Kaspersky SD-WAN лёг в основу нового облачного сервиса от beeline cloud

Kaspersky SD-WAN лёг в основу нового облачного сервиса от beeline cloud

Kaspersky SD-WAN лёг в основу решения для управления сетевой инфраструктурой предприятий Cloud SD-WAN, которую запустил российский поставщик ИТ-услуг и облачных сервисов beeline cloud.

Благодаря гибкости Kaspersky SD-WAN решение удалось легко интегрировать в инфраструктуру beeline cloud. Облачный формат удобен для организаций: развёртыванием продукта и его поддержкой занимаются службы со стороны поставщика, дополнительное вовлечение со стороны квалифицированного персонала внутри компании не требуется. Такая модель позволяет оптимизировать ресурсы на внедрение и обеспечение работы платформы и актуальна для большинства телекоммуникационных компаний. 

При этом решение «Лаборатории Касперского» даст возможность клиентам beeline cloud легко построить отказоустойчивую, территориально распределённую филиальную сеть с централизованным управлением без потери качества связи. С помощью SD-WAN компании могут существенно повысить скорость и удобство работы:

CPE, аппаратная часть, которая устанавливается непосредственно у клиента, выполняет роль единой точки входа для подключения современных программных сетевых сервисов. Это позволяет оперативно, в течение нескольких минут, вносить необходимые изменения конфигурации сети, на разработку и применение которых с использованием традиционных инструментов могли уходить недели, а интегрированные сервисы защиты обеспечивают безопасность передаваемого трафика.

«Cloud SD-WAN привнесёт значительные изменения в область сетевых технологий отечественных компаний. Наши совместные усилия направлены на предоставление клиентам инновационных решений, которые сочетают в себе передовые технологии и безопасность данных», — комментирует Олег Мотовилов, генеральный директор beeline cloud.

«Для нас ценно, что решение Kaspersky SD-WAN выбрала в качестве основы для своего продукта компания beeline cloud, входящая в состав одного из ведущих поставщиков телекоммуникационных услуг в России. Это говорит о высоком доверии к продукту на рынке. Благодаря нашему сотрудничеству компания сможет оказывать востребованные, конкурентоспособные услуги своим заказчикам, помогающие решать стратегические задачи бизнеса по оптимизации ресурсов, безопасной и удобной передаче данных. Наши совместные усилия — ответ на актуальную потребность рынка в надёжных сетях с гибкими настройками», — комментирует Максим Каминский, руководитель программы сетевой безопасности «Лаборатории Касперского».

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Хакеры перехватывают 2FA с помощью хитроумной переадресации звонков

Специалисты по безопасности обнаружили, что злоумышленники отправляют жертвам вредоносную ссылку, которая автоматически настраивает переадресацию вызовов на нужный телефонный номер.

В свою очередь, как объясняют в 404 Media, это позволяет злоумышленникам перехватывать звонки и извлекать из них коды двухфакторной аутентификации.

Хакеры обманным путем заставляют своих жертв посредством нажатия на мошенническую ссылку с префиксом «tel://» набрать строго определенный номер телефона, указанный после слеша. Телекоммуникационные компании могли бы смягчить последствия атак, внедрив больше механизмов аутентификации.

Исследователь в области безопасности Джеймисон Винсенти О'Рейли отметил, что данные атаки представляют собой серьезную проблему, так как от жертвы требуется минимальное участие. После клика по ссылке и нажатия кнопки телефон самостоятельно набирает номер, а далее пользователю сообщается о переадресации звонков.

Самое интересное, что не срабатывает дополнительный механизм аутентификации, который бы позволил убедиться, что пользователь действительно хочет настроить переадресацию вызовов.

 

Специалист О'Рейли показал, как с помощью этой техники можно перехватить код двухфакторной аутентификации от Gmail. Этот и другие сервисы могут стать мишенью для атаки, поскольку иногда они передают такие коды голосом, а не просто текстом.

Представитель Google в своём сообщении отметил, что ограничение на использование голосовой верификации распространяется только на номера, указанные пользователем. Компания рекомендует проявлять осторожность в отношении неизвестных сообщений и ссылок от незнакомых пользователей. Для дополнительной защиты Google предлагает использовать одноразовые пароли, генерируемые приложениями, пуш-уведомления на телефоны, а также ключи доступа и токены.

В следующем видео О'Рейли рассказывает, что злоумышленник может позвонить жертве, представившись агентом службы поддержки или сотрудником телекоммуникационной компании, при этом подделав номер. Для перехвата телефонных звонков жертвы, хакер отправляет специально составленное СМС-сообщение с просьбой перезвонить.

 

В качестве дополнительных рекомендаций по предотвращению атак исследователь предлагает ввести ПИН-код, который был бы известен только пользователю, для настройки переадресации.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru