eToken Network Logon сертифицирован ФСТЭК России

eToken Network Logon сертифицирован ФСТЭК России

Компания Aladdin объявляет о получении сертификата Федеральной службы по техническому и экспортному контролю (ФСТЭК России) на решение eToken Network Logon. С получением данного сертификата eToken Network Logon становится единственным на сегодняшний день средством усиления штатных функций защиты доступа MS Windows, рекомендуемым ФСТЭК для использования в защищенных информационных системах, в том числе, содержащих персональные данные.

Решение eToken Network Logon предназначено для усиления функций защиты доступа в операционных системах Microsoft Windows и снижения влияния "человеческого фактора" на уровень информационной безопасности предприятий. Внедрение eToken Network Logon исключает возможность обращения злоумышленников к ресурсам системы от имени легальных пользователей. Сразу после установки продукта для входа на компьютер или в сеть можно начать использовать надёжные и стойкие к перебору пароли.

Полученный сертификат соответствия №1961 ФСТЭК России от 3 декабря 2009 года свидетельствует о том, что программное обеспечение усиления функций безопасности операционных систем Microsoft Windows – eToken Network Logon 5, производимое в соответствии с техническими условиями 46538383.50 1410 007-05 ТУ, функционирующее под управлением ОС MS Windows 2003(SP2)/XP(SP2, SP3)/Vista(SP1), Server 2008(SP1), является решением, обеспечивающим аутентификацию пользователей, соответствует заданию по безопасности и требованиям руководящего документа «Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей» (Гостехкомиссия России, 1999) с 4 уровнем контроля, имеет с оценочный уровень доверия ОУД 2 в соответствии с руководящим документом «Безопасность информационных технологий. Критерии оценки безопасности информационных технологий» (Гостехкомиссии России, 2002) и может использоваться при создании автоматизированных систем до класса защищенности 1Г включительно и при создании информационных систем персональных данных (ИСПДн) до 2 класса включительно.

Совместное использование сертифицированной версии ПО eToken Network Logon 5 с любой сертифицированной моделью линейки USB-ключей eToken, позволяет обеспечить выполнение требований ФСТЭК России в подсистемах управления доступом ИСПДн и значительно усилить защищённость существующей системы за счет контроля доступа к компьютеру и информационным ресурсам организации. Имена и пароли пользователей сохраняются в памяти eToken, что исключает риск подсматривания их злоумышленником. Дополнительно можно использовать встроенный в eToken Network Logon генератор паролей для создания сложных комбинаций, снижающих риск атаки методом подбора. Сгенерированный пароль автоматически записывается в память электронного ключа eToken и надежно сохраняется в ней.

eToken Network Logon является основой для обеспечения более высокого уровня защиты доступа к компьютеру и в сеть Windows, благодаря переходу с однофакторной аутентификации к применению двухфакторной аутентификации пользователей с помощью USB-ключей или смарт-карт Aladdin eToken. Являясь универсальным продуктом, eToken Network Logon может использоваться на изолированном компьютере, в небольшой рабочей группе, в простой или сложной доменной инфраструктуре. В каждой среде сертифицированное решение eToken Network Logon предоставляет наилучший с точки зрения безопасности и удобства способ аутентификации в полном соответствии с требованиями регуляторов.

Мошенники спрятали фишинг под кнопкой «отписаться от рассылки»

Мошенники нашли ещё один способ сыграть на человеческом раздражении: теперь они рассылают фейковые рекламные письма, где под привычной кнопкой «отписаться» прячется фишинговая ссылка. На почту приходит письмо, похожее на обычную рекламную рассылку. Внизу стандартная фраза: не хотите получать такие сообщения, нажмите «отписаться» или перейдите по ссылке.

Об этом ТАСС сообщил сенатор Артём Шейкин. Пользователь, уже уставший от спама, кликает и попадает не на нормальную страницу отказа от рассылки, а на сайт с формой подтверждения отписки.

Вместо одной кнопки или максимум адреса электронной почты человеку предлагают ввести персональные данные: имя, фамилию, телефон, адрес почты и другую информацию.

По словам Шейкина, так злоумышленники получают не просто активный адрес электронной почты, а более ценный набор сведений о человеке. Потом эти данные можно использовать для новых фишинговых писем, звонков и точечных атак.

Особенно опасна схема для корпоративной почты. Если такие письма массово прилетают сотрудникам компании, мошенники могут собирать рабочие адреса, должности, телефоны и другую информацию для будущих атак. В общем, отписка может внезапно стать первым шагом ко взлому компании.

Главная уловка в том, что человек действует не из страха, а из раздражения. Ему хочется быстро убрать ненужную рассылку, поэтому он не смотрит внимательно ни на адрес сайта, ни на странные формулировки, ни на объём запрашиваемых данных.

Настоящая отписка не должна требовать паспорт, телефон или лишние персональные сведения. Если письмо выглядит сомнительно, лучше не жать на ссылки, а удалить его, отправить в спам или проверить отправителя через официальный сайт компании.

RSS: Новости на портале Anti-Malware.ru