Zyxel AiShield защитит от угроз небольшой офис или домашнюю сеть

Zyxel AiShield защитит от угроз небольшой офис или домашнюю сеть

Zyxel AiShield защитит от угроз небольшой офис или домашнюю сеть

Сегодня компания Zyxel объявила о запуске нового дополнительного сервиса кибербезопасности AiShield для WiFi Mesh систем Multu X и Multy Plus. Сервис защищает от кибератак домашние сети и сети малого бизнеса.

Вредоносные программы, например программы-вымогатели, сейчас широко используются кибермошенниками. Скорость их распространения между устройствами огромна. Отсюда возникают серьезные риски для всех категорий пользователей, как корпоративных, так и домашних. Возможность нарушения системы безопасности домашней сети или сети небольшого предприятия многократно увеличивается из-за растущей популярности различных IoT-устройств (устройств интернета вещей), требующих для работы постоянное подключение к интернету.

WiFi Mesh система Zyxel Multy Plus.

WiFi Mesh система Zyxel Multy X.

AiShield использует созданную Zyxel облачную базу данных киберугроз на базе искусственного интеллекта. В эту базу в реальном времени заносится информация обо всех сетевых угрозах, включая вредоносные программы, программы-вымогатели и фишинговые атаки. AiShield защищает все подключенные к интернету устройства: умные телевизоры, различные датчики, ip-камеры и конечно персональные устройства. Это предоставляет компонентам домашней или корпоративной сети увеличенную возможность отразить атаку киберпреступников.

AiShield использует многоуровневую систему защиты сети и устройств, включая антивирус, средства защиты от ботов, блокировку вредоносного ПО, систему безопасности IoT устройств и web-безопасности для просмотра web-сайтов. Виртуальная оборона AiShield непрерывно обновляется, получая информацию в реальном времени из обширной самосовершенствующейся базы данных Zyxel о киберугрозах. Это позволяет эффективно отражать даже атаки нулевого дня.

Мобильное приложение AiShield выполняет функции командного центра и планировщика. Его интерфейс упрощают управление и мониторинг всей сети и подключенных к ней устройств. С его помощью пользователи могут управлять правами доступа к сети, ограничивать возможности просмотра web-страниц и запуска приложений в зависимости от профиля пользователя, а также просматривать сведения об обнаруженных угрозах и предупреждения за последние 30 дней. Для подробного анализа нужно только сделать щелчок и приложение выдаст диаграммы состоянии безопасности вашей сети.

«Есть такие люди, которые опасаются использовать все возможности Интернета из-за угроз безопасности. Особенно это касается людей старшего поколения. А если говорить о детях, то неконтролируемый поток информации может привести к негативным последствиям для психики ребенка, - отметил Билл Су (Bill Su), старший вице-президент (AVP) отделения Zyxel Smart Living SBU. – Кроме того, из-за быстрого роста количества IoT устройств резко увеличились риски потери данных, кражи персональной информации и других инцидентов. Мы разработали AiSchield чтобы предоставить пользователям максимально удобный контроль над их сетями, устройствами и домами».

AiShield доступен для Wi-Fi-систем Zyxel Multy Plus и Multy X Mesh. AiShield можно активировать или возобновить непосредственно в мобильном приложении для устройств Multy или скачать отдельное приложение AiShield (Android/iOS).

Годовая подписка на этот сервис стоит 48.99 евро. Каждый человек, купивший Wi-Fi-системы Multy Plus Mesh или Multy X получает пробную подписку на сервис сроком 30 дней и может самостоятельно оценить его возможности.

Бесплатные VPN для Android сливают трафик и светят данные пользователей

Исследователи проверили 281 популярное бесплатное VPN-приложение из Google Play и выяснили неприятный, но закономерный факт: многие из них проваливают базовую задачу VPN — защищать трафик пользователя. Проблемные приложения суммарно установили более 2,4 млрд раз.

Проверку провели (PDF) специалисты Мичиганского университета, Университета Нью-Мексико и IIT Delhi с помощью системы MVPNalyzer.

Она создана для регулярного аудита VPN для Android и показывает, что у части таких сервисов приватность существует скорее в описании, чем в реальности.

 

У 29 приложений трафик утекал мимо зашифрованного туннеля. В 24 случаях наружу уходили DNS-запросы, по которым видно, какие сайты открывает пользователь.

Ещё шесть приложений пропускали полноценный веб-трафик вне туннеля, а четыре вообще работали без шифрования. Отличный VPN, если ваша цель — чтобы вас было видно всем.

 

Самая неприятная находка — пять приложений, которые скачивали конфигурационные файлы без шифрования. Такой файл сообщает приложению, к какому серверу подключаться. Если его можно перехватить и подменить, атакующий в той же сети, например в публичном Wi-Fi, способен перенаправить VPN-подключение на свой сервер. Пользователь увидит привычное «connected», а весь трафик пойдёт через чужие руки.

 

Слежка тоже никуда не делась. 76 приложений отправляли рекламный идентификатор устройства, а 246 связывались с известными рекламными и трекинговыми серверами. Некоторые передавали модель телефона, версию ОС, размер экрана и другие данные, из которых легко собрать цифровой отпечаток. Одно приложение, по данным исследования, отправляло даже точные GPS-координаты.

Отдельный сюрприз — слабые настройки OpenVPN. Из 108 разобранных конфигураций только одна соответствовала всем проверенным практикам безопасности. Встречались устаревшие шифры вроде Blowfish и 3DES, а в отдельных случаях шифрование фактически отключалось.

RSS: Новости на портале Anti-Malware.ru