Решения Rainbow Technologies обеспечивают безопасность электронных платежей в Яндекс.Деньгах

Александр Панасенко 22 Июня 2009 - 14:50

...

Компания Яндекс.Деньги, универсальная платежная система, завершила процесс внедрения многофакторной аутентификации на платформе Entrust IdentityGuard и открыла пользователям веб-интерфейса возможность перейти на усиленную авторизацию для повышения уровня безопасности при совершении транзакций.

Платформа Entrust IdentityGuard реализует следующие типы аутентификации: сеточные (Grid, eGrid) и генераторы одноразовых паролей. Grid — элемент динамической аутентификации, представляющий собой таблицу кодов, каждая ячейка которой состоит из комбинации цифр и букв латинского алфавита. В процессе аутентификации пользователю необходимо указать значения случайного набора ячеек, запрашиваемые сервером авторизации. Координаты ячеек определяются по принципу шахматной доски. Каждая таблица уникальна, комбинации кодов не повторяются.

Аутентификация на базе технологии одноразовых паролей осуществляется при помощи физических устройств MiniToken компании ActivIdentity. Эти генераторы долговечны, благодаря уникальным энергосберегающим технологиям и, в отличие от аналогичных продуктов других производителей, не требуют дорогостоящего перепрограммирования через каждые 3 года эксплуатации. MiniToken представляет собой карточку или брелок с кнопкой и небольшим экраном. Владельцы электронного токена будут производить аутентификацию на сайте Яндекс. Денег путем ввода цифр, которые появятся в окошке после нажатия кнопки.

«Компании Entrust и ActivIdentity считаются признанными лидерами на Западе в области информационной безопасности. Мы рады, что Яндекс.Деньги выбрали именно эти решения для усиления авторизации пользователей в своей платежной системе. Клиенты Яндекс, в свою очередь, получат надежное решение и больше уверенности в безопасности совершаемых транзакций»,- сказала Ирина Момчилович, управляющий директор Rainbow Technologies.

«Усиленная авторизация даст возможность клиентам Яндекс.Денег защищать одноразовым кодом каждую финансовую транзакцию и обезопасит от большинства способов взлома веб-интерфейса. Мы надеемся, что внедренное решение на платформе Entrust будет по достоинству оценено нашими пользователями», - говорит Наталья Хайтина, заместитель генерального директора платежной системы Яндекс.Деньги.

Информацию об услуге усиленной авторизации и условиях ее предоставления можно посмотреть здесь. Более подробную информацию о системе аутентификации Entrust IdentityGuard можно посмотреть здесь.

Следующая главная новость »

Как расследовать внутренние инциденты в ИБ? Обсудим в эфире AM Live. Регистрируйтесь по этой ссылке »

Екатерина Быстрова 17 Декабря 2025 - 08:46

Android Трояны Домашние пользователи

Новый Android-вредонос внедряется в установленные на смартфоне приложения

На киберпреступных форумах злоумышленники продвигают новый Android-зловред формата «вредонос как услуга» (malware-as-a-service, MaaS). Троян получил имя Cellik, а его главная «фишка» — возможность встраивать вредоносную начинку в любые приложения из Google Play, сохраняя их внешний вид и рабочую функциональность.

Схема выглядит просто и опасно одновременно. Злоумышленник выбирает популярное приложение из официального магазина, собирает его троянизированную версию — и на выходе получает APK, который ведёт себя как обычное приложение.

Интерфейс на месте, функции работают, а пользователь долгое время может не подозревать, что вместе с приложением установил зловред. Продавец Cellik даже утверждает, что такой подход помогает обходить Google Play Protect, хотя подтверждений этому пока нет.

На Cellik обратили внимание специалисты из iVerify. По их данным, зловред продаётся по подписке за 150 долларов в месяц или за 900 долларов за пожизненную лицензию.

По возможностям Cellik — это полноценный шпионский инструмент. Он умеет в режиме реального времени транслировать экран устройства, перехватывать уведомления, просматривать файловую систему, выгружать файлы, стирать данные и общаться с управляющим сервером по зашифрованному каналу.

Есть и скрытый браузерный режим, который позволяет злоумышленнику открывать сайты с заражённого устройства, используя сохранённые у жертвы cookies.

Отдельного внимания заслуживает система инъекций. Cellik позволяет накладывать фальшивые окна входа поверх любых приложений или внедрять код прямо в них, чтобы красть учётные данные.

Более того, зловред может «подсаживать» вредоносную функциональность в уже установленные приложения — и тогда даже давно знакомая программа внезапно начинает вести себя подозрительно.

Самый тревожный момент — интеграция Google Play в APK-билдер Cellik. Прямо из интерфейса инструмента злоумышленник может просматривать магазин приложений, выбирать нужные и сразу собирать их заражённые версии. В iVerify отмечают, что ставка делается именно на доверие к популярным приложениям: трояны, спрятанные внутри них, потенциально могут дольше оставаться незамеченными автоматическими проверками.

Как расследовать внутренние инциденты в ИБ? Обсудим в эфире AM Live. Регистрируйтесь по этой ссылке »