрительных действий, характерных для программ-вымогателей, пользователю будет предложено заблокировать данную активность.

Новый «Сканер UEFI» следит за целостностью прошивки и обнаруживает попытки модификации. Функция предназначена для обеспечения безопасности среды предварительной загрузки, соответствующей спецификации UEFI.

Улучшенная «Защита от ботнетов» позволяет отслеживать сетевую активность и обнаруживать вредоносные программы путем анализа сетевых коммуникационных моделей и протоколов.

«Корпоративным клиентам нужны решения для безопасности, отвечающие определенным потребностям, – комментирует Юрай Малко, технический директор ESET. – Мы понимаем нужды корпоративного сектора, поскольку сотрудничаем с множеством организаций по всему миру. Новое поколение бизнес-продуктов максимально упрощает процессы управления и легко интегрируется в корпоративную сеть любой сложности».

Более подробная информация о новом поколении корпоративных продуктов доступна по ссылке.

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Ущерб от Android-вредоноса NFCGate в России превысил 1,6 млрд рублей
Екатерина Быстрова 01 Декабря 2025 - 13:10
Android Трояны Домашние пользователи F6
Ущерб от Android-вредоноса NFCGate в России превысил 1,6 млрд рублей

F6 предупреждает о новой опасной вредоносной версии легитимного Android-приложения NFCGate. По данным аналитиков, она встроена в многофункциональный банковский троян RatOn и в ближайшее время может быть использована против клиентов крупных российских банков. Такой зловред позволяет злоумышленникам незаметно для владельца устройства похищать деньги как с банковских счетов.

По расчётам F6, только за первые 10 месяцев 2025 года ущерб от всех вредоносных версий NFCGate в России превысил 1,6 млрд рублей.

МВД также фиксирует рост заражений: во второй половине года на «обратную» модификацию NFCGate пришлось более половины всех инцидентов — 52,4%.

RatOn: новая и более опасная связка

Исследователи ThreatFabric первыми обнаружили RatOn в Чехии, а специалисты F6 смогли получить его образец и подробно изучить. По их словам, RatOn значительно мощнее предыдущих модификаций NFCGate: фактически, это целый набор инструментов для скрытного управления устройством.

Схема заражения выглядит так:

  1. Пользователь скачивает поддельное приложение — исследованный образец маскировался под TikTok.
  2. После установки на устройстве незаметно появляется второй APK-файл — троян удалённого доступа.
  3. Затем устанавливается третий APK — вредоносная версия NFCGate.

Эта «матрёшка» позволяет преступникам развернуть нужную функциональность поэтапно, не вызывая подозрений.

RatOn получает полный доступ к устройству через Android Accessibility — систему специальных возможностей, которая в данном случае используется в целях удалённого управления.

Троян умеет:

  • запускать банковские приложения, вводить ПИН-код и увеличивать лимиты операций;
  • выполнять автоматические переводы на заранее подготовленные счета;
  • собирать данные из приложений, соцсетей и мессенджеров;
  • подменять номера счетов и другие чувствительные данные;
  • отправлять СМС;
  • блокировать экран «чёрным окном», скрывая свою активность;
  • заставлять пользователя менять пароль и перехватывать его;
  • создавать новые контакты и подменять номера в телефонной книге.

Для удалённого контроля RatOn делает снимки экрана каждые 50 мс и передаёт потоковое изображение злоумышленникам.

Аналитики F6 отмечают: функциональность RatOn изначально адаптирована под русскоязычные приложения. Это значит, что разработчики закладывали возможность атаковать российских пользователей ещё на этапе разработки.

Кроме того, предыдущие версии NFCGate почти всегда доходили до России: сначала применялись за рубежом, а затем появлялись в атаках на российских клиентов банков.

Как защититься

Рекомендации специалистов F6:

  • не общаться в мессенджерах с незнакомцами, представляющимися сотрудниками банка или госструктур;
  • не переходить по ссылкам из СМС и сообщений;
  • не устанавливать приложения по совету посторонних и с непроверенных сайтов;
  • скачивать программы только из официальных магазинов (RuStore, Google Play);
  • внимательно читать отзывы о приложениях;
  • не сообщать никому логины, пароли, PIN и CVV-коды;
  • при подозрении на компрометацию карты — сразу блокировать её через банк;
  • не удалять банковские приложения по просьбе незнакомых людей.

Также можно самостоятельно проверить устройство:

  1. Какие приложения имеют доступ к NFC.
  2. Какой софт выбран платежной системой по умолчанию.
  3. Какие программы подключены к Android Accessibility.

Если среди них есть что-то неизвестное или установленное «по чьему-то совету», такое приложение лучше удалить.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
Librarian Likho атакует российские компании ИИ-вредоносом
Новость
Librarian Likho атакует российские компании ИИ-вредоносом
Количество фишинговых доменных имен выросло на 38%
Новость
Количество фишинговых доменных имен выросло на 38%
Battering RAM: дешёвый чип ломает защиту Intel SGX и AMD SEV-SNP
Новость
Battering RAM: дешёвый чип ломает защиту Intel SGX и AMD SEV...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.