ESET представила сервис устранения последствий киберинцидентов

ESET представила сервис устранения последствий киберинцидентов

ESET Russia представляет новый сервис для корпоративных заказчиков – программу «Гарантия антивирусной защиты». Программа включает помощь по локализации и устранению последствий киберинцидента, юридическую экспертизу, а также компенсацию расходов или возврат средств. Сервис доступен без дополнительной платы всем российским пользователям бизнес-решений ESET NOD32.

По данным Аналитического центра НАФИ, в 2017 году около половины российских компаний столкнулись с киберугрозами, а 22% понесли финансовые потери. Общий ущерб, связанный с хакерскими атаками, составил около 116 млрд рублей.

Ни один производитель антивирусного ПО не дает стопроцентной гарантии предотвращения кибератаки. Тем не менее, ESET Russia готова взять на себя ответственность за возможные инциденты. Программа «Гарантия антивирусной защиты» не имеет аналогов в России.

«Гарантия антивирусной защиты» адаптирована к потребностям организаций любого масштаба – микробизнеса, малых, средних и крупных компаний.

Клиенты, оформившие лицензии от 50 узлов, могут без дополнительной платы получить страховой сертификат. При возникновении киберинцидента ESET Russia в альянсе со страховыми партнерами поможет компенсировать расходы на минимизацию ущерба.

Представители микробизнеса и малых компаний, оплатившие лицензии ESET NOD32 от 5 до 49 узлов, могут в случае инцидента обратиться за возмещением стоимости антивирусного продукта.

«В рамках развития сервисной стратегии мы разрабатываем для клиентов дополнительные услуги, – комментирует Денис Матеев, глава ESET в России и СНГ. – Сегодня мы представляем принципиально новый для российского рынка сервис – гарантию качества антивирусной защиты. Мы сформировали программу таким образом, что ей может воспользоваться любая компания – микробизнес, малое, среднее или крупное предприятие, – без дополнительной платы и потратив на это минимум времени».

Программа «Гарантия антивирусной защиты» действует на территории Российской Федерации. В ближайшее время сервис будет доступен для домашних пользователей антивирусных решений ESET NOD32, а также для клиентов в странах СНГ и Грузии.

Чтобы подключиться к программе, достаточно приобрести или продлить лицензии комплексных антивирусных решений (от 5 узлов): ESET NOD32 Antivirus Business Edition, ESET NOD32 Smart Security Business Edition и ESET NOD32 Secure Enterprise. Заявка на вступление в программу оформляется в личном кабинете ESET Connect. Клиент обязан соблюдать правила информационной безопасности.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Google устранила опасную уязвимость в Java-клиенте OAuth

В прошлом месяце Google выпустила новую сборку клиентской Java-библиотеки, обеспечивающей авторизацию по протоколу OAuth. В продукте закрыта уязвимость, эксплуатация которой позволяет подменить токен для доступа к API и развернуть на атакуемой платформе полезную нагрузку по своему выбору.

Степень опасности проблемы CVE-2021-22573 в Google оценили в 8,7 балла по шкале CVSS. Автору находки было выплачено $5 тыс. в рамках программы bug bounty.

Согласно официальному описанию, причиной появления уязвимости является неадекватная верификация криптографической подписи токенов — удостоверения провайдера полезной нагрузки. В результате автор атаки сможет предъявить скомпрометированный токен с кастомным пейлоадом, и тот успешно пройдет проверку на стороне клиента.

Использование кода OAuth-библиотеки Google позволяет приложению или юзеру войти в любой веб-сервис, поддерживающий этот протокол авторизации. Во избежание неприятностей пользователям рекомендуется обновить пакет google-oauth-java-client до версии 1.33.3.

OAuth-авторизация пользуется большой популярностью у веб-серферов. Протокол избавляет от необходимости доверять приложению логин и пароль, а также позволяет сократить число аккаунтов в Сети, то есть аудиторию с доступом к персональным данным.

К сожалению, спецификации OAuth не предусматривают обязательных функций безопасности, и надежность в этом плане всецело зависит от усилий разработчика, реализующего эту технологию. Небрежная защита клиентского приложения или сервиса с поддержкой OAuth провоцирует атаки и грозит утечкой конфиденциальных данных.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru