MONT начинает дистрибуцию продуктов VeriSign в России

MONT начинает дистрибуцию продуктов VeriSign в России

...

Компания MONT, объявляет о формировании канала дистрибуции решений VeriSign в России. До настоящего времени российские потребители могли приобрести сертификаты VeriSign самостоятельно на сайте компании или через отдельных реселлеров, которые заключали контракт с зарубежным поставщиком напрямую. Теперь компания МОНТ подписала договор с Symantec на дистрибуцию технологий VeriSign для массового рынка, и сертификаты с мировым именем от VeriSign будут распространяться официальным дистрибутором.



«В связи с быстрым развитием интернет-торговли в нашей стране SSL-сертификаты VeriSign и сервис VeriSign Trust Seal имеют стабильно высокий спрос в России, - отметил Константин Монахов, руководитель отдела по работе с иностранными вендорами, компания MONT, - Уже в ближайшем будущем мы намерены построить крупную партнерскую сеть, которая сделает продукты VeriSign доступными для конечных пользователей и организаций в любом регионе России».

После приобретения подразделения VeriSign, занимающегося разработкой систем аутентификации, которое было завершено во втором квартале 2010 года, продуктовый портфель Symantec был значительно расширен, а проверенные временем технологии идентификации стали частью комплексной системы обеспечения безопасности. В рамках сделки компания Symantec приобрела следующие продукты и сервисы VeriSign:

  • Secure Sockets Layer (SSL) сертификаты - повышают уровень доверия пользователей, гарантируя посетителям сайта отсутствие злонамеренного кода. Использование сертификатов SSL дает пользователям интернет-ресурсов гарантию безопасности, повышая репутацию сайта и его посещаемость. 
  • VeriSign Trust Seal™ (Печать доверия VeriSign) позволяет информировать владельцев SSL-сертификатов VeriSign о появлении на сайте подозрительного кода. Для этого системы Symantec постоянно сканируют обслуживаемые интернет-ресурсы. Оперативное устранение проблем позволяет избежать «черных списков» поисковых систем, сохраняя хорошую репутацию и безопасность данных пользователей.
  • VeriSign Identity Protection (VIP) позволяет провести двухфакторную аутентификацию с помощью одноразового пароля. В VIP используется синхронизация по времени между генератором одноразовых паролей и службой проверки правильности пароля. При этом важной отличительной особенностью VIP является возможность использования одного профиля как внутри компании, так и для аутентификации во внешних приложениях.
  • VIP Fraud Detection Service (FDS) помогает обнаружить мошенничество по поведению пользователей - незаметно и без установки дополнительных компонентов на стороне клиента. Система имеет возможность обнаружения по заданным правилам и анализу поведения, применяемых для каждого пользователя в отдельности.
  • Code Signing Certificate Services (CSCS) предназначен для защиты программного кода, распространяемого в глобальной сети. Компании могут разрешать загрузку своих продуктов не только через собственный сайт, но и через реселлеров, зеркала, партнеров. CSCS следит за тем, чтобы эти ресурсы не допускали взлома кода, не предоставляли подделки вместо подлинника и не нарушали других условий легальной продажи ПО.
  • Managed Public Key Infrastructure (MPKI) - обеспечивает конфиденциальность и целостность информации и позволяет производить аутентификацию пользователей за счет применения алгоритмов шифрования и инфраструктуры открытых ключей.

«Недавно проведенное исследование показало, что 86% всех клиентов интернет-магазинов опасаются предоставлять свои персональные данные. При этом треть всех покупателей стремятся не оплачивать покупки онлайн, предпочитая рассчитываться наличными с курьером, - отметил Олег Шабуров, ведущий технический консультант Symantec в России и СНГ, - Продукты VeriSign позволяют решить сразу два вопроса: обеспечить безопасность канала для пользователей и одновременно повысить репутацию ресурса за счет таких сервисов как VeriSign Trust Seal».

Мировая статистика использования сертификатов VeriSign EV показывает, что после начала применения данной технологии существенно сокращается количество незавершенных транзакций и увеличивается покупательская активность пользователей на сайте. В частности 97% опрошенных были готовы предоставить номера кредитных карт, когда замечали, что адресная строка окрашена в зеленый цвет. Что еще более важно, 77% опрошенных были не готовы разглашать конфиденциальную информацию на сайте, если замечали, что адресная строка раньше подсвечивалась зеленым, а в этот раз признаков защиты нет.

Фейковый 7-Zip превращал компьютеры в прокси-узлы для чужого трафика

Исследователи раскрыли новую группировку Lurking Lizard, которая несколько лет строила бизнес на вредоносных резидентских прокси. Проще говоря, злоумышленники заражали устройства пользователей и превращали их в прокси-узлы, через которые потом можно гонять чужой интернет-трафик.

Владелец устройства при этом мог даже не подозревать, что его домашний IP уже работает на чей-то мутный бизнес.

По данным Infoblox, активность Lurking Lizard прослеживается как минимум с августа 2022 года. Инфраструктура группировки включает более 230 доменов-двойников. Один из свежих примеров — кампания с троянизированным установщиком 7-Zip на домене 7zip[.]com. Пользователь думает, что качает архиватор, а на деле может записать своё устройство в прокси-ботнет.

Группировка не ограничивалась одним брендом. Lurking Lizard имитировала крупные прокси-сервисы, включая IPIDEA, SmartProxy, IP Royal и 911Proxy, а также запускала фейковые независимые сайты с обзорами, чтобы загонять трафик на собственные витрины.

 

Отдельный трюк — покупка истёкших доменов с уже накопленной репутацией. В ход шли и похожие адреса: например, 7zip[.]com вместо настоящего 7-zip[.]org. Однако инфраструктура Lurking Lizard использовалась не только для фейкового 7-Zip.

Исследователи нашли поддельные установщики WhatsApp (принадлежит корпорации Meta, признанной экстремистской и запрещённой в России), псевдоинструменты для скачивания TikTok и YouTube, а также WireVPN. Кампания цепляла пользователей Windows, macOS и Android. Одно Android-приложение под брендом WireVPN набрало более 1 млн загрузок, хотя неясно, насколько они были органическими.

Схема работает в два этапа: сначала жертв заманивают троянизированными установщиками, приложениями и сайтами-двойниками, а затем заражённые устройства продают как часть прокси-сети. В итоге чужой телевизор, ноутбук или смартфон может внезапно стать транспортом для подозрительного трафика, а проблемы прилетят владельцу IP.

RSS: Новости на портале Anti-Malware.ru