Infosecurity и Мультифактор стали партнёрами по направлению MFA

Infosecurity и Мультифактор стали партнёрами по направлению MFA

Infosecurity и Мультифактор стали партнёрами по направлению MFA

Infosecurity a Softline company и компания «Мультифактор» сообщают о подписании соглашения о технологическом партнерстве по направлению многофакторной аутентификации и управления доступом пользователей. Система Multifactor пополнит портфель решений «Инфосекьюрити».

Проникновение с использованием чужих данных для аутентификации в 2019 году составило 31% всех подтверждённых инцидентов безопасности. Вирусы, социальная инженерия, фишинг и другие векторы атаки указывают на то, что наличие сложного пароля уже не является достаточной мерой защиты данных пользователей. Для снижения рисков хищений в том числе в виду человеческого фактора и повышения уровня сопротивления мошенническим действиям рекомендуется использовать дополнительный способ проверки личности — системы двухфакторной аутентификации (two-factor authentication) или многофакторной аутентификации (multi-factor authentication). Одним из таких решений является система Multifactor от отечественного разработчика «Мультифактор».

Система Multifactor добавляет дополнительный «слой безопасности» поверх приложений и инфраструктуры для предотвращения утечек данных, кражи учетных записей и сетевых атак. В настоящее время в качестве второго фактора аутентификации доступен выбор одного из следующих инструментов: аппаратный токен, SMS-сообщение, звонок, биометрия, Telegram или мобильное приложение.

Включение решения Multifactor в портфель «Инфосекьюрити» дает возможность заказчикам компании усилить контроль доступа к информационным системам, что особенно актуально в условиях удаленной работы. Причем тот факт, что система внесена в реестр отечественного ПО, делает ее доступной не только для коммерческих компаний, но и для государственного сектора.

«Преимуществом нашего решения является его использование модели Software-as-a-service. Заказчик устанавливает лишь программные агенты, а ядро системы размещается на стороне вендора, избавляя таким образом специалистов заказчика от проблем с внесением изменений в инфраструктуру и решением вопросов по организации канала связи с провайдерами для приёма звонков и SMS-сообщений.  — комментирует Константин Ян, генеральный директор «Мультифактор». — Мы рады началу сотрудничества и надеемся на плодотворную работу с компанией «Инфосекьюрити» и их клиентами».

«Наша компания на постоянной основе фиксирует все новые способы мошенничества в сети. Причем большинство из них становятся возможными ввиду отсутствия у жертвы дополнительного этапа проверки подлинности личности пользователя. Именно поэтому, решение, предлагаемое коллегами из «Мультифактор», имеет большой потенциал на рынке», — подводит итоги Игорь Сергиенко, заместитель генерального директора «Инфосекьюрити».

company и компания «Мультифактор» сообщают о подписании соглашения о технологическом партнерстве по направлению многофакторной аутентификации и управления доступом пользователей. Система Multifactor пополнит портфель решений «Инфосекьюрити»." />
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Троян Shuyal Stealer ворует данные из 19 браузеров и исчезает без следа

В ИБ-компании Point Wild проанализировали образец Windows-стилера Shuyal, объявившегося в июле, и обнаружили внушительный список целевых браузеров — 19 наименований, в том числе Яндекс Браузер и Tor.

Свое имя написанный на C++ зловред (детектится на VirusTotal с результатом 48/72 по состоянию на 8 октября) получил по найденному в экзешнике идентификатору. От собратьев новобранец отличается не только большим количеством целей, но также умением заметать следы.

После запуска Shuyal Stealer прежде всего выполняет глубокое профилирование зараженной системы с помощью WMI: собирает данные жестких дисков (модель, серийный номер), подключенной клавиатуры (включая ID), информацию о настройках монитора, чтобы выстроить стратегию кражи данных сообразно конкретным условиям.

Троян также прибивает Диспетчер задач, способный выдать запуск вредоносных процессов, и прописывается в системе на автозапуск.

Кража данных осуществляется с помощью скриптов PowerShell. При этом зловреда интересует следующая информация:

  • сохраненные в браузере учетки, куки и история посещения сайтов;
  • содержимое буфера обмена;
  • токены аутентификации из Discord, Discord Canary и Discord PTB.

Инфостилер также умеет делать скриншоты, чтобы добавить контекст к украденным данным.

Вся добыча вместе с журналом вредоносной активности (history.txt) помещается в директорию runtime, специально создаваемую в папке временных файлов. Для эксфильтрации ее содержимое архивируется (runtime.zip) и затем отсылается в телеграм-бот, который Shuyal находит по вшитому ID.

Завершив кражу и вывод данных, Shuyal пытается стереть все следы своего присутствия в системе с помощью скрипта util.bat.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru