Новые смарт-карты позволят правительству США сэкономить на безопасности

Новые смарт-карты позволят правительству США сэкономить на безопасности

Компания eMentum, долгое время работающая в сфере управления идентичностью и разрабатывающая технологические решения идентификации личности для Министерства юстиции США, заявила, что в течение последующих пяти лет (срок контракта) будет работать над реализацией новой программы Министерства юстиции США, направленной на универсализацию смарт-карт, используемых сотрудниками ведомства.

Как отмечают представители компании, на сегодняшний день сотрудники министерства уже используют биометрические смарт-карты для того, чтобы попасть на рабочие места. Однако, эти смарт-карты работают только в приделах конкретных департаментов министерства. Вследствие чего, для того, чтобы получить доступ к закрытой информации, находящейся в другом департаменте министерства, сотрудникам приходится каждый раз проходить различные процедуры идентификации личности и постоянно вводить разные пароли. По замыслу авторов проекта, универсальные смарт-карты позволят значительно сократить количество операций, направленных на идентификацию сотрудников (на данный момент существует около двенадцати различных операций).

По словам президента компании Каролин Мерек, разрабатываемая компанией технология позволит объединить все существующие операции, направленные на идентификацию сотрудников, заменив их одной универсальной идентификацией, которую сотрудники министерства будут проходить лишь один раз в начале рабочего дня. Данная технология позволит сотруднику одного отдела подключиться к закрытой базе данных другого отдела без необходимости заново вставлять смарт-карту и вводить отдельный пароль. По мнению авторов проекта, это не только снизит временные затраты сотрудников, но и позволит существенно снизить финансовую нагрузку на бюджет министерства.

Планируется, что общая стоимость данного проекта составит $62000000.

Компания eMentum, долгое время работающая в сфере управления идентичностью и разрабатывающая технологические решения идентификации личности для Министерства юстиции США, заявила, что в течение последующих пяти лет (срок контракта) будет работать над реализацией новой программы Министерства юстиции США, направленной на универсализацию смарт-карт, используемых сотрудниками ведомства." />
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Письма с QR-кодом от «отдела кадров» крадут корпоративные пароли

Фишеры начали рассылать сотрудникам компаний письма, замаскированные под документы от отдела кадров. Цель — выманить логины и пароли от корпоративной почты. Эксперты «Лаборатории Касперского» зафиксировали новую волну атак, в которых злоумышленники не просто имитируют деловую переписку, а персонализируют и письмо, и вложение под каждого адресата.

В письме человека приветствуют по имени, а во вложенном файле — «Руководстве для сотрудников» — обещают полезную информацию: якобы там описаны правила удалённой работы, меры безопасности и перечень льгот.

Но всё это — лишь прикрытие. Внутри — титульный лист, оглавление и раздел с QR-кодом. Сканируешь — попадаешь на поддельную страницу входа Microsoft, где просят ввести логин и пароль. Так и происходит кража данных.

Чтобы обойти почтовые фильтры, всё содержимое письма фишеры встраивают в изображение — оно выглядит как обычный текст, но фильтры его не распознают. А для убедительности рядом размещают метку «проверенный отправитель».

По словам экспертов, атака выглядит довольно продуманной и автоматизированной: скорее всего, злоумышленники используют новый инструмент, который для каждого получателя генерирует свой вариант письма и вложения. Это позволяет масштабировать атаки без потери персонализации.

Что делать? Следить за цифровой гигиеной, не доверять подозрительным письмам, даже если они кажутся «официальными», и внедрять решения, которые помогут отследить и заблокировать подобные угрозы.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru