Вышла X-Control с учетом ключевых носителей и машиночитаемых доверенностей

Вышла X-Control с учетом ключевых носителей и машиночитаемых доверенностей

Вышла X-Control с учетом ключевых носителей и машиночитаемых доверенностей

Компания Spacebit выпустила новую версию своего продукта для управления жизненным циклом средств криптографической защиты информации X-Сontrol. В системе реализован учет ключевых носителей и машиночитаемых доверенностей, а также появился сервис самообслуживания пользователей.

Помимо сертификатов и лицензий на СКЗИ в X-Control 2.0 теперь можно учитывать и ключевые носители, на которых они установлены.

Система автоматически собирает информацию с токенов, контролирует осуществленные изменения и ведет журнал операций, что дает возможность отследить все произведенные пользователями и администраторами действия с ключевыми носителями и сформировать отчетность по требованиям регуляторов. Сейчас в X-Control реализован учет токенов JaСarta, в ближайшем будущем пул поддерживаемых аппаратных средств аутентификации будет значительно расширен.

В системе появилась поддержка работы с несколькими доменами Active Directory, а также добавлена возможность поиска лицевого счета пользователя СКЗИ по e-mail и логину из AD, что позволит гораздо эффективнее управлять учетными записями, а также упростит доступ к информации пользователей из разных доменов.

Продукт стал значительно удобнее и функциональнее не только для администраторов органа криптографической защиты, но и для пользователей СКЗИ. В новой версии X-Control создан личный кабинет пользователя, в котором он может подтверждать все выданные ему объекты учета, отправлять запрос на изготовление сертификата в УЦ, уведомлять сотрудников ОКЗ о готовности к прохождению тестирования и знакомиться с обучающими материалами по работе с СКЗИ. Благодаря сервису самообслуживания каждый пользователь СКЗИ получил централизованный контроль над своими учетными объектами и инструмент оперативного взаимодействия с различными службами внутри системы.

Наконец, в системе реализована возможность учета машиночитаемых доверенностей (МЧД), подтверждающих полномочия физического лица подписывать в ЭДО официальные документы от имени компании, применение которых станет обязательным с 1 сентября текущего года. При загрузке электронной доверенности в X-Control, система автоматически обрабатывает и учитывает всю информацию о ней, позволяя отслеживать сроки действия и своевременно информировать ответственных сотрудников о необходимости замены документа.

Фишеры научились рассылать письма с настоящих адресов крупных компаний

В даркнете появилась платформа для массовых фишинговых рассылок, которая умеет подставлять в строку отправителя реальные адреса известных организаций. На экране все выглядит убедительно: знакомый домен, привычное имя компании и письмо, которое легко принять за официальное.

Инструмент работает на основе спуфинга — подмены данных отправителя. В результате жертва видит настоящий корпоративный имейл, хотя сообщение на самом деле отправили мошенники.

По данным BI.ZONE Threat Intelligence, которые передаёт газета «Известия» ,платформу уже рекламируют на теневых площадках как готовый сервис для массовых атак.

Она позволяет не только использовать чужие адреса, но и автоматически собирать изображения с официальных сайтов, чтобы копировать логотипы, фирменное оформление и стиль писем.

Это делает фишинг особенно опасным. Обычный совет «проверьте адрес отправителя» здесь уже может не сработать: домен в письме действительно будет принадлежать реальной компании.

Такие сообщения могут маскироваться под счета, уведомления службы безопасности, документы, предложения от подрядчиков или просьбы срочно подтвердить данные. Дальше всё по классике: ссылка на поддельный сайт, вредоносное вложение или попытка выманить логин, пароль и банковские реквизиты.

Эксперты предупреждают, что даже внимательному пользователю будет сложно отличить такую подделку от настоящего письма. Поэтому теперь смотреть только на строку «От кого» недостаточно. Нужно проверять ссылки, контекст запроса и любые неожиданные требования что-то скачать, оплатить или срочно ввести данные.

RSS: Новости на портале Anti-Malware.ru