StarForce представила бета-версию публичного почтового сервиса sfletter.com

StarForce представила бета-версию публичного почтового сервиса sfletter.com

Компания StarForce представила бета-версию публичного почтового сервиса sfletter.com. Новый сервис позволяет обеспечить сохранность личной переписки и конфиденциальность корпоративных данных благодаря встроенным механизмам защиты писем и вложений. 


Почтовый сервис предотвращает пересылку, печать, копирование и использование функции Print Screen при просмотре защищенного письма и вложений. Отправителю в режиме реального времени доступна информация о том, когда и с какого IP-адреса получатель открыл письмо. 

«Бесплатный почтовый сервис, разработанный компанией StarForce, позволяет в один клик защитить письмо и прикрепленные к нему документы», – комментирует Наталья Яшенкова, руководитель маркетинга и PR компании StarForce. – «Действия по использованию нашего сервиса ничем не отличаются от использования других почтовых служб – с помощью него можно также отправлять и незащищенные письма. Другим преимуществом можно назвать то, что получателю защищенного письма нет необходимости регистрироваться на сервисе – он может использовать свой стандартный почтовый клиент, а для доступа к защищенным документам достаточно один раз скачать и установить специальную программу-просмотрщик».

«Сервис sfletter.com был создан для частных и корпоративных пользователей, желающих сохранить конфиденциальный характер всех отправляемых по электронной почте данных», – говорит Александр Зацепин, исполнительный директор компании StarForce. – «Решение построено на базе российского продукта StarForce E-m@il и обладает всеми его достоинствами, но при этом предоставляет совершенно бесплатный доступ ко всем разработанным компанией StarForce технологиям защиты электронной почты. Сейчас мы запускаем сервис в режиме бета-тестирования для того, чтобы собрать статистику и пожелания. В дальнейшем сервис будет активно развиваться за счет расширения функционала и введения дополнительных платных услуг».

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

WDAC в составе Microsoft Defender можно использовать для обхода EDR

ИБ-исследователи убедились, что защитную функцию Windows Defender Application Control (WDAC) можно использовать как инструмент атаки. Разработанный ими метод позволяет с успехом отключить EDR, притом даже в масштабах сети Active Directory.

Злоумышленнику нужно лишь прописать блокировку EDR в политиках WDAC, однако для этого потребуются права администратора. В случае успеха он сможет беспрепятственно развить атаку.

 

В ходе тестирования PoC возникло одно препятствие: некоторые EDR-системы используют драйверы, заверенные подписью WHQL. Политики WDAC по умолчанию разрешают их загрузку и запуск даже при отключенной службе EDR.

Как оказалось, решить проблему простым запретом WHQL-драйверов нельзя: велик риск, что конечное устройство перестанет стартовать и исчезнет возможность дальнейшего продвижения по сети. Опытным путем решение было найдено — блокировка атрибутов файла.

Чтобы оптимизировать процесс, экспериментаторы создали NET-инструмент Krueger, который вносит вредоносную WDAC-политику в папку CodeIntegrity и инициирует перезагрузку. При наличии админ-доступа к домену Active Directory защиту можно отключить на всех конечных точках, используя объекты групповой политики (GPO).

 

Выявить подобную атаку, по словам исследователей, нелегко, так как она проста и проводится быстро. Организациям рекомендуется использовать GPO при установке WDAC-политик и ограничить доступ к папкам вроде CodeIntegrity, SMB-ресурсам, а также групповым политикам с целью их изменения.

Разработчики Microsoft периодически патчат WDAC и закрывают возможности для злоупотреблений этим инструментом защиты. Остается надеяться, что публикация нового PoC тоже не останется незамеченной.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru