Eset NOD32 получил сертификат ФСТЭК класса «К1»

Компания Eset сообщила о том, что Eset NOD32 получил сертификат Федеральной службы по техническому и экспортному контролю (ФСТЭК России) класса «К1». Данный сертификат подтверждает, что программные продукты Eset соответствуют требованиям, предъявляемым к информационным системам защиты персональных данных первого класса, и могут использоваться на предприятиях, обрабатывающих персональные данные высшей категории конфиденциальности. 

С 1 января 2010 года любая организация, занимающаяся обработкой персональных данных, обязана использовать средства информационной безопасности, которые прошли сертификацию ФСТЭК, в том числе, средства антивирусной защиты, отметили в Eset. Регулирующие органы выделяют 4 категории персональных данных, где категория 4 – это обезличенные данные, а категория 1 – сведения наивысшей конфиденциальности, например, информация о состоянии здоровья, национальности, религиозных убеждениях субъекта. 

Решения Eset NOD32 могут использоваться для обработки персональных данных любой категории и быть установлены на предприятиях, где ведется работа с персональными данными высшего класса, подчеркнули в Eset. 

Сертификат ФСТЭК класса «К1» распространяется на комплект Eset NOD32 Platinum Pack 4.0, включающий версии антивируса Eset NOD32 и Eset NOD32 Smart Security для корпоративных пользователей, а также программные продукты Eset для защиты файловых серверов Linux, BSD, Solaris.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Частое использование QR-кодов на фоне COVID-19 повысило риск кибератак

По данным Ivanti, с введением ограничений по ковиду больше половины владельцев мобильных устройств стали чаще пользоваться QR-кодами при проведении безналичных транзакций.  В то же время почти в трети случаев считывание QR-кода влекло неожиданные действия или переход на подозрительный сайт.

Таковы результаты опроса, проведенного Ivanti в феврале этого года. В нем приняли участие 4157 пользователей из США, Великобритании, Франции, Германии, Китая и Японии. Подавляющее большинство из них (83%) признались, что за последний год впервые попробовали провести платеж или завершить финансовую операцию с помощью QR-кода.

«В начале пандемии рестораны использовали QR-коды как опцию вывода меню или оплаты счета, однако с ухудшением обстановки потребители стали ими пользоваться для более настоятельных нужд — записи к врачу, получения рецепта, — пишут исследователи в пресс-релизе. — В офисах и на рабочих местах использование QR-кодов за 2020 год возросло с 11 до 14%».

Рост популярности этого удобства неминуемо должен был привлечь внимание злоумышленников, которые и раньше пытались через него добраться до чужих платежных данных. С этой целью они применяли различные накладки (оверлеи), и обычно выполняли такой трюк в паркингах или уличных кафе.

Кроме кражи денег со счетов путем подмены QR-кода, злонамеренное использование этой опции может грозить фишинговой или вредоносной атакой, и далеко не все пользователи это осознают.

Согласно результатам опроса, 87% владельцев мобильных устройств уверены в безопасности использования QR-кодов. В то же время лишь 47% респондентов знали, что сканирование такого штрих-кода может повлечь открытие веб-страницы, а 37% — что при этом может произойти загрузка приложения. Наконец, только 22% опрошенных были в курсе, что QR-код может выдать местоположение смартфона.

В своей способности распознать вредоносный QR-код были уверены лишь 39% участников опроса. Еще большую тревогу у экспертов вызвал тот факт, что почти половина респондентов не пользуется специализированной защитой или не знает, установлена она или нет.

В то же время риски, сопряженные с использованием QR-кодов, достаточно велики. Согласно блог-записи Ivanti, злоумышленники могут с помощью такой метки:

  • добавить сторонний контакт в адресную книгу;
  • спровоцировать вызов премиум-номера;
  • отослать СМС на заданный номер телефона;
  • создать черновик письма от имени жертвы в ее корпоративном ящике;
  • провести платеж с целью кражи финансовой информации;
  • слить на сторону данные геолокации;
  • приобщить жертву к читательской аудитории вредоносного аккаунта в соцсети, чтобы раскрыть ее персональные данные и контакты;
  • добавить взломанную сеть Wi-Fi в список предпочтений, а также пароль для обеспечения автоматического подключения.
Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru