ActivIdentity поможет бизнесу в борьбе с кейлоггерами и ворами паролей

Николай Головко 23 Ноября 2010 - 05:36

...

Компания ActivIdentity приступает к коммерческому распространению своей новой системы мандатного контроля и управления доступом, которая предназначена для организаций малого и среднего бизнеса. С помощью этого решения компании получат возможность обеспечить удобную и в то же время надежную аутентификацию сотрудников посредством смарт-карт или электронных ключей-меток.

Продукт под названием ActivID Credential Management System Appliance способен сократить количество потенциальных возможностей для проникновения злоумышленников в сеть организации, уменьшить финансовые риски, а также обеспечить надлежащее исполнение норм и правил защиты информации на предприятии.

Предлагаемая система является составной частью единой платформы ActivIdentity Universal Enterprise Access, в пределах которой одно и то же удостоверение может использоваться для унифицированной аутентификации пользователя и предоставления ему доступа как к физическим, так и к логическим информационным активам. Работа сотрудника упрощается, а безопасность, напротив, повышается, поскольку разнообразные кейлоггеры и воры паролей не представляют абсолютно никакой угрозы для подобной системы.

Руководитель ActivIdentity Грант Эванс отметил, что, согласно проведенным исследованиям, практически половина всех инцидентов проникновения в сети различных компаний и получения несанкционированного доступа к их данным оказалась следствием хищения или обыкновенного подбора аутентификационных сведений - а, следовательно, современный бизнес нуждается в более надежной защите, которую парольная авторизация уже не может обеспечить.

"Мы предлагаем простую систему мандатного контроля, которую можно развернуть в течение 30 минут. Организации малого и среднего уровней с ее помощью смогут повысить степень своей защищенности от разнообразных атак, а также обеспечить необходимое соответствие принимаемых мер безопасности действующим требованиям и нормативным актам; при этом для аутентификации и получения доступа к тем или иным помещениям, рабочим станциям, сетевым устройствам и т.д. потребуется одно-единственное пользовательское удостоверение", - заявил он.

V3.co.uk

Следующая главная новость »

Российские альтернативы Microsoft CA: чем заменить и не проиграть?
Регистрируйтесь на эфир!

Екатерина Быстрова 01 Апреля 2026 - 10:50

Трояны Домашние пользователи Лаборатория Касперского

Новый троян-пранкер атакует россиян и издевается над жертвами

Эксперты Kaspersky GReAT обнаружили новый троян CrystalX, который атакует российских пользователей и сочетает в себе сразу несколько опасных функций. Он умеет не только красть данные и следить за владельцем устройства, но и буквально устраивать над жертвой жестокий «розыгрыш», демонстративно вмешиваясь в работу компьютера в реальном времени.

По сути, CrystalX — это не просто RAT, а целый набор вредоносных инструментов в одном. В нём сочетаются возможности стилера, кейлоггера, клиппера и шпионского софта.

Зловред может собирать системную информацию, похищать данные из браузеров, а также учётные записи Steam, Discord и Telegram. Отдельный риск он представляет для владельцев криптовалюты, поскольку умеет подменять адреса криптокошельков в буфере обмена.

Помимо этого, CrystalX умеет делать то, что выделяет его на фоне многих других вредоносных инструментов: злоумышленники могут вживую управлять заражённым устройством и превращать атаку в настоящее психологическое давление. Например, заставлять курсор дрожать, менять обои, переворачивать экран, скрывать иконки, выключать систему и отправлять жертве всплывающие сообщения. То есть пользователь не просто теряет контроль над компьютером, он ещё и видит это собственными глазами.

Кроме того, троян способен вести полноценную слежку. Он может делать снимки экрана, записывать звук с микрофона и видео — как с веб-камеры, так и непосредственно с экрана устройства. Получается довольно неприятная комбинация: кража данных, слежка и откровенное запугивание в одном пакете.

Отдельно эксперты обращают внимание на модель распространения CrystalX. Этот инструмент продвигается по схеме Malware-as-a-Service, то есть как «зловред по подписке» или как готовый сервис для других злоумышленников. Его рекламу уже заметили на YouTube и в Telegram. Такая модель заметно снижает порог входа для атакующих: пользоваться подобным инструментом могут не только опытные киберпреступники, но и менее квалифицированные злоумышленники.

Как отметил старший эксперт Kaspersky GReAT Леонид Безвершенко, CrystalX — это полнофункциональный инструмент для кражи данных и слежки, который к тому же позволяет оказывать на жертву дополнительное психологическое давление. По его словам, телеметрия компании уже фиксирует новые версии имплантов, а значит, зловред активно развивается и поддерживается. В Kaspersky ожидают, что в ближайшее время число жертв вырастет, а география распространения расширится.

Российские альтернативы Microsoft CA: чем заменить и не проиграть?
Регистрируйтесь на эфир!