В InfoWatch Traffic Monitor улучшили контроль передачи файлов через браузер

В InfoWatch Traffic Monitor улучшили контроль передачи файлов через браузер

В InfoWatch Traffic Monitor улучшили контроль передачи файлов через браузер

ГК InfoWatch выпустила новую версию DLP-системы InfoWatch Traffic Monitor 7.6, а также обновила InfoWatch Prediction 2.2 и InfoWatch Vision 2.8, которые используют для предиктивной и визуальной аналитики данные DLP-системы InfoWatch Traffic Monitor 7.6 и других продуктов InfoWatch.

Новые версии продуктов полностью соответствуют актуальным угрозам и вызовам, с которыми российские компании столкнулись за предыдущие месяцы. В частности, это резкий рост числа утечек конфиденциальной информации, на который разработчики ответили универсальным механизмом контроля передачи данных через облачные файловые хранилища и web-сайты в InfoWatch Traffic Monitor 7.6. В новой версии DLP-системы усовершенствована технология контроля передачи файлов через браузер, благодаря чему детектируется их загрузка в любой облачный файлообменник и на любой другой web-ресурс. При этом не требуется отдельная доработка решения под каждый конкретный ресурс.

По словам Рустама Фаррахова, директора департамента развития продуктов ГК InfoWatch, «мы разработали универсальную технологию перехвата, которая не требует доработки системы под конкретный сайт, в отличие от большинства DLP-вендоров, заявляющих конечные списки конкретных поддерживаемых ресурсов, мы сообщаем о том, что можем контролировать 99% сайтов и хранилищ. Важно, что технология работает независимо от используемых протоколов и других особенностей конкретного веб-сервиса. Этого не делает ни одна другая известная нам DLP-система. Таким образом, нам удалось полностью закрыть еще один канал передачи данных, который может приводить к утечкам».

В новой версии оптимизированы возможности анализа инцидентов. Теперь DLP-система может указывать на инцидент, когда все условия политики безопасности выполняются в одном элементе, а не во всем письме. ИБ-специалист может указать в политиках безопасности системы исключения, что не считать конфиденциальной информацией. Например, определять грифованную информацию по словосочетанию «Коммерческая тайна» и не срабатывать на дисклеймер в подписях писем сотрудников. Это значительно сокращает количество ложных срабатываний системы.

DLP-система InfoWatch Traffic Monitor 7.6 полностью соответствует требованиям импортозамещения и поддерживает отечественные операционные системы Astra Linux, Альт, РедОС.

Улучшили юзабилити графа связей в InfoWatch Vision версии 2.8. Граф связей наглядно показывает перемещение сообщений между сотрудниками организации, теперь посмотреть детали события можно без перехода в InfoWatch Traffic Monitor. Это касается как почтовой переписки, так и общения в мессенджерах, информация о которых теперь более детализирована. Граф связи позволяет проследить, в какой хронологической последовательности данные перемещаются по маршрутам. При выборе любого отдельного события выделяется соответствующее ребро на графе. Благодаря этому можно быстро определить, с какого сотрудника началось движение файла, и кто из сотрудников причастен к инциденту.

Кроме того, в новой версии появился виджет «Решение пользователя», который позволяет оценить загрузку департамента ИБ, систематически формируя отчетность о количестве нарушений и легитимных событий, а также показывает сколько из них было обработано или требует дополнительных действий специалистов.

«Обладая этой информацией, руководителям подразделений ИБ станет проще рассчитывать нагрузку на коллектив, планировать работу персонала и оценивать эффективность DLP-системы в целом», - считает Фаррахов.

Новая версия UBA-системы предиктивного анализа и прогнозирования потенциальных угроз ИБ InfoWatch Prediction 2.2 позволяет находить отклонения в бизнес-процессах и действиях сотрудников. За счет применения технологий искусственного интеллекта автоматически осуществляется проверка миллионов событий DLP по сотням критериев и формируется рейтинг подозрительных сотрудников с детализацией по группам риска, требующим проверки в первую очередь. В частности, в группы подозрительных сотрудников могут попасть люди, анализ поведения которых говорит системе об их скором увольнении, аномальных действиях, нетипичных внешних коммуникациях и т.д.

В новой версии появилась функция оповещения об изменении рейтингов сотрудников с подозрительным поведением при увеличении уровня риска, что позволяет специалистам ИБ более оперативно реагировать на возросшие риски по конкретным сотрудникам. Уведомления высылаются моментально – при выходе рейтинга за установленный порог.

«Анализ информации сотрудниками ИБ, постановка работников на контроль и инициализация служебных расследований упрощаются при использовании отчетов в формате xlsx, выгрузка которых доступна в новой версии продукта. Они формируются по общему рейтингу или группам риска. Также есть возможность сделать выгрузку данных о динамике возникновения аномалий», - отметил Фаррахов.

По словам эксперта, InfoWatch Prediction 2.2 позволяет контролировать сотрудников, которые начали использовать те приложения, которые они не применяли ранее. Это нововведение дает возможность пресекать попытки хищения данных или мошенничества, а также выявлять факты использования некорпоративного софта.

«В качестве примера тут можно привести программиста, который стал часто использовать графический редактор или менеджера по продажам, проводящего видеоконференции с клиентами по скайпу вместо защищенной видеоконференцсвязи. В этих случаях InfoWatch Prediction 2.2 изменит рейтинг сотрудника, что может послужить поводом для проверки его действий службой безопасности», - заключил эксперт.

Фейковый Google Play маскирует онлайн-казино под приложения Tesco, Amazon

Мошенники нашли красивую упаковку для старой схемы: берут известный бренд, рисуют фейковую страницу Google Play, запускают рекламу в соцсетях и под видом официального приложения ведут пользователя в онлайн-казино. В объявлениях злоумышленники используют названия и визуальный стиль известных компаний, включая Tesco, Amazon, Monzo, Revolut и стриминговые сервисы.

По данным Netcraft, кампания продвигается через платную рекламу в Facebook, Instagram, Threads (все три принадлежат корпорации Meta, признанной экстремистской и запрещённой в России) и TikTok.

Где-то всё выглядит примитивно — просто «Brand Slots». А где-то уже почти спектакль: поддельные интерфейсы, фальшивые отзывы, липовые данные из магазинов приложений и даже ИИ-видео с якобы сотрудниками бренда.

 

Главная легенда — официальный запуск слотов или казино-приложения от известной компании. Пользователь кликает по рекламе и попадает на страницу, похожую на Google Play, App Store или сайт бренда. Но кнопка «Install» не ведёт в настоящий магазин приложений. Вместо этого браузер предлагает добавить на главный экран PWA — прогрессивное веб-приложение.

После установки такая штука выглядит как обычное приложение: с иконкой, названием и оформлением под бренд. На деле это тонкая обёртка, которая открывает сторонний сайт онлайн-казино. То есть пользователь думал, что ставит «Amazon Slots» или «Monzo Slots», а получил ярлык на азартную площадку.

Netcraft считает, что схему подпитывает партнёрская экономика. В PWA и ссылках есть параметры, которые позволяют отслеживать регистрации и депозиты. По открытым данным, выплаты за игрока, внесшего депозит, могут составлять от $50 до $350. С такими ставками мошенникам есть смысл вкладываться в правдоподобные объявления и массовый запуск рекламы.

В некоторых кампаниях использовались фейковые страницы с вымышленными разработчиками, скачиваниями и отзывами. Были и интерактивные приманки вроде колеса удачи с гарантированным выигрышем, после которого пользователя просили установить PWA, чтобы забрать приз.

Опасность здесь не только в потерянных деньгах. Такие PWA размывают границу между настоящим приложением и подделкой: браузерная оболочка минимальна, и всё выглядит почти как фирменный сервис. Только фирменного там — разве что украденный логотип.

RSS: Новости на портале Anti-Malware.ru