InfoWatch EndPoint Security сертифицирован ФСТЭК России

Компания InfoWatch, объявляет о получении сертификата ФСТЭК России на решение InfoWatch EndPoint Security. Результаты сертификационных испытаний подтвердили, что программный продукт InfoWatch EndPoint Security соответствует руководящим документам и регламентирующим требованиям к программному обеспечению, используемому для защиты конфиденциальной информации.

InfoWatch EndPoint Security сертифицирован по 4 уровню контроля и технических условий отсутствия недекларированных возможностей (НДВ) и может применяться в информационных системах персональных данных всех уровней защищенности. 

Полученный сертификат ФСТЭК №3306 от 23 декабря 2014 г. даёт возможность использования InfoWatch EndPoint Security в государственных, финансовых, промышленных и других организациях, где в использовании требуются сертифицированные программные продукты.

Так, в государственных информационных системах всех классов защищенности InfoWatch EndPoint Security может использоваться для обеспечения безопасности информации ограниченного доступа, не составляющей государственную тайну.

Также InfoWatch EndPoint Security соответствует требованиям защиты информации для всех классов защищенности автоматизированных систем управления производственными и технологическими процессами на критически важных и потенциально опасных объектах, а также объектах, представляющих повышенную опасность для жизни и здоровья людей и для окружающей природной среды.

«Полученный сертификат подтверждает качество нашего продукта и дает уверенность нашим партнерам и клиентам, особенно в государственном секторе, что InfoWatch EndPoint Security является надежным звеном корпоративной безопасности предприятия», – говорит Елена Наумова, руководитель продуктового направления SMB компании InfoWatch.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

28% сотрудников компаний сливают рабочие логины и пароли фишерам

Тренировочные фишинговые рассылки, проведенные МТС RED в рамках сервиса Security Awareness, показали, что около трети сотрудников компаний переходят по ссылкам в таких письмах, а 28% оставляют на фейковых сайтах ключи от рабочих аккаунтов.

Пробные сообщения были разосланы 1018 сотрудникам крупных компаний. Результаты показали, что 319 получателей не умеют распознавать письма фишеров, а 285 — поддельные страницы.

«Порядка 30% переходов по фишинговым ссылкам в электронных письмах, замаскированных под рядовую корпоративную переписку, — стандартный показатель для компаний, реализующих базовые меры профилактики фишинга, — комментирует Илья Одинцов, руководитель направления Security Awareness. — Однако нас удивило, что 28% получателей писем вводят свои рабочие учетные данные на фишинговой странице. Мы ожидали, что этот показатель будет в два раза ниже».

Примечательно, что после первого обучения с использованием результатов тренировки доля переходов сокращается два раза и более. Однако хорошие показатели держатся недолго и откатываются до прежнего уровня. Следовательно, такие тренинги эффективны, когда они проводятся регулярно.

Статистика получена путем анализа результатов тренировочных рассылок, проведенных в 2024 году с февраля по март. В качестве темы в письмах фигурировали внутренние новости компаний, а также подарки к 23 Февраля и 8 Марта.

Перед праздниками объемы фишинга обычно возрастают. По данным МТС RED SOC, в этом году всплеск такой активности наблюдался только накануне 8 Марта. Скачок был заметным: за несколько дней число посланий фишеров возросло на 27%.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru