Комплексная аутентификация SafeNet для продуктов Microsoft

Александр Панасенко 27 Апреля 2011 - 20:34

Системы аутентификации

...

Компании Microsoft, SafeNet и «Сертифицированные информационные системы» (СИС) объявляют о продвижении на рынок новых комплексных решений по аутентификации для продуктов Microsoft. SafeNet является партнером Microsoft и тесно работает с компанией по усилению безопасности решений Microsoft, включая усиленную аутентификацию, защиту данных и коммуникаций.

Многие продукты SafeNet широко известны в России под ранее использовавшимися брендами, например iKey, eToken. После поглощения компаний Rainbow Technologies и Aladdin Knowledge Systems продукты серий iKey, eToken и eSafe вошли в линейку поставляемых SafeNet решений. Многие из них могут использоваться с сертифицированной российской криптографией, поставляемой российскими партнерами.

Согласно отчету Forrester Consulting, одной из основных проблем современных организаций при выходе за пределы традиционных корпоративных сетей и использовании всех возможностей современного Интернета является проблема доступа. Использование паролей становится все более дорогостоящим и значительно увеличивает риски потери информации. Выходом из сложившейся ситуации, по мнению Forrester Consulting, является использование строгой аутентификации с использованием USB-ключей и смарткарт.

«SafeNet – один из ведущих поставщиков в области обеспечения информационной безопасности, мы предлагаем самый широкий спектр решений по защите данных и контентной безопасности. Партнерство с Microsoft предлагает заказчикам эффективные решения, которые легко интегрируются с Microsoft, – сказал Богдан Тоболь, глава российского представительства SafeNet. – Мы видим, что российские компании ценят возможность защищать свои конфиденциальные данные и бизнес-интересы. SafeNet расширил свое присутствие в России, чтобы показать нашу четкую заинтересованность в предоставлении лучших решений для электронного правительства, дистанционного банковского обслуживания, виртуализации и облачных вычислений».

«Мы с большой ответственность относимся к выбору SafeNet нашей компании в качестве дистрибутора систем аутентификации. Наш опыт по дистрибуции сертифицированных продуктов Microsoft через сеть партнеров Microsoft поможет нам обеспечить для заказчиков новый уровень сервиса по обеспечению информационной безопасности, когда наряду с сертифицированными продуктами Microsoft заказчик может получить проверенные средства аутентификации к ним, в том числе также сертифицированные», – сказал Сергей Груданов, генеральный директор компании «Сертифицированные информационные системы».

«Увеличение рисков потери данных при работе в глобальных сетях требует пересмотра концепции использования простой аутентификации. Пароли в современном мире не только не могут обеспечить соответствующий уровень защиты, но и управление ими становится все более дорогостоящим. Использование партнерской сети Microsoft для поставки заказчикам сертифицированных по российским требованиям продуктов Microsoft и проверенных средств аутентификации к ним не только обеспечивает комплексный подход для увеличения информационной безопасности заказчиков, но и дает новые возможности роста для партнерской сети», – сказал Владимир Мамыкин, директор по информационной безопасности ООО «Майкрософт Рус».

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Екатерина Быстрова 20 Ноября 2025 - 17:17

Фишинг Социальная инженерия Домашние пользователи

Кампания HackOnChat массово похищает WhatsApp-аккаунты по всему миру

Специалисты CTM360 выявили быстро растущую кампанию по угону аккаунтов в WhatsApp (принадлежит Meta, признанной экстремистской и запрещённой в России), которая охватывает пользователей по всему миру. Исследователи назвали её HackOnChat.

Злоумышленники создают сотни поддельных страниц аутентификации и фишинговых ресурсов, визуально копирующих интерфейс WhatsApp Web, и вынуждают жертв довериться им с помощью социальной инженерии.

По данным CTM360, злоумышленники используют дешёвые доменные зоны и современные конструкторы сайтов, что позволяет им массово генерировать новые страницы. Аналитики обнаружили тысячи вредоносных URL и зафиксировали сотни инцидентов за последние недели — особенно много в странах Ближнего Востока и Азии.

Злоумышленники применяют две основные техники:

1. Перехват сессии (Session Hijacking).
Преступники злоупотребляют функцией привязки устройств в WhatsApp Web и подключаются к активной сессии пользователя без его ведома.

2. Полный угон аккаунта (Account Takeover).
Жертву убеждают передать ключи аутентификации — например, через фейковые уведомления безопасности, поддельные порталы WhatsApp или поддельные приглашения в группы.

Подделки сделаны весьма профессионально: поддерживают несколько языков, подбирают код страны и адаптируют интерфейс под регион пользователя.

Получив доступ, злоумышленники:

пишут от имени жертвы её контактам, обычно с просьбами о деньгах или конфиденциальной информации;
просматривают переписку, документы и медиа, чтобы украсть личные или финансовые данные;
используют аккаунт для рассылки новых фишинговых ссылок.

Так формируется цепочка атаки, в которой каждая новая жертва становится инструментом для следующей.

В CTM360 подчёркивают: HackOnChat — наглядный пример того, как социальная инженерия остаётся одним из самых масштабируемых инструментов киберпреступников. Когда злоумышленники подделывают знакомые интерфейсы и опираются на доверие между пользователями, вероятность ошибки со стороны жертвы резко возрастает.

Напомним, буквально сегодня мы писали про WhatsApp-червя, который помогает злоумышленникам доставлять банковский троян.