StaffCop Enterprise 4.7: Цифровые метки, Нейронные сети, Ubuntu 18.04

StaffCop Enterprise 4.7: Цифровые метки, Нейронные сети, Ubuntu 18.04

StaffCop Enterprise 4.7: Цифровые метки, Нейронные сети, Ubuntu 18.04

Компания StaffCop (ООО «Атом Безопасность»), отечественный разработчик системы информационной безопасности и контроля пользователей StaffCop Enterprise, выпустила релиз 4.7. Программный комплекс StaffCop Enterprise предназначен для контроля всех действий сотрудников за рабочим компьютером, потоков информации и событий системы, а также для анализа, оповещения и блокировки опасной и непродуктивной деятельности.

Наша основная задача – предоставить продукт, использование которого позволит нашим клиентам решить  большинство необходимых задач. Наш продукт должен содержать актуальные технологии, уметь работать с ними же и всегда оставаться современным в быстро меняющемся мире технологий. В первую очередь, для этого необходима актуальная платформа – операционная система сервера обновлена до Ubuntu 18.04 (поддержка которой будет осуществляться до 2028 года). Кроме того, мы всегда внимательно следим за обновлениями безопасности компонентов серверной части, в любом релизе, и 4.7 не стал исключением.

Нам важна поддержка обеих платформ – как Windows, так и систем Linux. Поэтому в этом обновлении Linux-агент значительно расширил свой функционал: доменные пользователи теперь под полным контролем; русские имена пользователей не являются помехой; осуществляется перехват видео любого количества терминальных сессий. Windows-агент протестирована на совместимость с Windows2019.

Расширены возможности работы с Active Directory – можно управлять правами доступа основываясь на аналогичных полях AD. Также появились новые правила взаимодействия с SIEM. И, чтобы упростить развертывание нашей системы, мы обеспечили возможность импортировать в удалённый установщик IP-адреса и имена хостов.  Все вышеозначенное облегчает внедрение и использование StaffCop Enterprise на абсолютном большинстве систем в различных сферах бизнеса.

Поскольку одним из основных каналов утечки является человек, т.е. наибольшую угрозу, зачастую, несут сотрудники предприятий, то немалая часть работы ведётся в направлении улучшения контроля деятельности этих самых сотрудников. Мы расширяем и совершенствуем каналы перехвата, внедряем новые протоколы, поспевая за обновлениями основных программ, используемых на предприятиях. В этом релизе мы подключили протоколы перехвата для Skype (ver. 8.55), Office 365 иHCL Notes.

Но, как мы все знаем, важно также уметь собирать доказательства произошедших инцидентов. Они могут понадобиться где угодно – от простой разъяснительной беседы с провинившимся (возможно, по незнанию) сотрудником до судебного процесса. Поэтому мы расширяем функционал, позволяющий собирать, систематизировать и обрабатывать доказательства произошедших инцидентов. Для этого мы создали новую панель работы с инцидентами и подключили консоль централизованной обработки инцидентов –это значительно упростит сбор инцидентов и их обработку офицерами безопасности (в том числе, совместную).

Мы продолжаем совершенствовать уже внедрённые технологии - например, технологию цифровых меток. Как вы помните, цифровая метка, которая присваивается файлу, позволяет надежно идентифицировать его на всем протяжении существования. И теперь вы можете осуществлять поиск среди перехваченных файлов по цифровой метке (или имеющемуся образцу) Это позволяет находить копии оригинальных документов – даже если они были переименованы и/или изменены. Кроме того, система перехвата файлов отправленных на печать также была усовершенствована: вы можете повторно отправить на печать перехваченный файл, чтобы посмотреть именно то содержимое, которое было напечатано. В довершение всего, мы продолжаем добавлять возможности в нашу систему онлайн-наблюдения. Маленькое, но очень удобное дополнение: скриншоты, сделанные во время онлайн-наблюдения, которые очень просто тут же прикрепить к карточке сотрудника.

StaffCop помогает не только следить за сотрудниками, но и позволяет направлять их энергию в правильное русло – на увеличение производительности. Теперь можно настроить получение снимков экрана сотрудника при смене рабочего процесса, это позволит четко отслеживать, когда сотрудник переключался с рабочих задач на личные дела. И мы добавили новые варианты отчётов по производительности сотрудников, которые позволят вам чётче скорректировать рабочий процесс и достигнуть большей эффективности.

Как было сказано выше, мы идём в ногу со временем, предоставляя нашим клиентам современные технологии.. Теперь наша программа использует нейронные сети, чтобы распознавать паспорта или лица сотрудников ( в том числе, на скриншотах, в теневых копиях перехваченных файлов и снимках с веб-камер), а также распознавать печати на документах, что позволяет обеспечить огромное поле возможностей для применения как в работе, так и в контроле бизнес-процессов.

Генеральный  директор ООО «Атом безопасность» Дмитрий Кандыбович подчеркивает: «Мы продолжаем подтверждать, что наше решение является одним из самых высокотехнологичных на рынке России. Наша система становится быстрее, эффективнее и более гибкой в применении и использовании. Оптимизация, интеграция и совершенствование являются в нашей компании непрерывными процессами. Наша задача - предоставить нашим клиентам эффективные решения на основе современных технологий, делая информационную безопасность доступной».

Новый функционал системы предоставляется по запросу.

Фейковый Google Play маскирует онлайн-казино под приложения Tesco, Amazon

Мошенники нашли красивую упаковку для старой схемы: берут известный бренд, рисуют фейковую страницу Google Play, запускают рекламу в соцсетях и под видом официального приложения ведут пользователя в онлайн-казино. В объявлениях злоумышленники используют названия и визуальный стиль известных компаний, включая Tesco, Amazon, Monzo, Revolut и стриминговые сервисы.

По данным Netcraft, кампания продвигается через платную рекламу в Facebook, Instagram, Threads (все три принадлежат корпорации Meta, признанной экстремистской и запрещённой в России) и TikTok.

Где-то всё выглядит примитивно — просто «Brand Slots». А где-то уже почти спектакль: поддельные интерфейсы, фальшивые отзывы, липовые данные из магазинов приложений и даже ИИ-видео с якобы сотрудниками бренда.

 

Главная легенда — официальный запуск слотов или казино-приложения от известной компании. Пользователь кликает по рекламе и попадает на страницу, похожую на Google Play, App Store или сайт бренда. Но кнопка «Install» не ведёт в настоящий магазин приложений. Вместо этого браузер предлагает добавить на главный экран PWA — прогрессивное веб-приложение.

После установки такая штука выглядит как обычное приложение: с иконкой, названием и оформлением под бренд. На деле это тонкая обёртка, которая открывает сторонний сайт онлайн-казино. То есть пользователь думал, что ставит «Amazon Slots» или «Monzo Slots», а получил ярлык на азартную площадку.

Netcraft считает, что схему подпитывает партнёрская экономика. В PWA и ссылках есть параметры, которые позволяют отслеживать регистрации и депозиты. По открытым данным, выплаты за игрока, внесшего депозит, могут составлять от $50 до $350. С такими ставками мошенникам есть смысл вкладываться в правдоподобные объявления и массовый запуск рекламы.

В некоторых кампаниях использовались фейковые страницы с вымышленными разработчиками, скачиваниями и отзывами. Были и интерактивные приманки вроде колеса удачи с гарантированным выигрышем, после которого пользователя просили установить PWA, чтобы забрать приз.

Опасность здесь не только в потерянных деньгах. Такие PWA размывают границу между настоящим приложением и подделкой: браузерная оболочка минимальна, и всё выглядит почти как фирменный сервис. Только фирменного там — разве что украденный логотип.

RSS: Новости на портале Anti-Malware.ru