Новое решение от Illusive Networks защитит организации от криптолокеров

Новое решение от Illusive Networks защитит организации от криптолокеров

Компания Illusive Networks выпустила автономное решение Attack Surface Manager Spotlight Edition, которое предоставляет командам безопасности возможность быстрого обнаружения, визуализации и удаления различной кешированной информации об учетных данных и подключениях с высокой степенью риска. Эта информация часто используется в целевых атаках криптолокеров и позволяет злоумышленникам использовать легитимные данные на финальных стадиях атаки после проникновения в сеть компании.

В недавних публичных атаках, таких как Ryuk и LockerGoga, киберпреступники использовали специальные инструменты взлома, включая Metasploit, Cobalt Strike и Mimikatz, для майнинга кешированных учетных данных и подключений, которые затем использовались для доступа к критически важным ресурсам. Новое решение Attack Surface Manager Spotlight Edition от Illusive Network дает каждой организации — независимо от ее размера и бюджета — возможность остановить эти типы атак путем поиска и устранения рискованных учетных данных и информации о подключениях до начала атаки.

«Эти новые атаки не являются более сложными, но они гораздо более опасны», — сказал Офер Исраэль, основатель и генеральный директор Illusive Networks.

«Они используют те же хакерские инструменты и методы латерального движения, которые мы видели ранее, но теперь вместо кражи данных или активов злоумышленники внедряют вирусы-вымогатели с потенциально опасными последствиями как для бизнеса, так и непосредственно для людей. Из-за роста подобных угроз бесполезно преследовать индивидуальные варианты вредоносного ПО один за другим. Мы должны остановить злоумышленников до того, как они достигнут своих целей и внедрят свой вредонос».

Эксперты давно подозревали, что в основе этих угроз лежали учетные данные и подключения, но до релиза Attack Surface Manager у компаний не было эффективного механизма их поиска и удаления. ASM Spotlight Edition предоставляет пользователям подробную информацию об определенных уязвимостях, которые чаще всего используются инструментами злоумышленника, включая системы с прямым доступом к ключевым активам, пути к критическим активам, теневые администраторы, администраторы доменов, учетные данные пользователей, локальные администраторы и многое другое.

Редакция решения ASM Spotlight Edition предназначена для обеспечения быстрого и широкого доступа к мощным возможностям Illusive Networks с помощью готового пакета решений, включающего профессиональные услуги и лицензии на программное обеспечение. Пользователи получают мгновенную оценку уровня риска и состояния кибергигиены с действенными рекомендациями по немедленному снижению этих угроз. Специальное ценовое решение предлагает неограниченное количество отчетов для ИТ-сред с количеством до 2000 конечных точек и 100 автоматических действий по очистке рискованных артефактов по цене, которая не требует длительных согласований на уровне руководства компании. Для дальнейшего ускорения принятия решения предлагается полный кредит на дальнейшее расширение уровня и объема услуг. Кроме того, для клиентов в ситуациях высокого риска Illusive обязуется предоставить первый отчет об оценке риска и действия по очистке в течение семи дней после утверждения контракта.

Дополнительную информацию о Illusive Attack Surface Manager Spotlight Edition вы можете получить у дистрибьютора Illusive Networks в России и СНГ — компании Тайгер Оптикс.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Нейробраузер Яндекса ежедневно пресекает 1,5 млн визитов к фишерам

С начала тестирования обновленный Яндекс Браузер выявил более 400 тыс. мошеннических сайтов. Встроенная нейросеть позволяет ежедневно фиксировать 1,5 млн попыток перехода на фишинговые ресурсы, в 90% случаев юзер при этом использует телефон.

Проверка сайтов теперь осуществляется в реальном времени. При подозрении на фишинг Браузер запускает глубокий анализ с привлечением серверов «Яндекса». Ресурс проверяется по сотням параметров: когда создан, на кого зарегистрирован, как часто посещается и каким способом (по ссылкам или напрямую), появляется ли в поисковой выдаче и т. п.

Данные пользователей и текстовое содержимое страниц при этом на серверы не передаются. Комплексная проверка длится менее 0,01 секунды; если сайт опасен, пользователю выводится предупреждение.

Ранее такая защита работала иначе. Фишинговые сайты отыскивал в Сети поисковый робот «Яндекса», заходя на сомнительные страницы по несколько раз в сутки. Оценка производилась с помощью ML-моделей на сервере; опасные ресурсы заносились в базу, и Браузер с ней сверялся каждый раз, когда пользователь заходил на новый ресурс.

Весь процесс занимал много времени, от нескольких часов до суток. Столько в среднем и живут фишинговые сайты, и солидное количество по этой причине не попадало в базу «Яндекса».

Теперь клиентская нейросеть помогает выявлять не только ловушки-однодневки, но также новые приманки фишеров — такие как фейки приложений подсанкционных банков и платформ для работы с криптобиржами.

Каждый месяц через Яндекс Браузер в Сеть выходят свыше 85 млн человек. Запуск версии со встроенными нейросетями состоялся в прошлом месяце. Новые функции доступны на десктопах Windows, macOS, Linux, а также на мобильных устройствах.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru