Информационная безопасность (16.02 – 15.03.2020)
«Актив» и «ОКБ САПР» завершили испытания
совместимости устройств «Рутокен Lite» (классический USB, micro) с планшетом ПКЗ 2020 (платформа Р15-S116А), на котором установлен «Аккорд-АМДЗ». Ранее компании подписали соглашение о сотрудничестве в области комплектации ПАК «Аккорд» сертифицированными средствами хранения ключевой информации.
«Аккорд-АМДЗ» – аппаратный модуль доверенной загрузки (АМДЗ) для серверов и рабочих станций локальной сети, обеспечивающий защиту устройств и информационных ресурсов от несанкционированного доступа. Первым фактором аутентификации выступает сам «Рутокен», вторым – PIN-код, необходимый для доступа к хранилищу ключей, сертификатов, либо другой ключевой информации. Кроме того, «Рутокен» может использоваться для подписания документов на любом установленном СКЗИ: «КриптоПро CSP», VipNet CSP, С-Терра, «Сигнал-КОМ», «ЛИССИ-CSP» и др.
«ESMART Token ГОСТ», разработанный ГК ISBC
на базе отечественного микроконтроллера MIK51SC72DV6 первого уровня производства компании «Микрон», прошел сертификацию на совместимость с российской РЕД ОС.
«Ростелеком» провел аттестацию безопасности всех МФЦ
государственных и муниципальных услуг в Ростове-на-Дону. Специалисты компании подтвердили надежность около 500 объектов информационной системы на предмет соответствия требованиям ФСТЭК и ФСБ.
В России втрое выросло число атакованных сталкерским ПО
Во всем мире среди угроз мобильной приватности пользователей, помимо сталкерских программ, фигурировало рекламное ПО. Для сбора личных данных в прошлом году злоумышленники активно эксплуатировали возможности Google Accessibility Service — сервиса, созданного с целью облегчить использование приложений людям с особыми потребностями. По итогам 2019 года Россия оказалась на первом месте по количеству пользователей, атакованных мобильными банковскими троянцами. Такое положение сохраняется уже третий год подряд, однако по меньшей мере одно из семейств этих зловредов – Asacub – снизило свою активность.
Злоумышленники использовали несколько способов распространения мобильных финансовых угроз. Во-первых, внедряли троянцев под видом легальных программ в официальных магазинах приложений. Во-вторых, рассылали спам по списку контактов уже зараженного мобильного устройства. В-третьих, работала традиционная схема рассылки спама через СМС с использованием методов социальной инженерии.
Zecurion Enterprise DLP RV прошла испытания
и получила подтверждение на соответствие новым требованиям ФСТЭК к программному обеспечению по четвертому уровню контроля. Сертифицированная версия системы включает в себя агент для контроля данных на рабочих станциях под управлением Linux.
Group-IB выявила «Кроличью нору»
Условно всю мошенническую схему специалисты Brand Protection Group-IB разделили на две части: «Белый кролик» — этап, на котором происходит привлечение трафика, и «Кроличья нора», в рамках которого непосредственно осуществляются атака, кража денег или данных банковских карт.
На начальном этапе «Кролика» мошенники в качестве приманки используют фейковые аккаунты звезд шоу-бизнеса, известных блогеров или телеведущих (реже — популярных брендов. — Прим. Group-IB), от имени которых объявляют конкурсы-giveaway, акции или опросы с приличным призовым фондом и дорогими подарками — смартфонами, наушниками, билетами и т. д.