После взлома Twitter сотрудников обязали использовать электронные ключи

После взлома Twitter сотрудников обязали использовать электронные ключи

После взлома Twitter сотрудников обязали использовать электронные ключи

Руководство социальной площадки Twitter после взлома 2020 года всерьёз взялось за настройку более грамотной двухфакторной аутентификации (2FA) для доступа к внутренним системам. Всех сотрудников обязали использовать электронные ключи.

Ранее работники задействовали для аутентификации либо короткие коды, которые приходят в СМС-сообщениях, либо специальные приложения для мобильных устройств. Менее чем за три месяца площадка перевела всех на электронные ключи.

«За последний год мы ускорили процесс перехода на электронные ключи, которые помогут защитить сотрудников от фишинга. Помимо этого, с помощью электронных ключей мы предотвратим киберинциденты, с одним из которых Twitter столкнулся в прошлом году», — отмечают специалисты Twitter, отвечающие за безопасность.

Напомним, что в июле 2020 года злоумышленникам удалось получить контроль над аккаунтами высокопоставленных лиц в Twitter. Оказалось, что преступники запустили целевой фишинг против сотрудников социальной сети и выудили их учётные данные.

В начале сентября стало известно о задержании одного из организаторов взлома Twitter. Всех удивил возраст подозреваемого — 16 лет. Фактически, исходя из материалов дела, целевые атаки организовали два подростка.

Уже в июле этого года Министерство юстиции США сообщило об аресте четвёртого гражданина, обвиняемого в компрометации Twitter-аккаунтов, — 22-летнего Джозефа О’Коннора. Его задержали в Испании и предъявили ему соответствующие обвинения.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Nova Specail Edition получила сертификат ФСТЭК России и 4 уровень доверия

Российский оркестратор контейнеров Nova Container Platform от компании Orion soft получил сертификат соответствия ФСТЭК России № 4943. Сертифицированная версия под названием Nova Container Platform Special Edition теперь обладает всей функциональностью базовой редакции, но при этом соответствует требованиям четвёртого уровня доверия.

Редакция предназначена для использования в системах, где требуется повышенный уровень информационной безопасности:

  • в автоматизированных системах управления технологическими процессами (АСУ ТП) до 1 класса защищённости;
  • в государственных информационных системах (ГИС) до 1 класса защищённости;
  • при работе с персональными данными до 1 уровня защищённости;
  • на значимых объектах критической информационной инфраструктуры (КИИ) до 1 категории значимости.

Речь идёт, в частности, о таких сферах, как нефтегаз, оборонная промышленность, металлургия, атомная энергетика, финансы и медицина.

Среди функций сертифицированной версии — сканирование контейнерных образов на наличие уязвимостей, контроль целостности, управление доступом, идентификация и аутентификация пользователей, сбор и регистрация событий безопасности, а также централизованное управление контейнерами.

Nova Container Platform поддерживает работу в изолированных средах, развёртывание на российских операционных системах и входит в реестр отечественного ПО. Платформа также интегрирована с другими продуктами Orion soft, включая систему виртуализации zVirt.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru