Система шифрования Check Point Media Encryption сертифицирована по стандарту безопасности Common Criteria EAL4+

Система шифрования Check Point Media Encryption сертифицирована по стандарту безопасности Common Criteria EAL4+

Компания Check Point объявила о том, что продукт Endpoint Security Media Encryption успешно прошел тестирование в Национальном партнерстве по повышению надежности информации (National Information Assurance Partnership, NIAP) и получил международный сертификат безопасности по Общим критериям — Common Criteria Evaluation Assurance Level 4+ (EAL4+).



Check Point Media Encryption обеспечивает защиту корпоративных данных и блокирует попытки проникновения вредоносного ПО путем шифрования съемных носителей, таких как USB-накопители, CD и DVD. Программу можно установить независимо либо как часть системы Check Point Endpoint Security, первого и единственного комплексного клиента со всеми необходимыми компонентами для всеобъемлющей защиты конечных точек сети.

Принятые Международной организацией по стандартизации (International Standard Organization) Общие Критерии, разделенные на уровни EAL, используются во всем мире в качестве стандарта для оценки безопасности.

«Шифрование данных становится все более частым требованием к безопасности во многих организациях, особенно сейчас, когда изобилие съемных носителей позволяет мгновенно извлекать корпоративные данные, что в значительной мере повышает риск их утечки, — говорит Бен Хуши (Ben Khoushy), вице-президент Check Point Software Technologies по направлению защиты конечных точек. — Получение уровня EAL4+ подтверждает стремление Check Point к непрерывному повышению качества разработок, а также гарантирует пользователям высочайший уровень безопасности и защиты данных».

Помимо Media Encryption, обеспечивающего комплексную защиту портов и съемных устройств, Check Point также предлагает решение Full Disk Encryption для компьютеров с ОС Windows, Mac OS X и Linux, а также Pointsec Mobile для шифрования данных на мобильных носителях.

Источник

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Вредоносные программы применялись в 76% атак на компании в 2025 году

По данным исследования Positive Technologies, во втором квартале 2025 года вредоносные программы по-прежнему остаются главным инструментом киберпреступников: они использовались в 76% успешных атак на организации. Чаще всего последствия таких инцидентов выражались в утечке конфиденциальных данных (52%) и нарушении работы компаний (45%).

Эксперты отмечают, что за первое полугодие использование зловредов заметно выросло: по сравнению с первым кварталом — на 26%, а по сравнению с тем же периодом прошлого года — на 12%. Наиболее распространённые типы:

  • программы-вымогатели (49%),
  • средства удалённого управления (33%),
  • шпионский софт (22%).

 

Популярность зловредов объясняется их способностью быстро проникать в инфраструктуру, оставаться незамеченными и обеспечивать злоумышленникам долгосрочный контроль. При этом растёт использование загрузчиков — их доля увеличилась втрое по сравнению с предыдущим кварталом. Такие инструменты применяют для многоэтапной доставки: сначала в систему попадает загрузчик, а затем — трояны удалённого доступа, инфостилеры или шифровальщики.

В частности, специалисты зафиксировали использование нового загрузчика ModiLoader (DBatLoader), распространявшегося через фишинговые письма под видом банковских документов. На завершающем этапе он устанавливал Snake Keylogger, крадущий пароли и перехватывающий нажатия клавиш.

Отдельное направление — использование в атаках легального софта. Его доля достигла 11%. Киберпреступники всё активнее применяют малоизвестные утилиты и даже легитимные программы для маскировки своей активности.

По прогнозам, в ближайшее время будет расти число комбинированных атак, где применяются сразу несколько типов зловредов. Всё больше вымогателей будут не столько шифровать данные, сколько похищать их для последующего давления на жертву. Злоумышленники будут чаще использовать легитимные инструменты и облачные сервисы, а также тактику living off the land — когда атака маскируется под обычную активность в системе.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru