Trend Micro получила лицензию ФСТЭК России на разработку СЗИ

Trend Micro получила лицензию ФСТЭК России на разработку СЗИ

Trend Micro получила лицензию ФСТЭК России на разработку СЗИ

Федеральная служба по техническому и экспортному контролю (ФСТЭК) России выдала компании Trend Micro лицензию, позволяющую разрабатывать средства защиты конфиденциальной информации на территории России.

Как отметили в Trend Micro, компания получила лицензию под номером 1995 19 марта 2021, при этом она действует бессрочно. Помимо возможности разрабатывать СЗИ, лицензия даёт право сертифицировать уже существующие продукты компании для использования в российских организациях.

Представители Trend Micro подчеркнули, что решения компании в сфере кибербезопасности оптимизированы и взаимосвязаны. Специалисты применяют инструменты различных поколений, искусственный интеллект (ИИ) и большую базу аналитических данных. Эти данные исследователи Trend Micro собрали за годы работы компании на рынке.

На сегодняшний день можно выделить три важных направления деятельности Trend Micro: Hybrid Cloud Security (решения в сфере защиты физических, виртуальных и «облачных» сред), Network Defense (системы предотвращения вторжений нового поколения) и User Protection (защита пользовательских данных).

Подробную информацию о лицензии можно получить на сайте ФСТЭК России.

На одну крупную компанию приходится более 600 утекших учёток

В среднем на одну крупную российскую компанию приходится более 600 утекших корпоративных учётных записей. Причём больше половины из них уже гуляют по сети с паролями в открытом виде, выяснили эксперты Solar AURA. Исследование охватило десять крупнейших компаний из рейтинга РБК500.

Аналитики изучили почти 19,3 тыс. строк с корпоративными доменами и нашли 6194 уникальные учётки. У 3739 из них пароль был доступен открытым текстом.

Но есть важный нюанс: только в 4% случаев обнаружились признаки прямого взлома корпоративной инфраструктуры. В большинстве эпизодов сотрудники сами использовали рабочую почту и, возможно, те же пароли на маркетплейсах, форумах, обучающих сервисах и SaaS-платформах.

Киберпреступникам иногда даже не нужно ломиться в корпоративную сеть. Достаточно дождаться утечки с внешнего сайта и проверить, не подходит ли связка логин-пароль к рабочей системе.

Особенно весело, когда пароль короткий, цифровой или повторяется на нескольких ресурсах. Тогда в ход идут автоматический перебор, фишинг, атаки на службу поддержки и восстановление доступа через корпоративную почту.

Отдельно аналитики нашли более 12,6 тыс. строк с персональными данными сотрудников. Даже без пароля такая информация помогает делать убедительные письма и звонки: злоумышленник уже знает, как зовут человека, где он работает и от чьего имени лучше писать.

Эксперты советуют компаниям мониторить утечки, включать многофакторную аутентификацию и быстро блокировать скомпрометированные учётки.

RSS: Новости на портале Anti-Malware.ru