Infosecurity и Мультифактор стали партнёрами по направлению MFA

Екатерина Быстрова 06 Ноября 2020 - 17:25

Корпорации

Инфосекьюрити

«МУЛЬТИФАКТОР»

Системы аутентификации

Биометрические системы аутентификации

Парольная защита (пароли)

Средства генерации одноразовых паролей (OTP)

Системы управления аутентификацией

...

Infosecurity и Мультифактор стали партнёрами по направлению MFA

Infosecurity a Softline company и компания «Мультифактор» сообщают о подписании соглашения о технологическом партнерстве по направлению многофакторной аутентификации и управления доступом пользователей. Система Multifactor пополнит портфель решений «Инфосекьюрити».

Проникновение с использованием чужих данных для аутентификации в 2019 году составило 31% всех подтверждённых инцидентов безопасности. Вирусы, социальная инженерия, фишинг и другие векторы атаки указывают на то, что наличие сложного пароля уже не является достаточной мерой защиты данных пользователей. Для снижения рисков хищений в том числе в виду человеческого фактора и повышения уровня сопротивления мошенническим действиям рекомендуется использовать дополнительный способ проверки личности — системы двухфакторной аутентификации (two-factor authentication) или многофакторной аутентификации (multi-factor authentication). Одним из таких решений является система Multifactor от отечественного разработчика «Мультифактор».

Система Multifactor добавляет дополнительный «слой безопасности» поверх приложений и инфраструктуры для предотвращения утечек данных, кражи учетных записей и сетевых атак. В настоящее время в качестве второго фактора аутентификации доступен выбор одного из следующих инструментов: аппаратный токен, SMS-сообщение, звонок, биометрия, Telegram или мобильное приложение.

Включение решения Multifactor в портфель «Инфосекьюрити» дает возможность заказчикам компании усилить контроль доступа к информационным системам, что особенно актуально в условиях удаленной работы. Причем тот факт, что система внесена в реестр отечественного ПО, делает ее доступной не только для коммерческих компаний, но и для государственного сектора.

«Преимуществом нашего решения является его использование модели Software-as-a-service. Заказчик устанавливает лишь программные агенты, а ядро системы размещается на стороне вендора, избавляя таким образом специалистов заказчика от проблем с внесением изменений в инфраструктуру и решением вопросов по организации канала связи с провайдерами для приёма звонков и SMS-сообщений. — комментирует Константин Ян, генеральный директор «Мультифактор». — Мы рады началу сотрудничества и надеемся на плодотворную работу с компанией «Инфосекьюрити» и их клиентами».

«Наша компания на постоянной основе фиксирует все новые способы мошенничества в сети. Причем большинство из них становятся возможными ввиду отсутствия у жертвы дополнительного этапа проверки подлинности личности пользователя. Именно поэтому, решение, предлагаемое коллегами из «Мультифактор», имеет большой потенциал на рынке», — подводит итоги Игорь Сергиенко, заместитель генерального директора «Инфосекьюрити».

company и компания «Мультифактор» сообщают о подписании соглашения о технологическом партнерстве по направлению многофакторной аутентификации и управления доступом пользователей. Система Multifactor пополнит портфель решений «Инфосекьюрити»." />

Следующая главная новость »

SOC без иллюзий: от выбора технологий к реальной защите - обсудим в эфире AM Live! Регистрируйтесь »

Екатерина Быстрова 11 Февраля 2026 - 08:49

Android Шпионские программы Программы слежения Домашние пользователи

Новый Android-шпион ZeroDayRAT следит за экраном и продаётся в Telegram

Специалисты по безопасности мобильных устройств предупреждают о новом шпионском инструменте для Android под названием ZeroDayRAT. Вредоносный набор распространяется через Telegram и позволяет злоумышленникам получить практически полный контроль над заражённым устройством.

По данным исследовательской компании iVerify, ZeroDayRAT представляет собой комплект из вредоносного APK-файла и панели управления.

После установки приложения на смартфон атакующий получает доступ к обширной информации о владельце устройства — от модели телефона и версии ОС до номера телефона и данных сим-карты. Также можно узнать список установленных приложений и просматривать журнал входящих уведомлений.

Но на этом возможности не заканчиваются. Инструмент позволяет отслеживать геолокацию в реальном времени, читать СМС-сообщения (включая коды подтверждения), получать данные о зарегистрированных на устройстве аккаунтах, а также подключаться к камере и микрофону. Кроме того, злоумышленник может видеть экран жертвы в режиме онлайн.

Отдельную опасность представляет встроенный кейлоггер, поскольку с его помощью можно перехватывать вводимые данные, включая банковскую информацию. ZeroDayRAT также умеет подменять содержимое буфера обмена, что может использоваться, например, для перенаправления криптовалютных переводов на кошельки злоумышленников.

По оценке экспертов, подобный уровень функциональности раньше требовал серьёзных ресурсов и был характерен скорее для инструментов уровня государств. Теперь же доступ к нему можно получить через Telegram. Причём даже если каналы распространения будут заблокированы, уже скачанный комплект позволит злоумышленникам продолжать атаки.

ZeroDayRAT нацелен на устройства под управлением Android — от версии 5.0 Lollipop до Android 16. В отчёте также отмечается, что последние версии iOS потенциально тоже могут быть затронуты, хотя основной фокус сейчас — на Android.

Эксперты напоминают: для заражения требуется установка вредоносного APK-файла. Поэтому главный способ защиты остаётся прежним — не устанавливать приложения из непроверенных источников и не переходить по сомнительным ссылкам, особенно если они ведут за пределы официальных магазинов приложений.

SOC без иллюзий: от выбора технологий к реальной защите - обсудим в эфире AM Live! Регистрируйтесь »