PE Smart Lab

22/02/2025

🚀 Smart Lab на International Forum: «DIGITAL CODE: Successful Cases – 2025», організованому International Financial Club "Bankir" .

Цей захід став важливою платформою для обміну ідеями між лідерами банківського, фінансового, страхового секторів, ІТ-компаній і регуляторів. Ми обговорили ключові тренди цифрової трансформації, інноваційні рішення для кібербезпеки та нові підходи до захисту даних.

Технічний директор нашої компанії, Костянтин Чертов, виступив з доповіддю на тему "Як протидіяти соціальному інжинірингу". Виступ охоплював ключові стратегії і технології для захисту від шахрайських методів, що використовуються для маніпулювання людьми з метою отримання конфіденційної інформації.

🤝 Дякуємо організаторам за високий рівень заходу і плідний нетворкінг! Разом створюємо безпечне майбутнє цифрових фінансів України.

📲 Дізнайтесь більше про наші рішення: https://sm4rt-lab.tech/

08/12/2024

Друзі! Раді повідомити, що тепер наш продукт CybKey Enterprise можна використовувати з Microsoft Entra ID та іншими продуктами компанії Microsoft. Сьогодні демонструємо, як входити за допомогою картки CybKey, замінивши звичний пароль.
(English text below)

Цей метод забезпечує посилену автентифікацію, захищену від фішингу, та дозволяє повністю відмовитися від паролів.

Детальну демонстрацію зі слайдами та описом можна знайти на нашому сайті: https://sm4rt-lab.tech/vhid-do-microsoft-entra-id-za-dopomogoyu-cybkey/

Слідкуйте за нашими оновленнями — невдовзі ми презентуємо нові можливості CybKey та Microsoft Entra ID!

Friends! We’re excited to announce that our product, CybKey Enterprise, can now be used with Microsoft Entra ID and other Microsoft products. Today, we’re showcasing how to log in using the CybKey card, completely replacing traditional passwords.

This method provides enhanced authentication, is phishing-resistant, and allows you to go entirely passwordless.

You can find the detailed demonstration with slides and a description on our website: https://sm4rt-lab.tech/en/log-in-to-microsoft-entra-id-with-cybkey/

Stay tuned for updates — we’ll soon present more exciting capabilities of CybKey and Microsoft Entra ID!

03/10/2024

Сьогодні в Smart Lab особливий день – ми святкуємо наш перший день народження! 🎂

(English text below)

Рік позаду був неймовірним, і нас привітала навіть така велика компанія, як Microsoft! 🎊 Ми раді повідомити, що наш продукт CybKey Enterprise тепер доступний для використання із Microsoft Entra ID. Це стало можливим завдяки сертифікації FIDO, яку провів наш партнер.

Дякуємо всім, хто був з нами в цій подорожі! Попереду ще більше досягнень та нових можливостей. Разом до нових вершин!

Today is a special day in Smart Lab - we are celebrating our first birthday! 🎂

The past year has been incredible, and even such a big company as Microsoft congratulated us! 🎊 We are pleased to announce that our CybKey Enterprise product is now available for use with Microsoft Entra ID. This became possible thanks to the FIDO certification conducted by our partner.

We thank everyone who has been with us on this journey! There are even more achievements and new opportunities ahead. Together to new heights!

29/07/2024

Посилена автентифікація – виконання вимог PSD2, NIS2, DORA

Повна презентація: https://sm4rt-lab.tech/vykonannya-vymog-posylenoyi-avtentyfikacziyi-psd2-nis2-dora/

21/05/2024

Приєднуйтесь до вебінару Smart Lab про FIDO2 та можливості безпарольної автентифікації!

https://sm4rt-lab.tech/vebinar-fido2-yak-tehnologiya-posylennoyi-avtentyfikacziyi/

21/05/2024

🌐Прощавайте паролі, здрастуйте ключі доступу! 🌐

Маунтін-В'ю, Каліфорнія, 02 травня 2024 р. - Всесвітній день паролів може потребувати змін! Нове опитування Альянсу FIDO показує, що половина користувачів США та Великобританії змінюють паролі на безпарольні альтернативи. 🚀🔑

🔍 Основні висновки:
53% увімкнули паролі принаймні в одному обліковому записі.
22% використовують паролі скрізь, де це можливо.
Зараз паролі підтримують 20% з топ-100 веб-сайтів і 12% з топ-250.

📉 Чому зміни?
24% стикалися з компрометацією акаунтів через проблеми з паролями в минулому році.
26% доводилося щомісяця скидати або відновлювати паролі.
45% відмовляються від покупок, якщо забувають свій пароль.

💡 Ключі доступу виграють, тому що:
61% вважають їх більш зручними.
58% вважають їх більш безпечними.

🚀 Зростання доступності:
Корпорація Майкрософт тепер підтримує ключі-паролі в таких сервісах, як Bing, Microsoft 365 та Xbox.
Такі відомі компанії, як Adobe, Amazon, Apple, Google, PayPal і TikTok, також приєдналися до програми.
Понад 13 мільярдів облікових записів користувачів тепер можуть використовувати паролі.

📈 Зростання обізнаності:
62% людей знають про паролі.
Серед тих, хто знає, 74% увімкнули паролі принаймні в одному обліковому записі, а 32% - у всіх можливих облікових записах.

Пориньте у майбутнє безпечних входів за допомогою паролів! 🔒✨

https://fidoalliance.org/new-survey-half-of-people-use-passkeys-as-frustrations-with-passwords-continue/

20% of the world’s top 100 websites now support the password alternative MOUNTAIN VIEW, Calif., 02 May, 2024 – World Password Day may soon need a rebrand, as the FIDO […]

28/04/2024

Презентація спікера Костянтина Чертова "FIDO2: реалізація вимог PSD2 та Постанови НБУ 58"

https://sm4rt-lab.tech/fido2-realizacziya-vymog-psd2-ta-postanovy-nbu-58/

23/04/2024

Автор книжки "Кібербезпека для малят" Елізабет А. Квагліа – доцент групи інформаційної
безпеки Роял Холлоуей універсітета Лондона.
Її напрям досліджень – кібербезпека із фокусом на криптографію.

Цією книжкою автори хочуть допомогти дітям та дорослим
разом розпочати опанування кібербезпеки.
Щоб допомогти дітям зрозуміти основні принципи,
автори радять дорослим залучати дітей до переказу
та обговорення написаної історії.

Читати: https://sm4rt-lab.tech/kiberbezpeka-dlya-malyat/

07/04/2024

В умовах, коли кібератаки відбуваються кожні 39 секунд, безпека в цифровій сфері має першорядне значення. Компанії звертаються до нових технологій, таких як штучний інтелект і біометрія, щоб підвищити безпеку, боротися з шахрайством і забезпечити задоволеність клієнтів.

Зі збільшенням кількості цифрових транзакцій зростає і впровадження штучного інтелекту, яке, як очікується, цього року сягне 305,9 мільярда доларів. Здатність штучного інтелекту аналізувати величезні масиви даних допомагає швидко виявляти і запобігати шахрайським діям, що підкріплюється багатофакторною автентифікацією (MFA) і методами динамічної автентифікації.

Біометрична автентифікація, яку підтримують такі програми, як FIDO, усуває вразливість паролів. Такі партнерства, як пілотний проект JPMorgan Chase з американськими ритейлерами та Mastercard з Mercedes, підкреслюють зростаюче визнання біометрії.

Однак впровадження таких рішень вимагає ретельного аналізу цілей і бюджету, особливо для невеликих торговців. Простота є ключовим фактором, оскільки надто складні заходи безпеки можуть відлякати клієнтів.

Дотримання нормативних вимог є ще однією проблемою, оскільки GDPR та національні закони вимагають суворих заходів захисту даних. Адаптація до нормативних актів, що змінюються, та впровадження передових заходів безпеки, таких як біометрія, є обов'язковою умовою для бізнесу, щоб залишатися на крок попереду кіберзагроз.

With a cyberattack occurring approximately every 39 seconds, organizations and individuals are understandably concerned about operating in the digital

02/04/2024

Альянс FIDO та EMVCo співпрацюють над інтеграцією автентифікації FIDO в платежі, пропонуючи узгодженість для торговців та емітентів. У технічному документі EMVCo "EMV 3-D Secure White Paper – Use of FIDO Data in 3-D Secure Messages" описано, як дані FIDO в повідомленнях EMV 3DS спрощують оформлення замовлень в електронній комерції. Торговці впроваджують безперебійну автентифікацію на основі стандартів FIDO, пов'язуючи довірені пристрої з платіжними обліковими даними. Емітентам можуть знадобитися додаткові дані для оцінки ризиків, про які йдеться в документі. Цей посібник допомагає дотримуватися вимог PSD2 SCA ЄС, полегшуючи стандартизовану автентифікацію на основі пристроїв за допомогою FIDO та EMVCo.

Документ: https://www.emvco.com/resources/emv-3-d-secure-white-paper-use-of-fido-data-in-3-d-secure-messages/

What are EMV® Specifications? EMV® Specifications are technical requirements for designing payment products to work seamlessly and securely everywhere.

26/03/2024

MFA Bombing📱📞🔒

Численні користувачі Apple стали жертвами витончених фішингових атак, що використовують потенційний недолік у механізмі скидання паролів Apple. Ці атаки засипають пристрої Apple незліченною кількістю системних запитів, які перешкоджають використанню пристрою, доки користувач не відповість на кожен запит "Дозволити" або "Не дозволити". Після засипання жертви запитами на зміну пароля шахраї видають себе за службу підтримки Apple в ідентифікаторі абонента і переконують жертву "підтвердити" одноразовий код для усунення ймовірного зламу облікового запису.

Підприємець Парт Патель поділився своїм досвідом, коли став жертвою такої кампанії, описавши, як його пристрої були завалені повідомленнями з вимогою дозволу на зміну пароля. Незважаючи на те, що він відхилив ці пропозиції, Пателю зателефонував фальшивий представник служби підтримки Apple, що викликало підозри щодо доступу зловмисників до особистої інформації.

Інша жертва, яку ідентифікували лише як Кріс, зазнала подібної атаки і мудро утрималася від відповіді на шахрайський дзвінок до служби підтримки. Незважаючи на зміну паролів і придбання нового iPhone, Кріс продовжував отримувати системні сповіщення на своїх нових пристроях, що вказує на те, що зловмисники могли скористатися знанням номера телефону, пов'язаного з його обліковим записом Apple.

Експерт з безпеки Кен також зіткнувся з небажаними системними сповіщеннями на своїх пристроях Apple, наголошуючи на необхідності бути пильним, коли маєш справу з несподіваними підказками. Незважаючи на те, що Кен увімкнув Apple Recovery Key, він виявив, що це не зупинило появу цих сповіщень на його пристроях.

Походження цих швидких запитів на зміну паролю залишається незрозумілим, що спонукає до припущень про потенційні помилки в системах Apple. Дослідник безпеки-любитель Кішан Багарія (Kishan Bagaria) звернув увагу на минулі вразливості, про які повідомлялося в Apple, і припустив, що нинішня проблема може бути наслідком обходу обмежувальних заходів Apple.

Apple поки що не відповіла на запити щодо цих атак і потенційних проблем, що лежать в основі їхньої системи автентифікації.

Читай продовження: https://krebsonsecurity.com/2024/03/recent-mfa-bombing-attacks-targeting-apple-users/

#фішинг #кібербезпека

March 26, 2024 9 Comments Several Apple customers recently reported being targeted in elaborate phishing attacks that involve what appears to be a bug in Apple’s password reset feature. In this scenario, a target’s Apple devices are forced to display dozens of system-level prompts that prevent t...

12/03/2024

Мільйони кодів двофакторної автентифікації (2FA), надісланих за допомогою SMS великими технологічними компаніями, були виявлені дослідником безпеки Анурагом Сеном, який виявив витік в Інтернеті без автентифікації. Сен виявив вразливу базу даних, що належить YX International, службі маршрутизації SMS, яка стверджувала, що обробляє 5 мільйонів текстів щодня. Незахищена база даних містила конфіденційні дані, в тому числі одноразові паролі та посилання для скидання паролів для Facebook, Google, TikTok US, Airbnb тощо. База даних, доступна без пароля, швидко зростала і містила щомісячні журнали, починаючи з липня 2023 року. Незважаючи на реакцію компанії щодо усунення вразливості, експерти застерігають від покладання виключно на SMS для 2FA через такі вразливості, як перехоплення та відсутність шифрування.

📱🔒💻 #Кібербезпека

Джерело: https://cybernews.com/security/millions-2fa-codes-spilling-online-tech-giants/

Millions of two-factor authentication (2FA) codes, sent via SMS by major tech companies, were discovered leaked online without authentication by security researcher Anurag Sen. Sen uncovered an exposed database belonging to YX International, an SMS routing service claiming to handle 5 million texts daily. The unsecured database contained sensitive data, including one-time passcodes and password reset links for Facebook, Google, TikTok US, Airbnb, and more. The database, accessible without a password, was growing rapidly and included monthly logs dating back to July 2023. Despite the company's response to seal the vulnerability, experts warn against relying solely on SMS for 2FA due to vulnerabilities such as interception and lack of encryption.

📱🔒💻

Source: https://cybernews.com/security/millions-2fa-codes-spilling-online-tech-giants/

Millions of two-factor authentication (2FA) codes, sent as SMS messages by tech giants, were being leaked online.