ЛК и WISeKey объединяются для защиты новых средств безналичной оплаты

«Лаборатория Касперского» и швейцарская компания WISeKey приступили к совместной разработке защитной технологии для носимых устройств, которые также используются для безналичной оплаты. Новое решение объединит средства аутентификации и шифрования данных. Таким образом, подключение гаджетов к Сети и передача с их помощью данных, в том числе финансовых, будут проходить в защищенном режиме.

Рынок подключенных носимых устройств растет на 35% в год*. При этом часто они никак не защищены, а ведь, по прогнозам экспертов, к 2020 году с помощью умных часов, фитнес-трекеров и специальных браслетов будет оплачиваться каждая пятая покупка. Общая сумма таких платежей достигнет 500 миллиардов долларов США в год**. Это означает, что подобные устройства станут лакомым кусочком для киберпреступников.

Партнерство двух компаний позволит надежно защитить умные носимые устройства и проведенные с их помощью мобильные платежи благодаря включению комплекта средств разработки для мобильных устройств «Лаборатории Касперского» в запатентованное WISeKey защитное ПО WIS.WATCH.

Производители часов премиум-класса, например, Bulgari, уже интегрируют WIS.WATCH в свои умные часы, чтобы их владельцы могли безопасно подключаться к Сети и другим цифровым устройствам, например, смартфонам, а также загружать приложения, заходить в облачное хранилище и получать доступ к персональным данным в защищенном режиме.

«Партнерство с «Лабораторией Касперского» позволит нам совершить серьезный прорыв в кибербезопасности Интернета вещей. Мы заботимся о том, чтобы носимые устройства были не только удобными, но и надежно защищенными. В будущем подход, лежащий в основе этой технологии, поможет обезопасить и другие устройства, относящиеся к Интернету вещей», — отметил Карлос Морейра (Carlos Moreira), генеральный директор WISeKey.

«Число устройств, подключенных к Сети, стремительно растет, а вместе с тем и число нацеленных на них угроз. Миллионы гаджетов, активно используемых прямо сейчас, к сожалению, были разработаны без учета безопасности, которая, по нашему убеждению, должна быть встроенной. Мы видим, что Интернет вещей нуждается в защите, и рады объединить свои усилия с WISeKey», — сообщил Евгений Касперский, генеральный директор «Лаборатории Касперского».

В основе совместного решения лежат технологии Cryptographic Root of Trust for IoT и NFCTrusted©, которые были разработаны WISeKey для проверки подлинности онлайн-транзакций и сохранения их конфиденциальности и целостности. Технология Cryptographic Root of Trust for IoT уже используется в 2,6 млрд ПК, браузеров, SSL-сертификатов, мобильных и подключенных устройств.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

28% сотрудников компаний сливают рабочие логины и пароли фишерам

Тренировочные фишинговые рассылки, проведенные МТС RED в рамках сервиса Security Awareness, показали, что около трети сотрудников компаний переходят по ссылкам в таких письмах, а 28% оставляют на фейковых сайтах ключи от рабочих аккаунтов.

Пробные сообщения были разосланы 1018 сотрудникам крупных компаний. Результаты показали, что 319 получателей не умеют распознавать письма фишеров, а 285 — поддельные страницы.

«Порядка 30% переходов по фишинговым ссылкам в электронных письмах, замаскированных под рядовую корпоративную переписку, — стандартный показатель для компаний, реализующих базовые меры профилактики фишинга, — комментирует Илья Одинцов, руководитель направления Security Awareness. — Однако нас удивило, что 28% получателей писем вводят свои рабочие учетные данные на фишинговой странице. Мы ожидали, что этот показатель будет в два раза ниже».

Примечательно, что после первого обучения с использованием результатов тренировки доля переходов сокращается два раза и более. Однако хорошие показатели держатся недолго и откатываются до прежнего уровня. Следовательно, такие тренинги эффективны, когда они проводятся регулярно.

Статистика получена путем анализа результатов тренировочных рассылок, проведенных в 2024 году с февраля по март. В качестве темы в письмах фигурировали внутренние новости компаний, а также подарки к 23 Февраля и 8 Марта.

Перед праздниками объемы фишинга обычно возрастают. По данным МТС RED SOC, в этом году всплеск такой активности наблюдался только накануне 8 Марта. Скачок был заметным: за несколько дней число посланий фишеров возросло на 27%.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru