Новая версия платформы Varonis защищает от рисков удаленной работы

Новая версия платформы Varonis защищает от рисков удаленной работы

Новая версия платформы Varonis защищает от рисков удаленной работы

Компания Varonis выпустила обновление платформы кибербезопасности Varonis Data Security Platform. Новая версия платформы содержит инструменты контроля удаленных подключений, защиты корпоративных данных в облачных приложениях и платформах для совместной работы, а также расширенную аналитику для раннего выявления внутренних угроз и кибератак.

«До пандемии коронавируса директорам по информационной безопасности приходилось беспокоиться о пяти офисах на 1500 пользователей с несколькими удаленными сотрудниками. Сегодня им приходится беспокоиться о 1500 уязвимых домашних офисах, где удаленные сотрудники часто используют незащищенные компьютеры для доступа к критически важным данным через VPN. В этих условиях директорам по информационной безопасности критически важно знать, как сотрудники подключаются к корпоративным сетям, к каким данным получают доступ, и с кем ими делятся. Обновленная платформа кибербезопасности призвана дать ответы на эти и многие другие вопросы», — рассказывает глава Varonis в России Даниэль Гутман.

Для мониторинга и контроля удаленных подключений в новой версии платформы появились дашборды с ключевыми индикаторами риска, например, активные VPN-подключения из черного списка стран, привилегированный доступ к доменам с низкой репутацией и другие.

Обновленная платформа кибербезопасности Varonis обеспечивает ранее обнаружение признаков внутренних угроз и кибератак, независимо от того, каким образом злоумышленник пытается войти в систему: перебирая пароли, используя программы-вымогатели, или целенаправленно изучая инфраструктуру. Для этого разработаны специальные алгоритмы анализа, встроенные в платформу и помогающие оперативно находить индикаторы компрометации: попытки неудачного входа через VPN от отключенных пользователей или загрузку большого объема данных через веб-версию электронной почты.

Популярные ныне Office 365 и Microsoft Teams все еще являются «слепой зоной» для офицеров информационной безопасности. Платформа кибербезопасности Varonis обеспечивает прозрачную картину движения и использования данных в этих приложениях, а также выявление рисков утечки данных благодаря встроенным моделям угроз. Кроме того, в платформе появились новые отчеты, которые отображают сведения о данных, доступных извне, и данных, открытых для общего доступа, через общедоступные ссылки.

«Varonis обладает уникальной возможностью обнаружения угроз путем объединения нескольких труднодоступных потоков данных. Эти инновации, реализованные в обновленной платформе кибербезопасности, решают возникшие из-за всеобщей удаленной работы проблемы: дают компаниям понимание, куда направляется конфиденциальная информация, возможность предоставлять к ней доступ только определенным сотрудникам и обнаруживать даже продвинутые кибератаки», — рассказал глава Varonis в России Даниэль Гутман.

Все эти функции доступны в рамках версии 8, а некоторые из них доступны в виде патчей к версии 7.

Фейковые заказчики атакуют производство в России целевым фишингом

«Лаборатория Касперского» обнаружила многоступенчатую фишинговую кампанию против производственных предприятий. Под удар попали организации в разных странах, включая Россию, Чехию, Малайзию и Египет. Кампания стартовала в апреле 2026 года и, по данным компании, всё ещё продолжается.

Схема построена не на грубом «срочно оплатите счёт», а на более аккуратной легенде.

Злоумышленники пишут на английском языке якобы от лица потенциального заказчика: интересуются продукцией, спрашивают стоимость, наличие или другие детали.

Если сотрудник отвечает, атака переходит на следующий уровень. Ему присылают ссылку, где якобы лежит файл с техническими требованиями к продукту. Иногда ссылку отправляют сразу, иногда — после небольшой переписки и уточняющих вопросов, чтобы всё выглядело убедительнее.

После перехода пользователь попадает на фишинговую страницу, которая маскируется под популярный облачный сервис для работы с PDF-документами. Дальше классика: жертве предлагают нажать «скачать», а затем появляется форма аутентификации.

Нужно ввести корпоративную почту и пароль якобы для защиты файла от несанкционированного доступа. На самом деле никакой защиты там нет, только аккуратный сбор учётных данных.

В «Лаборатории Касперского» отмечают, что целевой фишинг становится сложнее. Атакующие всё чаще используют многоэтапные сценарии, заранее изучают компании и подстраивают легенды под особенности отрасли. В случае с производством ставка делается на привычную рабочую коммуникацию: запросы от заказчиков, спецификации, файлы с требованиями и деловую переписку.

Эксперты предупреждают: такие атаки опасны именно своей нормальностью. Письмо выглядит как обычный рабочий запрос, ссылка — как файл от клиента, форма входа — как стандартная проверка. Поэтому компаниям стоит не только ставить защитные решения, но и регулярно объяснять сотрудникам простое правило: если «заказчик» просит ввести корпоративный пароль на странной странице, это уже не заказчик, а охота за доступом.

RSS: Новости на портале Anti-Malware.ru