MONT начинает дистрибуцию продуктов VeriSign в России

MONT начинает дистрибуцию продуктов VeriSign в России

...

Компания MONT, объявляет о формировании канала дистрибуции решений VeriSign в России. До настоящего времени российские потребители могли приобрести сертификаты VeriSign самостоятельно на сайте компании или через отдельных реселлеров, которые заключали контракт с зарубежным поставщиком напрямую. Теперь компания МОНТ подписала договор с Symantec на дистрибуцию технологий VeriSign для массового рынка, и сертификаты с мировым именем от VeriSign будут распространяться официальным дистрибутором.



«В связи с быстрым развитием интернет-торговли в нашей стране SSL-сертификаты VeriSign и сервис VeriSign Trust Seal имеют стабильно высокий спрос в России, - отметил Константин Монахов, руководитель отдела по работе с иностранными вендорами, компания MONT, - Уже в ближайшем будущем мы намерены построить крупную партнерскую сеть, которая сделает продукты VeriSign доступными для конечных пользователей и организаций в любом регионе России».

После приобретения подразделения VeriSign, занимающегося разработкой систем аутентификации, которое было завершено во втором квартале 2010 года, продуктовый портфель Symantec был значительно расширен, а проверенные временем технологии идентификации стали частью комплексной системы обеспечения безопасности. В рамках сделки компания Symantec приобрела следующие продукты и сервисы VeriSign:

  • Secure Sockets Layer (SSL) сертификаты - повышают уровень доверия пользователей, гарантируя посетителям сайта отсутствие злонамеренного кода. Использование сертификатов SSL дает пользователям интернет-ресурсов гарантию безопасности, повышая репутацию сайта и его посещаемость. 
  • VeriSign Trust Seal™ (Печать доверия VeriSign) позволяет информировать владельцев SSL-сертификатов VeriSign о появлении на сайте подозрительного кода. Для этого системы Symantec постоянно сканируют обслуживаемые интернет-ресурсы. Оперативное устранение проблем позволяет избежать «черных списков» поисковых систем, сохраняя хорошую репутацию и безопасность данных пользователей.
  • VeriSign Identity Protection (VIP) позволяет провести двухфакторную аутентификацию с помощью одноразового пароля. В VIP используется синхронизация по времени между генератором одноразовых паролей и службой проверки правильности пароля. При этом важной отличительной особенностью VIP является возможность использования одного профиля как внутри компании, так и для аутентификации во внешних приложениях.
  • VIP Fraud Detection Service (FDS) помогает обнаружить мошенничество по поведению пользователей - незаметно и без установки дополнительных компонентов на стороне клиента. Система имеет возможность обнаружения по заданным правилам и анализу поведения, применяемых для каждого пользователя в отдельности.
  • Code Signing Certificate Services (CSCS) предназначен для защиты программного кода, распространяемого в глобальной сети. Компании могут разрешать загрузку своих продуктов не только через собственный сайт, но и через реселлеров, зеркала, партнеров. CSCS следит за тем, чтобы эти ресурсы не допускали взлома кода, не предоставляли подделки вместо подлинника и не нарушали других условий легальной продажи ПО.
  • Managed Public Key Infrastructure (MPKI) - обеспечивает конфиденциальность и целостность информации и позволяет производить аутентификацию пользователей за счет применения алгоритмов шифрования и инфраструктуры открытых ключей.

«Недавно проведенное исследование показало, что 86% всех клиентов интернет-магазинов опасаются предоставлять свои персональные данные. При этом треть всех покупателей стремятся не оплачивать покупки онлайн, предпочитая рассчитываться наличными с курьером, - отметил Олег Шабуров, ведущий технический консультант Symantec в России и СНГ, - Продукты VeriSign позволяют решить сразу два вопроса: обеспечить безопасность канала для пользователей и одновременно повысить репутацию ресурса за счет таких сервисов как VeriSign Trust Seal».

Мировая статистика использования сертификатов VeriSign EV показывает, что после начала применения данной технологии существенно сокращается количество незавершенных транзакций и увеличивается покупательская активность пользователей на сайте. В частности 97% опрошенных были готовы предоставить номера кредитных карт, когда замечали, что адресная строка окрашена в зеленый цвет. Что еще более важно, 77% опрошенных были не готовы разглашать конфиденциальную информацию на сайте, если замечали, что адресная строка раньше подсвечивалась зеленым, а в этот раз признаков защиты нет.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

41% сотрудников российских компаний не распознают фишинговые письма

Компания RED Security проанализировала результаты проектов по обучению киберграмотности сотрудников в российских организациях. Согласно данным платформы RED Security Awareness, до прохождения обучения 41% работников не отличают фишинговые письма и переходят по вредоносным ссылкам или открывают вложения.

Каждый третий сотрудник вводит на поддельных сайтах логины и пароли от корпоративных учётных записей.

Исследование проводилось на основе симуляций фишинговых атак: с начала года семь тысяч сотрудников из крупных компаний получили тестовые рассылки, имитирующие реальные письма злоумышленников. Все действия пользователей фиксировались и анализировались, чтобы оценить уровень их киберграмотности.

Результаты оказались тревожными:

  • 41% сотрудников переходят по подозрительным ссылкам или открывают вложения;
  • 34% вводят корпоративные данные на поддельных страницах;
  • 13% делают это несколько раз подряд, если не получают ожидаемого результата.

По словам специалистов RED Security, в реальной атаке такие действия с высокой вероятностью привели бы к взлому корпоративной инфраструктуры. В отчётах центра мониторинга компании отмечается, что фишинг и использование реальных учётных записей сотрудников — самые распространённые методы первоначального проникновения в сеть.

Отдельно эксперты предупреждают, что фишинговые рассылки становятся всё более качественными и персонализированными. Этому способствует активное использование злоумышленниками технологий искусственного интеллекта: по данным RED Security SOC, количество писем с признаками применения ИИ выросло на 53% по сравнению с прошлым годом.

Руководитель направления по обучению корпоративных пользователей Артём Мелехин отмечает, что уровень киберграмотности сотрудников снижается:

«В прошлом году 28% работников вводили свои логины и пароли на поддельных сайтах, сейчас — уже 34%. Компании должны выстраивать системное обучение персонала, иначе риск инцидентов будет только расти».

Тестовые письма для сотрудников напоминали обычные внутренние уведомления — о запуске нового портала ДМС, опросах по качеству кофе в офисе или корпоративных бонусных программах.

Чаще всего люди попадались на темы, связанные с привилегиями и бонусами, например, с просьбами оценить качество кофе или подтвердить участие в медицинской страховке.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru