Infosecurity и Мультифактор стали партнёрами по направлению MFA

Infosecurity и Мультифактор стали партнёрами по направлению MFA

Infosecurity a Softline company и компания «Мультифактор» сообщают о подписании соглашения о технологическом партнерстве по направлению многофакторной аутентификации и управления доступом пользователей. Система Multifactor пополнит портфель решений «Инфосекьюрити».

Проникновение с использованием чужих данных для аутентификации в 2019 году составило 31% всех подтверждённых инцидентов безопасности. Вирусы, социальная инженерия, фишинг и другие векторы атаки указывают на то, что наличие сложного пароля уже не является достаточной мерой защиты данных пользователей. Для снижения рисков хищений в том числе в виду человеческого фактора и повышения уровня сопротивления мошенническим действиям рекомендуется использовать дополнительный способ проверки личности — системы двухфакторной аутентификации (two-factor authentication) или многофакторной аутентификации (multi-factor authentication). Одним из таких решений является система Multifactor от отечественного разработчика «Мультифактор».

Система Multifactor добавляет дополнительный «слой безопасности» поверх приложений и инфраструктуры для предотвращения утечек данных, кражи учетных записей и сетевых атак. В настоящее время в качестве второго фактора аутентификации доступен выбор одного из следующих инструментов: аппаратный токен, SMS-сообщение, звонок, биометрия, Telegram или мобильное приложение.

Включение решения Multifactor в портфель «Инфосекьюрити» дает возможность заказчикам компании усилить контроль доступа к информационным системам, что особенно актуально в условиях удаленной работы. Причем тот факт, что система внесена в реестр отечественного ПО, делает ее доступной не только для коммерческих компаний, но и для государственного сектора.

«Преимуществом нашего решения является его использование модели Software-as-a-service. Заказчик устанавливает лишь программные агенты, а ядро системы размещается на стороне вендора, избавляя таким образом специалистов заказчика от проблем с внесением изменений в инфраструктуру и решением вопросов по организации канала связи с провайдерами для приёма звонков и SMS-сообщений.  — комментирует Константин Ян, генеральный директор «Мультифактор». — Мы рады началу сотрудничества и надеемся на плодотворную работу с компанией «Инфосекьюрити» и их клиентами».

«Наша компания на постоянной основе фиксирует все новые способы мошенничества в сети. Причем большинство из них становятся возможными ввиду отсутствия у жертвы дополнительного этапа проверки подлинности личности пользователя. Именно поэтому, решение, предлагаемое коллегами из «Мультифактор», имеет большой потенциал на рынке», — подводит итоги Игорь Сергиенко, заместитель генерального директора «Инфосекьюрити».

company и компания «Мультифактор» сообщают о подписании соглашения о технологическом партнерстве по направлению многофакторной аутентификации и управления доступом пользователей. Система Multifactor пополнит портфель решений «Инфосекьюрити»." />
Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

VIP Games неумышленно слила в Сеть данные десятков тысяч геймеров

Персональные данные 66 тыс. пользователей VIPGames.com оказались в открытом доступе из-за неправильной конфигурации облачного хранилища, используемого операторами игрового сервиса.

Социальная онлайн-платформа VIPGames.com располагает обширной коллекцией настольных и карточных игр. Ее ежедневно посещают более 20 тыс. геймеров, используя десктоп или мобильное приложение. О популярности сервиса свидетельствует также большое число загрузок Android-клиента VIP Games из Google Play — свыше 100 тысяч.

Незащищенный сервер с 30 Гбайт конфиденциальных данных обнаружили участники исследовательского проекта WizCase. Эта база содержала 23 млн записей с информацией о десятках тысяч завсегдатаев VIPGames.com — такой как имя пользователя, email, тип устройства, IP-адрес, хеш пароля, ID Facebook, Twitter или Google; детали внутриигровых транзакций, размеры ставок и даже причины, по которым геймеру был заблокирован доступ (обычно это жульничество или нарушение социальных норм поведения).

В случае злого умысла эта информация позволяет совершать мошеннические действия, шантажировать жертву, скомпрометировать пароль, осуществить кражу личности (identity theft), провести фишинговую или вредоносную атаку. Стоит также отметить, что игровые сервисы издавна подвергаются многочисленным атакам; на них нападают не только хакеры, но также конкуренты и даже рассерженные или завистливые игроки.

Слив ПДн на VIPGames.com — неприятное событие, но такие инциденты, к сожалению, стали привычными. Так, две недели назад вскрылась масштабная утечка у китайского сервис-провайдера Socialarks, которая тоже произошла из-за халатного отношения к защите пользовательских данных.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru