Infosecurity запустила INFOSECURITY TRACKER, облачный DLP-сервис

Infosecurity запустила INFOSECURITY TRACKER, облачный DLP-сервис

Infosecurity запустила INFOSECURITY TRACKER, облачный DLP-сервис

События 2020 года перевели компании на дистанционный формат работы. К сожалению, не все сотрудники «на удаленке» ответственно относятся к своей работе, поэтому вопрос контроля персонала стал для работодателей максимально острым. Компании теперь озадачены множеством вопросов о мониторинге сотрудников: «как контролировать процесс?», «какие решения нужны?», «не приведёт ли удаленный формат работы к неконтролируемому распространению конфиденциальной информации?». Ответом на эти и другие возможные вопросы, а также универсальным решением возникающих проблем станет новый сервис INFOSECURITY TRACKER.

INFOSECURITY TRACKER призван заменить и значительно упростить весь процесс работы с системами, специализирующимися на предотвращении утечки конфиденциальной информации (Data Leak Prevention) и мониторинге рабочего времени (Employee Monitoring). Заказчику больше не нужно самостоятельно выбирать и закупать лицензии, платить компании-интегратору за внедрение и самостоятельно заниматься выявлением инцидентов и аналитикой. Не говоря о том, что в целом закупка системы контроля до появления INFOSECURITY TRACKER была для заказчика задачей не из легких, а ее эксплуатация вообще становилась отдельным вызовом. Регулярная актуализация правил контроля и ежедневный разбор кейсов отнимали так много времени, что иногда просто ставили крест на вложенных средствах. Теперь все эти активности входят в комплексный пакет услуг INFOSECURITY TRACKER, и в любую из наших подписок уже включено самое главное – опытный аналитик.

Сервис доступен в 3 вариантах подписки:

  • TRACKER STAFF – подписка, благодаря которой заказчик будет знать, на что сотрудники тратят свое рабочее время. При подключении к сервису эксперты Infosecurity помогут подключить источники данных и оформить все документы, необходимые для осуществления контроля. После чего организуют процесс по выявлению сотрудников, входящих в группы риска, обеспечению особого контроля за их действиями и оценке эффективности использования рабочего времени. Эта подписка реализована на базе решения StaffCop от нашего партнера ООО «Атом безопасность».
  • TRACKER DATA – подписка для выявления рисков потенциальной утечки конфиденциальной информации. Заказчик не только получит информацию о наиболее критичных сведениях в организации, но и полноценный функционал по их контролю. Кроме того, при постановке на сервис эксперты помогут оформить всю необходимую документацию: внедрить режим коммерческой тайны и обеспечить возможность контроля. Эта версия подписки базируется на решении Zecurion DLP от партнера AO «СекьюрИТ».
  • TRACKER PRO – максимальный вариант подписки, который совмещает в себе функционал TRACKER STAFF и TRACKER DATA, а также предоставляет возможность не только реагировать в режиме реального времени на потенциальные риски, но и получать краткие заключения по любой тематике на базе архива уже собранных ранее данных.

За оперативность уведомлений ручаемся в рамках уровней сервисного обслуживания (SLA), а объем проделанной работы продемонстрируем в ежемесячных отчетах.

Что касается стоимости услуги, то она максимально прозрачна: сервис предоставляется по подписке с фиксированной ежемесячной стоимостью, зависящей исключительно от количества подключаемых рабочих мест. В случае необходимости есть возможность масштабировать подписку до 1 000 рабочих мест.

«Разработанный нами INFOSECURITY TRACKER значительно упрощает весь процесс контроля и мониторинга сотрудников, особенно для тех компаний, кто не знаком со спецификой DLP систем. Оформив всего одну подписку, вы получаете целый комплекс услуг. С помощью нашего сервиса, вы, без преувеличения, сможете получить от DLP-системы максимум, избежав при этом неэффективное расходование бюджета» - комментирует запуск нового сервиса Анна Попова, руководитель блока систем предотвращения утечки информации Infosecurity.

Фейковый Google Play маскирует онлайн-казино под приложения Tesco, Amazon

Мошенники нашли красивую упаковку для старой схемы: берут известный бренд, рисуют фейковую страницу Google Play, запускают рекламу в соцсетях и под видом официального приложения ведут пользователя в онлайн-казино. В объявлениях злоумышленники используют названия и визуальный стиль известных компаний, включая Tesco, Amazon, Monzo, Revolut и стриминговые сервисы.

По данным Netcraft, кампания продвигается через платную рекламу в Facebook, Instagram, Threads (все три принадлежат корпорации Meta, признанной экстремистской и запрещённой в России) и TikTok.

Где-то всё выглядит примитивно — просто «Brand Slots». А где-то уже почти спектакль: поддельные интерфейсы, фальшивые отзывы, липовые данные из магазинов приложений и даже ИИ-видео с якобы сотрудниками бренда.

 

Главная легенда — официальный запуск слотов или казино-приложения от известной компании. Пользователь кликает по рекламе и попадает на страницу, похожую на Google Play, App Store или сайт бренда. Но кнопка «Install» не ведёт в настоящий магазин приложений. Вместо этого браузер предлагает добавить на главный экран PWA — прогрессивное веб-приложение.

После установки такая штука выглядит как обычное приложение: с иконкой, названием и оформлением под бренд. На деле это тонкая обёртка, которая открывает сторонний сайт онлайн-казино. То есть пользователь думал, что ставит «Amazon Slots» или «Monzo Slots», а получил ярлык на азартную площадку.

Netcraft считает, что схему подпитывает партнёрская экономика. В PWA и ссылках есть параметры, которые позволяют отслеживать регистрации и депозиты. По открытым данным, выплаты за игрока, внесшего депозит, могут составлять от $50 до $350. С такими ставками мошенникам есть смысл вкладываться в правдоподобные объявления и массовый запуск рекламы.

В некоторых кампаниях использовались фейковые страницы с вымышленными разработчиками, скачиваниями и отзывами. Были и интерактивные приманки вроде колеса удачи с гарантированным выигрышем, после которого пользователя просили установить PWA, чтобы забрать приз.

Опасность здесь не только в потерянных деньгах. Такие PWA размывают границу между настоящим приложением и подделкой: браузерная оболочка минимальна, и всё выглядит почти как фирменный сервис. Только фирменного там — разве что украденный логотип.

RSS: Новости на портале Anti-Malware.ru