Лаборатория Касперского бесплатно защитит малый бизнес до конца лета

Лаборатория Касперского бесплатно защитит малый бизнес до конца лета

Специально разработанное для киберзащиты небольших компаний и предпринимателей решение Kaspersky Small Office Security можно будет установить и использовать бесплатно до 1 сентября 2020 года. Эта мера принята «Лабораторией Касперского» в рамках поддержки малого бизнеса в сложившихся непростых обстоятельствах.

Сегодня всё общение с клиентами, партнёрами и подрядчиками полностью переходят в цифровое пространство, а сотрудникам приходится работать дома в связи с карантином. Так, например, вместо групповых тренировок в фитнес-клубе бизнес теперь предлагает прямой эфир, где тренер показывает упражнения; вместо похода в ресторан – доставку еды, заказанную онлайн; вместо детских кружков – групповой урок на базе одного из сервисов для видеоконференций.

Однако с увеличением цифровых активностей малого бизнеса возрастает и риск для предпринимателей стать жертвой киберпреступников. Ещё до введения режима самоизоляции предприниматели в России сообщали, что страдали от утечек данных клиентских баз, конфиденциальных рабочих документов и так далее – 27% российских компаний, чей штат не превышает 50 сотрудников, сообщили это. Кроме того, в малом и среднем бизнесе в России утечки чаще всего происходят именно в результате заражения вредоносными программами корпоративных устройств (такие случаи замечали в среднем 44% опрошенных представителей фирм), а также проникновения зловредов на личные устройства сотрудников, используемые в том числе для работы (40% респондентов подтвердили это). В связи с переходом бизнеса в цифровое пространство эти показатели могут даже ухудшиться.

«Лаборатория Касперского» понимает всю сложность ситуации, в которой сейчас оказался малый бизнес, поэтому приготовила для небольших компаний специальную бесплатную версию защиты Kaspersky Small Office Security. Это решение обеспечит безопасность компьютеров на платформе macOS или Windows, смартфонов или планшетов на ОС Android, а также одного сервера. Кроме того, сотрудники малых организации смогут использовать менеджер паролей.

Kaspersky Small Office Security помогает безопасно проводить финансовые операции в интернете, создает и надёжно хранит устойчивые к взлому пароли, блокирует атаки вирусов, создаёт автоматические резервные копии всех файлов. Для работы с программой не нужен системный администратор.

«Чтобы малому бизнесу выжить в период изоляции, а потом не уйти в крутое пике и продолжить свою деятельность, предпринимателям приходится сильно пересматривать свою бизнес-модель и почти полностью уходить в цифровое пространство. Однако инфраструктура малых организаций зачастую не готова к таким переменам. Мы хотим по возможности упростить их работу хотя бы с точки зрения информационной безопасности», – комментирует Тимур Бигулов, руководитель отдела по работе с малым и средним бизнесом «Лаборатории Касперского».

Активировать данную лицензию можно по ссылке: https://kas.pr/free-ksos.

Акция действует с 15 апреля 2020 года до 1 сентября 2020 года.

Читайте больше полезной информации об удалённой работе по ссылке: https://kas.pr/stayhome

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Критическая уязвимость SAP допускает атаки на цепочки поставок (патч готов)

Специалисты компании SecurityBridge предупредили о критической уязвимости в SAP NetWeaver AS ABAP и ABAP Platform, которую злоумышленники могут использовать для запуска атак на цепочки поставок. К счастью, разработчики уже устранили брешь.

Проблеме присвоили идентификатор CVE-2021-38178 и 9,1 балла по шкале CVSS. Разработчики уже выпустили соответствующий набор патчей, которые необходимо установить для устранения дыры.

Специалисты считают корнем уязвимости некорректную авторизацию, позволяющую атакующим вмешиваться в транспортные запросы. Как выяснили в SecurityBridge, стандартные развёртывания SAP включают программу, позволяющую сотрудникам с определённым уровнем авторизации менять атрибуты заголовка а транспортных запросах SAP.

Именно поэтому киберпреступник или инсайдер с соответствующими правами могут изменить статус запросов с «Released» на «Modifiable». Более того, злоумышленник может добавить пейлоад на запуск после импорта в целевую систему, что открывает возможность для атак на цепочки поставок.

«Атакующие могут внедрить вредоносный код в процессе разработки SAP», — объяснили эксперты SecurityBridge.

CVE-2021-38178 затрагивает все среды SAP, в которых одна транспортная директория используется на различных уровнях. Организациям рекомендуют установить вышедшие патчи и проверять транспортные запросы перед импортом в продакшн.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru