Salesforce выкупила систему аутентификации Toopher

Облачная платформа Salesforce.com приобрела Toopher. Данная компания разработала одноименное приложение для двухуровневой аутентификации на мобильных устройствах. Техасская компания сообщила, что больше не будет продавать свою продукцию на официальном вебсайте.

«Toopher с удовольствием присоединилась к команде Salesforce. Мы будем работать над тем, чтобы предоставить опыт и наработки Toopher пользователям лучшей в мире облачной платформы», – заявили в Toopher.

Сделку подтвердила представительница американской фирмы Карли Болтон (Karly Bolton). Вместе с тем, она не предоставила никаких подробностей договорённостей. Веб-страница компании уже недоступна. На ней лишь размещено объявление о сотрудничестве с Salesforce.com.

Разработанное компанией мобильной приложение работает на Android и iOS устройствах. Оно позволяет разблокировать гаджеты и получить доступ к программам только в безопасных местах, таких как дом и работа. Если доступ пытаются получить в других местах, пользователям отсылают оповещения через программу Toopher и позволяют одобрить или отклонить запрос.

«Toopher – единственное решение, позволяющее выполнять второй этап аутентификации только в безопасных местах. Теперь вам не придётся беспокоится о том, что ваши устройства могут взломать хакеры», – говорится в описании приложения на iTunes и Google Play.

В июле прошлого года Техасский университет в Остине ввёл двухэтапную аутентификацию с помощью Toopher. Таким образом учреждение хотело предоставить дополнительный уровень защиты для пользователей, которые работают с приложениями, содержащими частную информацию.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

28% сотрудников компаний сливают рабочие логины и пароли фишерам

Тренировочные фишинговые рассылки, проведенные МТС RED в рамках сервиса Security Awareness, показали, что около трети сотрудников компаний переходят по ссылкам в таких письмах, а 28% оставляют на фейковых сайтах ключи от рабочих аккаунтов.

Пробные сообщения были разосланы 1018 сотрудникам крупных компаний. Результаты показали, что 319 получателей не умеют распознавать письма фишеров, а 285 — поддельные страницы.

«Порядка 30% переходов по фишинговым ссылкам в электронных письмах, замаскированных под рядовую корпоративную переписку, — стандартный показатель для компаний, реализующих базовые меры профилактики фишинга, — комментирует Илья Одинцов, руководитель направления Security Awareness. — Однако нас удивило, что 28% получателей писем вводят свои рабочие учетные данные на фишинговой странице. Мы ожидали, что этот показатель будет в два раза ниже».

Примечательно, что после первого обучения с использованием результатов тренировки доля переходов сокращается два раза и более. Однако хорошие показатели держатся недолго и откатываются до прежнего уровня. Следовательно, такие тренинги эффективны, когда они проводятся регулярно.

Статистика получена путем анализа результатов тренировочных рассылок, проведенных в 2024 году с февраля по март. В качестве темы в письмах фигурировали внутренние новости компаний, а также подарки к 23 Февраля и 8 Марта.

Перед праздниками объемы фишинга обычно возрастают. По данным МТС RED SOC, в этом году всплеск такой активности наблюдался только накануне 8 Марта. Скачок был заметным: за несколько дней число посланий фишеров возросло на 27%.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru