Система аутентификации SecureLogin и электронный идентификатор Рутокен протестированы на совместимость

Система аутентификации SecureLogin и электронный идентификатор Рутокен протестированы на совместимость

Компании Rainbow Technologies и "Актив" объявили об успешном завершении тестирования на совместимость двух сертифицированных в России продуктов: системы аутентификации SecureLogin и электронного идентификатора Рутокен.

Система ActivIdentity SecureLogin SSO представляет собой технологию сквозной однократной аутентификации (SSO - single sing-on) корпоративного уровня. Ее основное назначение- решение вопросов использования и управления паролями в корпоративной среде, которая включает в себя большое количество приложений с независимой парольной системой аутентификации.

Сертифицированное ФСТЭК решение SecureLogin SSO обладает рядом важных характеристик, делающих его оптимальным для корпоративного и государственных секторов. Открытый скриптовый язык позволяет выполнить интеграцию с любыми приложениями по требуемому сценарию без внесения изменений в сами приложения. Интеграция со службами каталога позволяет выполнять централизованные настройки. Отсутствие серверной составляющей сокращает издержки на управление и резервирование "серверных" элементов.

Применение идентификатора Рутокен дает возможность заменить парольный доступ к ключевой информации на более современную и надежную двухфакторную авторизацию. В защищенной энергонезависимой памяти Рутокен хранится ключевая информация, на основе которой система SecureLogin разрешает или отказывает в доступе к хранилищу паролей пользователя. Эта информация защищена путем симметричного шифрования по российскому стандарту ГОСТ 28147-89. Электронный идентификатор Рутокен также имеет сертификаты ФСБ и ФСТЭК.

Как прокомментировал коммерческий директор Rainbow Technologies Дэян Момчилович: "На основе проведенной квалификации Рутокен для совместной работы с SecureLogin мы планируем выпустить абсолютно новый продукт. В скором будущем он будет поставляться компанией "Актив".

Совместное использование SecureLogin и Рутокен дает возможность построить комплексную систему аутентификации, решающую ряд важнейших задач в области информационной безопасности предприятия, таких как: аутентификация в Windows-сетях и приложениях, а также внедрение электронно-цифровой подписи и шифрование данных.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Отключение Skype запустит волну мошенничеств и фишинга

Эксперты по кибербезопасности предупреждают: отключение Skype и переход пользователей на альтернативные платформы могут спровоцировать волну фишинговых атак и распространения вредоносных программ.

Skype прекратил работу 5 мая. Об этом стало известно ещё в конце февраля. В качестве замены Microsoft предлагает сервис Teams, включая бесплатную версию с базовым функционалом. Компания также пообещала сохранить пользовательские данные из Skype до января 2026 года.

Как отметила инженер-аналитик лаборатории исследований кибербезопасности компании «Газинформсервис» Ирина Дмитриева, отключение Skype может привести к резкому росту фишинговой активности. Мошенники будут эксплуатировать тревожность пользователей, опасающихся потерять свои данные.

В рассылках могут использоваться темы вроде: «Перенесите данные Skype в Teams», «Критические обновления Skype для миграции» или «Техническая поддержка по переносу данных». Такие сообщения будут вести на фальшивые сайты, замаскированные под ресурсы Microsoft, с целью кражи корпоративных учётных данных.

«Главный упор в подобных фишинговых письмах — это срочность: например, утверждение, что “журналы чатов будут удалены, если не выполнить переход немедленно”. Для убедительности во вложении могут находиться “инструкции”, содержащие вредоносный код», — поясняет Ирина Дмитриева.

Она сравнивает ситуацию с аналогичными событиями 2020 года, когда после прекращения поддержки Flash Player злоумышленники массово рассылали вредоносные файлы под видом обновлений. То же самое происходило при миграции с Hangouts на Google Chat.

Эксперт компании «Код Безопасности» Максим Александров предупреждает: к таким письмам могут прилагаться вредоносные ссылки или даже установочные файлы, замаскированные под легитимные инструменты.

По словам Ирины Дмитриевой, злоумышленники будут распространять зловреды под видом утилит для упрощения миграции на Teams. Возможна также рассылка вредоносных расширений в чатах, маскирующихся под техподдержку.

В зоне особого риска — многолетние активные пользователи Skype, которые только сейчас узнали об отключении сервиса. У многих из них накоплены объёмные архивы переписок, и они могут стать лёгкой добычей мошенников.

Особенно уязвимы малые и средние компании, для которых отключение привычного сервиса может нарушить бизнес-процессы.

«Для неопытных ИТ-специалистов попытка переноса данных может обернуться переходом по фишинговым ссылкам с предложениями “быстрой и лёгкой миграции” — то есть с установкой вредоносного ПО в комплекте. Итогом может стать утечка корпоративной информации», — подчёркивает Ирина Дмитриева.

По словам эксперта «Газинформсервиса», в случае крупных организаций ситуацией могут воспользоваться APT-группировки. Потенциальными точками входа станут целевые фишинговые атаки на администраторов, а также уязвимости в API-интеграциях.

Максим Александров рекомендует полностью удалить Skype. Любое неподдерживаемое ПО представляет угрозу безопасности. Новые приложения следует устанавливать исключительно из официальных магазинов.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru