COVID-19: BI.ZONE открыла бесплатный доступ к сервисам кибербезопасности

Олег Иванов 19 Марта 2020 - 12:55

Малый и средний бизнес

Корпорации

BI.ZONE

Корпоративная защита от фишинга

Спам

Фишинг

...

COVID-19: BI.ZONE открыла бесплатный доступ к сервисам кибербезопасности

BI.ZONE не осталась в стороне в период общей обеспокоенности по поводу пандемии нового коронавируса (COVID-19). Компания открывает бесплатный доступ к сервисам кибербезопасности тем организациям, которые перевели сотрудников на удалённую работу. Соответствующее предложение будет действовать до 1 июля 2020 года.

Многие компании стараются переводить работников на работу из дома, поскольку скопление людей в одном месте может быть опасно в связи с пандемией нового коронавируса.

Помимо этого, киберпреступники цепляются за возможность использовать общую панику в своих целях. В настоящее время вредоносные домены, использующие тему COVID-19, фиксируются тысячами ежедневно. Также вырос процент фишинговых рассылок, эксплуатирующих эту тему.

В BI.ZONE подчеркнули, что спешный переход на удалённую работу может ослабить общий уровень защищённости компаний, поскольку возрастает риск ошибок, связанных с человеческим фактором.

За последнюю неделю, например, специалисты компании зафиксировали рост числа подключений сервисов для удалённой работы (на 23%). К сожалению, часто добавляются незащищенные или не соответствующие политике безопасности сервисы.

Поэтому BI.ZONE приняла решение поддержать российский бизнес. С 18 марта компания открывает доступ к следующим облачным сервисам:

Perimeter Scanner — предназначен для сканирования внешнего ИТ-периметра, способен выявлять уязвимости в сети, контролировать открытые сетевые порты и приложения.

Continuous Penetration Testing (CPT) — может обеспечить непрерывный мониторинг периметра. Больше всего подойдёт для крупных корпораций.

Cloud Email Security & Protection (BI.ZONE CESP) — способен защитить сервис электронной почты от фишинговых атак или спамерских писем. Проверяет вложения на наличие вредоносных программ и ссылок.

Phish Zone — пригодится для симуляции атак внутри организации, благодаря чему сотрудники смогут научиться выявлять злонамеренные письма. Для этого сервиса команда BI.ZONE подготовила специальный сценарий с COVID-19.

Если вы хотите воспользоваться предложением BI.ZONE, обратитесь по адресу help@bi.zone.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Татьяна Никитина 09 Января 2025 - 16:35

Уязвимости программ Домашние пользователи Корпорации

Закрытая летом уязвимость OpenVPN переведена в разряд критических

В минувшем июне в OpenVPN пропатчили уязвимость, позволявшую записать мусорные данные в лог или вызвать перегрузку CPU. На тот момент проблема была признана умеренно опасной; в этом месяце оценку повысили до критической (9,1 балла CVSS).

Речь идет об уязвимости CVE-2024-5594, возникшей из-за неадекватной санации управляющих сообщений PUSH_REPLY. Как выяснилось, корень зла крылся в отсутствии проверки на наличие нулевых байтов и недопустимых символов в таких сообщениях.

Подобная оплошность открыла возможность внедрения произвольных данных в сторонние экзешники или плагины целевой системы. Используя с этой целью пир OpenVPN, злоумышленник мог, таким образом, не только вызвать состояние отказа в обслуживании (DoS), но также добиться выполнения вредоносного кода.

Патч вышел в июне в составе сборки 2.6.11, в следующем месяце был доработан и бэкпортирован для ветки 2.5. Одновременно в OpenVPN было устранено еще две уязвимости.

Проблема CVE-2024-4877 кроется в GUI, опасна только для Windows-платформы и грозит кражей токенов пользователя. Уязвимость CVE-2024-28882 позволяет подвесить соединение с сервером после инициализации сброса.

Пользователям OpenVPN рекомендуется обновить продукт до последней версии.