Zyxel и McAfee защитят средний и малый бизнес от неизвестных киберугроз

Zyxel и McAfee защитят средний и малый бизнес от неизвестных киберугроз

Zyxel и McAfee защитят средний и малый бизнес от неизвестных киберугроз

Компания Zyxel Networks, поставщик надежных решений на базе искусственного интеллекта и облачных технологий для бизнеса и дома, совместно с компанией McAfee выпустила интегрированное универсальное решение для защиты сетей, специально разработанное для малого и среднего бизнеса (СМБ).

Согласно исследованию 2019 Verizon Data Breach Investigations Report, сегодня более 40% кибератак нацелены на компании малого бизнеса, поэтому небольшим компаниям требуются мощное, простое в развертывании и управлении решение информационной безопасности, соответствующее масштабу их сетей. Интеграция решения McAfee для защиты от вирусов в семейство межсетевых экранов старшего класса ATP предоставляет СМБ универсальный межсетевой экран с лучшими в своем классе технологиями обнаружения вредоносного кода, производительностью и расширенными функциями сканирования веб-контента.

«Потребности небольших компаний в эффективной киберзащите постоянно растут. Компания McAfee обеспечивает защиту сетей СМБ и позволяет сосредоточиться на ведении бизнеса. Отрадно, что благодаря партнерскому соглашению с Zyxel мы поможем их клиентам лучше защитить свои конфиденциальные данные», - заявил глобальный руководитель направления Enterprise Product Strategy and Alliances компании McAfee Джавед Хасан (Javed Hasan).

Пополнение в семействе ATP: защищающем от атак «нулевого дня»

Также сегодня Zyxel также представила две новые модели межсетевых экранов: ATP100W (с модулем WiFi) и ATP700 из предназначенной для СМБ серии межсетевых экранов Advanced Threat Protection (ATP). В этих решениях «все-в-одном» интегрирована масштабируемая облачная «песочница» с несколькими дополнительными уровнями безопасности, обеспечивающими обнаружение и блокировку известных и неизвестных угроз.

Начиная с версии прошивки ZLD 4.5, увидевшей свет в феврале 2020 года, межсетевые экраны ZyWALL ATP могут одновременно выполнять сканирование на наличие вредоносного кода в режимах как Express, так и Stream. В режиме Express используется постоянно расширяющаяся облачная база данных с искусственным интеллектом, которая обеспечивает уникальный уровень информированности об угрозах, а в режиме Stream с помощью базы сигнатур обеспечивается локальное гранулярное и углубленное сканирование. Новый гибридный режим сочетает преимущества обоих подходов к сканированию, максимально повышая безопасность за счет всеобъемлющего и углубленного сканирования. Это позволяет защищать сети от инсайдерских угроз и помогает бизнесу отразить быстро эволюционирующие кибератаки.

«Сейчас у СМБ очень трудное время. За последние месяцы многие компании этого сектора для устранения риска для персонала перешли на работу в удаленном режиме из дома. Для большинства малых и средних компаний использование постоянно обновляемой защиты от вредоносного кода стало одним из фундаментальных и в то же время эффективных решений для обеспечения безопасности своего бизнеса в условиях растущих киберугроз. Наше новое семейство продуктов ATP предоставляет полную и гибкую защиту для СМБ. Теперь в это сложное время небольшие компании могут сосредоточить все свои усилия на основном бизнесе, потому что уверены, что их сеть полностью защищена с помощью эффективной и гибкой системы безопасности», - заявил Натан Йен (Nathan Yen), вице-президент (AVP) Zyxel и руководитель отделения Gateway Business Unit.

В серию межсетевых экранов для малого и среднего бизнеса Zyxel ZyWALL ATP входят модели ATP100, ATP100W (с модулем WiFi), ATP200, ATP500, ATP700 и ATP800.

Android-троян Glitch SPY превращает смартфоны в шпионский пульт

Исследователи обнаружили новую Android-платформу для удалённого доступа под названием Glitch SPY, которая распространяется через фейковый сайт аренды квартир и домов. Пользователю предлагают скачать приложение для бронирования и связи с владельцами жилья, а на деле подсовывают вредоносный APK.

Схема начинается с загрузчика Brokewell Android Loader. Он показывает вполне правдоподобный интерфейс сервиса аренды, просит разрешить установку из неизвестных источников, а затем незаметно разворачивает на устройстве Glitch SPY.

Главный рычаг управления — злоупотребление специальными возможностями Android (Accessibility Service). После выдачи этих прав троян получает почти полный контроль над смартфоном: может читать содержимое экрана, нажимать кнопки, выполнять жесты, подтверждать разрешения, взаимодействовать с экраном блокировки и помогать операторам проводить мошеннические операции прямо с устройства жертвы.

По данным Cyble, Glitch SPY поддерживает более 70 команд. Среди них есть, например, трансляция экрана, скриншоты, кейлоггинг, кража СМС и контактов, отслеживание геолокации, запись с камеры и микрофона, управление файлами, выполнение шелл-команд и изменение настроек администрирования устройства.

 

Отдельная неприятность — встроенный клиппер. Если пользователь копирует адрес криптокошелька, вредонос распознает популярные форматы Bitcoin, Ethereum, TRON и других сетей, после чего подменяет адрес на кошелек злоумышленников. Перевод вроде бы отправлен куда надо, но деньги уезжают совсем не туда.

Еще одна опасная функция — скрытый браузер на базе WebView. Атакующие могут открывать сайты, заполнять формы, нажимать элементы и выполнять JavaScript с IP-адреса жертвы и с ее активными сессиями. Для антифрода это выглядит куда убедительнее, чем вход с чужого устройства.

Исследователи также нашли админ-панели с брендингом Glitch SPY, что указывает на инфраструктуру билдера. Операторы могут менять название приложения, пакет, иконку, страницу, набор функций и уведомления в Telegram.

RSS: Новости на портале Anti-Malware.ru