UEBA от InfoWatch покажут на BIS Summit 2018

UEBA от InfoWatch покажут на BIS Summit 2018

UEBA от InfoWatch покажут на BIS Summit 2018

Российский разработчик комплексных решений для обеспечения информационной безопасности (ИБ) организаций группа компаний (ГК) InfoWatch в рамках международной конференции Business Information Security Summit (BIS Summit) 2018 продемонстрирует новые версии ключевых решений InfoWatch в области корпоративной ИБ, а также представит прототип нового решения класса UEBA (User and Entity Behavior Analytics), которое предназначено для автоматизированного решения прикладных задач на основе прогнозирования рисков информационной безопасности.

В выставочной зоне BIS Summit 2018 компания также представит обновленную версию флагманского решения InfoWatch – DLP-системы InfoWatch Traffic Monitor, включая модуль для визуализации информационных потоков организации в режиме реального времени и программно-аппаратный комплекс для контроля процессов использования смартфонов в рабочей среде.

Новая версия DLP-системы содержит инструменты для расширения защищенного периметра корпоративной сети на облачные сервисы и мобильные устройства, а также контроля уровня информационной безопасности в организациях с территориально-распределенной структурой.

Кроме того, в демо-зоне InfoWatch будут представлены программно-аппаратный комплекс, предназначенный для создания систем защиты АСУТП, обновленная версия системы мониторинга действий сотрудников и привилегированных пользователей, которая помогает выявлять неэффективные и опасные действия, а также консалтинговые услуги и образовательные программы, разработанные экспертами компании.

Компания Attack Killer, входящая в ГК InfoWatch, анонсирует выпуск интеллектуальной системы анализа безопасности приложений Attack Killer MUST, которая под управлением искусственного интеллекта агрегирует функциональные возможности статического и динамического анализа кода.

Деловая программа мероприятия в этом году будет разделена на четыре панельных заседания. С 10:00 до 11:30 президент группы компаний InfoWatch Наталья Касперская примет участие в первой панельной сессии «ИБ между Востоком и Западом», в рамках которой эксперты обсудят особенности российского сценария  построения информационной безопасности между западной и восточной моделями цифровой экономики.

С 12:00 до 14:00 пройдет второе панельное заседание – «Конвергенция ИБ-культуры», в котором выступит вице-президент ГК InfoWatch, генеральный директор Attack Killer Рустэм Хайретдинов, который расскажет, как выглядят границы современной информационной безопасности, когда она перестала делиться на внутреннюю и внешнюю, а кибербезопасность стала неотделима от противодействия мошенничеству.

 С 15:00 до 17:00 руководитель отдела развития продуктов InfoWatch Андрей Арефьев выступит на сессии «Конвергенция последней линии защиты или единственно нужная защита?», в рамках которой расскажет об обеспечении безопасности динамически изменяющихся бизнес-процессов, а также как в этих условиях сохранить ИБ-архитектуру организации в актуальном состоянии.

В рамках заключительного заседания «Конвергенция COMPLIANCE или можно ли забыть про регуляторов и начать жить бизнесом?» директор по консалтингу ГК InfoWatch Мария Воронова ответит на вопрос, реально ли обеспечить необходимый уровень защиты бизнеса от угроз ИБ, опираясь только на требования регуляторов.

Напомним, что ГК InfoWatch выступает генеральным партнером конференции BIS Summit 2018. Мероприятие пройдет 14 сентября 2018 года в конгресс-парке гостиницы «Украина» в Москве. Подробная информация о программе и участниках конференции, а также регистрация на мероприятие доступны на сайте BIS Summit 2018.

Фейковый Google Play маскирует онлайн-казино под приложения Tesco, Amazon

Мошенники нашли красивую упаковку для старой схемы: берут известный бренд, рисуют фейковую страницу Google Play, запускают рекламу в соцсетях и под видом официального приложения ведут пользователя в онлайн-казино. В объявлениях злоумышленники используют названия и визуальный стиль известных компаний, включая Tesco, Amazon, Monzo, Revolut и стриминговые сервисы.

По данным Netcraft, кампания продвигается через платную рекламу в Facebook, Instagram, Threads (все три принадлежат корпорации Meta, признанной экстремистской и запрещённой в России) и TikTok.

Где-то всё выглядит примитивно — просто «Brand Slots». А где-то уже почти спектакль: поддельные интерфейсы, фальшивые отзывы, липовые данные из магазинов приложений и даже ИИ-видео с якобы сотрудниками бренда.

 

Главная легенда — официальный запуск слотов или казино-приложения от известной компании. Пользователь кликает по рекламе и попадает на страницу, похожую на Google Play, App Store или сайт бренда. Но кнопка «Install» не ведёт в настоящий магазин приложений. Вместо этого браузер предлагает добавить на главный экран PWA — прогрессивное веб-приложение.

После установки такая штука выглядит как обычное приложение: с иконкой, названием и оформлением под бренд. На деле это тонкая обёртка, которая открывает сторонний сайт онлайн-казино. То есть пользователь думал, что ставит «Amazon Slots» или «Monzo Slots», а получил ярлык на азартную площадку.

Netcraft считает, что схему подпитывает партнёрская экономика. В PWA и ссылках есть параметры, которые позволяют отслеживать регистрации и депозиты. По открытым данным, выплаты за игрока, внесшего депозит, могут составлять от $50 до $350. С такими ставками мошенникам есть смысл вкладываться в правдоподобные объявления и массовый запуск рекламы.

В некоторых кампаниях использовались фейковые страницы с вымышленными разработчиками, скачиваниями и отзывами. Были и интерактивные приманки вроде колеса удачи с гарантированным выигрышем, после которого пользователя просили установить PWA, чтобы забрать приз.

Опасность здесь не только в потерянных деньгах. Такие PWA размывают границу между настоящим приложением и подделкой: браузерная оболочка минимальна, и всё выглядит почти как фирменный сервис. Только фирменного там — разве что украденный логотип.

RSS: Новости на портале Anti-Malware.ru