MONT начинает дистрибуцию продуктов VeriSign в России

MONT начинает дистрибуцию продуктов VeriSign в России

...

Компания MONT, объявляет о формировании канала дистрибуции решений VeriSign в России. До настоящего времени российские потребители могли приобрести сертификаты VeriSign самостоятельно на сайте компании или через отдельных реселлеров, которые заключали контракт с зарубежным поставщиком напрямую. Теперь компания МОНТ подписала договор с Symantec на дистрибуцию технологий VeriSign для массового рынка, и сертификаты с мировым именем от VeriSign будут распространяться официальным дистрибутором.



«В связи с быстрым развитием интернет-торговли в нашей стране SSL-сертификаты VeriSign и сервис VeriSign Trust Seal имеют стабильно высокий спрос в России, - отметил Константин Монахов, руководитель отдела по работе с иностранными вендорами, компания MONT, - Уже в ближайшем будущем мы намерены построить крупную партнерскую сеть, которая сделает продукты VeriSign доступными для конечных пользователей и организаций в любом регионе России».

После приобретения подразделения VeriSign, занимающегося разработкой систем аутентификации, которое было завершено во втором квартале 2010 года, продуктовый портфель Symantec был значительно расширен, а проверенные временем технологии идентификации стали частью комплексной системы обеспечения безопасности. В рамках сделки компания Symantec приобрела следующие продукты и сервисы VeriSign:

  • Secure Sockets Layer (SSL) сертификаты - повышают уровень доверия пользователей, гарантируя посетителям сайта отсутствие злонамеренного кода. Использование сертификатов SSL дает пользователям интернет-ресурсов гарантию безопасности, повышая репутацию сайта и его посещаемость. 
  • VeriSign Trust Seal™ (Печать доверия VeriSign) позволяет информировать владельцев SSL-сертификатов VeriSign о появлении на сайте подозрительного кода. Для этого системы Symantec постоянно сканируют обслуживаемые интернет-ресурсы. Оперативное устранение проблем позволяет избежать «черных списков» поисковых систем, сохраняя хорошую репутацию и безопасность данных пользователей.
  • VeriSign Identity Protection (VIP) позволяет провести двухфакторную аутентификацию с помощью одноразового пароля. В VIP используется синхронизация по времени между генератором одноразовых паролей и службой проверки правильности пароля. При этом важной отличительной особенностью VIP является возможность использования одного профиля как внутри компании, так и для аутентификации во внешних приложениях.
  • VIP Fraud Detection Service (FDS) помогает обнаружить мошенничество по поведению пользователей - незаметно и без установки дополнительных компонентов на стороне клиента. Система имеет возможность обнаружения по заданным правилам и анализу поведения, применяемых для каждого пользователя в отдельности.
  • Code Signing Certificate Services (CSCS) предназначен для защиты программного кода, распространяемого в глобальной сети. Компании могут разрешать загрузку своих продуктов не только через собственный сайт, но и через реселлеров, зеркала, партнеров. CSCS следит за тем, чтобы эти ресурсы не допускали взлома кода, не предоставляли подделки вместо подлинника и не нарушали других условий легальной продажи ПО.
  • Managed Public Key Infrastructure (MPKI) - обеспечивает конфиденциальность и целостность информации и позволяет производить аутентификацию пользователей за счет применения алгоритмов шифрования и инфраструктуры открытых ключей.

«Недавно проведенное исследование показало, что 86% всех клиентов интернет-магазинов опасаются предоставлять свои персональные данные. При этом треть всех покупателей стремятся не оплачивать покупки онлайн, предпочитая рассчитываться наличными с курьером, - отметил Олег Шабуров, ведущий технический консультант Symantec в России и СНГ, - Продукты VeriSign позволяют решить сразу два вопроса: обеспечить безопасность канала для пользователей и одновременно повысить репутацию ресурса за счет таких сервисов как VeriSign Trust Seal».

Мировая статистика использования сертификатов VeriSign EV показывает, что после начала применения данной технологии существенно сокращается количество незавершенных транзакций и увеличивается покупательская активность пользователей на сайте. В частности 97% опрошенных были готовы предоставить номера кредитных карт, когда замечали, что адресная строка окрашена в зеленый цвет. Что еще более важно, 77% опрошенных были не готовы разглашать конфиденциальную информацию на сайте, если замечали, что адресная строка раньше подсвечивалась зеленым, а в этот раз признаков защиты нет.

Фейковые заказчики атакуют производство в России целевым фишингом

«Лаборатория Касперского» обнаружила многоступенчатую фишинговую кампанию против производственных предприятий. Под удар попали организации в разных странах, включая Россию, Чехию, Малайзию и Египет. Кампания стартовала в апреле 2026 года и, по данным компании, всё ещё продолжается.

Схема построена не на грубом «срочно оплатите счёт», а на более аккуратной легенде.

Злоумышленники пишут на английском языке якобы от лица потенциального заказчика: интересуются продукцией, спрашивают стоимость, наличие или другие детали.

Если сотрудник отвечает, атака переходит на следующий уровень. Ему присылают ссылку, где якобы лежит файл с техническими требованиями к продукту. Иногда ссылку отправляют сразу, иногда — после небольшой переписки и уточняющих вопросов, чтобы всё выглядело убедительнее.

После перехода пользователь попадает на фишинговую страницу, которая маскируется под популярный облачный сервис для работы с PDF-документами. Дальше классика: жертве предлагают нажать «скачать», а затем появляется форма аутентификации.

Нужно ввести корпоративную почту и пароль якобы для защиты файла от несанкционированного доступа. На самом деле никакой защиты там нет, только аккуратный сбор учётных данных.

В «Лаборатории Касперского» отмечают, что целевой фишинг становится сложнее. Атакующие всё чаще используют многоэтапные сценарии, заранее изучают компании и подстраивают легенды под особенности отрасли. В случае с производством ставка делается на привычную рабочую коммуникацию: запросы от заказчиков, спецификации, файлы с требованиями и деловую переписку.

Эксперты предупреждают: такие атаки опасны именно своей нормальностью. Письмо выглядит как обычный рабочий запрос, ссылка — как файл от клиента, форма входа — как стандартная проверка. Поэтому компаниям стоит не только ставить защитные решения, но и регулярно объяснять сотрудникам простое правило: если «заказчик» просит ввести корпоративный пароль на странной странице, это уже не заказчик, а охота за доступом.

RSS: Новости на портале Anti-Malware.ru