Новый сервис ETHIC от Инфосекьюрити выявит цифровые угрозы бизнесу

Новый сервис ETHIC от Инфосекьюрити выявит цифровые угрозы бизнесу

«Инфосекьюрити» анонсирует запуск нового сервиса ETHIC: External Threats & Human Intelligence Center – комплексный контроль и выявление цифровых угроз бизнесу.

Традиционная модель обеспечения информационной безопасности уже не в полной мере отвечает веяниям времени, так как она во многом основана на выстраивании «защищенного периметра» и отслеживании событий, происходящих внутри него, а также попыток проникновения извне. В то же время угрозы далеко не всегда направлены на непосредственное проникновение внутрь периметра организации.

Сервис ETHIC предназначен для выявления на ранних стадиях потенциально опасных действий и событий в глобальном информационном пространстве, что позволяет своевременно реагировать на угрозы, не допуская наступления негативных последствий.

Сценарии использования сервиса разнообразны. Он станет надежным инструментом в руках специалистов по информационной, экономической и собственной безопасности, позволив им сконцентрировать на себе информационные потоки о событиях, происходящих за пределами компании.

ETHIC поможет собственникам бизнеса сохранить свои активы, а подразделениям маркетинга и PR – оперативно реагировать на изменение ситуации на рынке и отслеживать провокации со стороны конкурентов.

Сервис позволяет не только выявлять информацию об инцидентах, требующих немедленного реагирования, но и служит для раннего предупреждения о готовящихся атаках или векторах компрометации информационных активов.

Ключевая особенность ETHIC – заказчик сам выбирает оптимальный для своей компании и специфики бизнеса объем сервиса из 10 модулей:

«Услуги» – поиск объявлений о нелегальных услугах, имеющих деструктивное отношение к Заказчику. Анализ контента, размещенного в социальных сетях, мессенджерах, хакерских площадках и других источниках. 

«Фишинг» – выявление доменных имен, которые могут использоваться для осуществления противоправной деятельности в отношении заказчика, и отслеживание всех происходящих с ними изменений. Ежечасно производится сканирование более чем в 3000 доменных зонах на предмет регистрации новых доменных имен имеющих сходство с охраняемым брендом Заказчика.

«Утечки» – поиск информационных активов Заказчика (в том числе документов, сведений о клиентах, реквизитов корпоративных учетных записей, баз данных), намеренно или случайно опубликованных в сети Интернет.

«Негатив» – smart-поиск публикаций негативного и компрометирующего характера на сайтах-отзовиках, в Telegram-каналах и социальных сетях. 

«Бренд» – выявление неправомерного использования бренда в социальных сетях и мессенджерах. Контроль поддельных аккаунтов, нелегитимно использующих торговую марку или средства индивидуализации заказчика. Документирование фактов для возможности использования в качестве доказательной базы в юридических спорах.

«Менеджмент» – выявление поддельных профилей топ-менеджмента и ключевых сотрудников заказчика, направленных на незаконное использование средств индивидуализации, атак методами социальной инженерии или перехват потенциальных клиентов.

«Юр. лица» – поиск сведений о нелегальной «продаже» юридических лиц и ИП, которые могут быть использованы в качестве фиктивных контрагентов или в процессе осуществления иной противоправной деятельности.

«Сотрудники» – выявление ключевых сотрудников заказчика, находящихся в поисках работы.

«Мобильный фрод» - выявление фишинговых программ в магазинах мобильных приложений (Google Play Market, Apple App Store, Microsoft Store, Яндекс.Store).

«Проверка» – оперативное получение сведений о физическом или юридическом лице на основании анализа публичных источников данных.

Мониторинг событий и информирование о выявленных инцидентах осуществляется на базе собственного облачного решения. Полученные сведения проходят верификацию и классифицируются командой опытных аналитиков, после чего становятся доступны пользователям в режиме реального времени на портале сервиса.

Помимо мониторинга угроз, заказчикам также доступны услуги по устранению их последствий. Наличие в компании «Инфосекьюрити» центра мониторинга и реагирования на инциденты информационной безопасности (Infosecurity CERT) позволяет оперативно блокировать фишинговые сайты и фейковые страницы.

«Сервис уже сейчас доступен для заказчиков в полном объеме, однако лучше один раз увидеть, чем сто раз услышать, поэтому для демонстрации возможностей и функционала сервиса клиентам предоставляется доступ к модулю «Фишинг». Кроме того пилотный проект также включает 12 часов работы аналитика по двум выбранным модулям, что позволит вживую оценить уровень угрозы для своего бизнеса», – комментирует запуск ETHIC Игорь Сергиенко, заместитель генерального директора «Инфосекьюрити».

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Хакеры проникают в смартфоны Xiaomi и подделывают платежи

В моделях Xiaomi Redmi Note 9T и Redmi Note 11 обнаружены уязвимости, с помощью которых можно “вырубить” мобильные платежи и подделать транзакции. В устройство аферисты проникают через мошенническое приложение для Android.

О недостатках в телефонах на базе MediaTek сообщили в отчете специалисты Check Point. По версии компании, “дыру” нашли в надежной среде выполнения (TEE) китайского производителя телефонов.

TEE относится к безопасной области внутри главного процессора. Она гарантирует, что код и загруженные данные будут защищены с точки зрения конфиденциальности и целостности.

Израильская компания обнаружила, что приложение на устройстве Xiaomi может быть скомпрометировано. Это позволяет злоумышленнику заменить новую безопасную версию приложения старой уязвимой (даунгрейд).

“Злоумышленник может обойти обновления безопасности Xiaomi или MediaTek для проверенных приложений, понизив их до непропатченных версий”, — говорит исследователь из Check Point Слава Маккавеев.

 

Уязвимости нашли и в “thhadmin”, легитимном приложении, отвечающим за управление безопасностью. С их помощью вредоносная программа собирает сохраненные ключи и может сама управлять приложением.

“Мы обнаружили уязвимости, которые позволяют подделывать платежи или отключать платежную систему напрямую из приложения для Android”, — уточняет Маккавеев.

Цель хакеров — проникнуть в разработки Xiaomi и управлять сервисом Tencent Soter, который служит базой при авторизации транзакций для WeChat и Alipay.

Это еще не все. Check Point обнаружили, что вредоносный код может извлекать закрытые ключи для подписи платежных поручений. Уязвимость полностью компрометирует платформу Tencent Soter, говорят исследователи.

Xiaomi в июне выпустила патчи для устранения уязвимости CVE-2020-14125. Загруженные обновления должны закрывать “дыру”, добавляют в Check Point.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru