Wallix AdminBastion сертифицирован ФСТЭК России по 4 уровню контроля и технических условий

Wallix AdminBastion сертифицирован ФСТЭК России по 4 уровню контроля

Wallix AdminBastion сертифицирован ФСТЭК России по 4 уровню контроля

Компания WALLIX сообщает об успешном прохождении решением Wallix AdminBastion инспекционного контроля во ФСТЭК России: продукт получил сертификат ФСТЭК России на соответствие руководящим документам НДВ по четвертому уровню контроля (РД НДВ-4).

Это позволяет применять его для защиты информации (в том числе и персональных данных) в крупных территориально-распределенных государственных информационных системах (ГИС). Собранные Wallix AdminBastion данные также могут быть использованы в качестве доказательной базы при судебных разбирательствах.

В рамках сертификационного процесса исходный код продукта был предоставлен испытательной лаборатории, аккредитованной ФСТЭК России, которая с помощью автоматизированных средств проверки кода подтвердила отсутствие в нем недекларированных возможностей. По итогам выполненных работ было составлено техническое заключение, подтверждающие отсутствие закладок в ПО и содержащее рекомендации о том, в каких информационных системах (ИС) данное решение можно использовать в рамках российского законодательства. Далее вся документация и техническое заключение были проанализированы и подтверждены органом по сертификации, направившим собственное заключение во ФСТЭК России. В финале ФСТЭК России выдал сертификат, удостоверяющий, что Wallix AdminBastion полностью соответствует руководящим документам по НДВ-4 и заявленным техническим условиям.

«Для нас данная сертификация является закономерным шагом мы понимаем, что наличие такого сертификата для продукта класса WallixAdminBastion является не просто конкурентным преимуществом на российском рынке, а необходимо при работе с государственными компаниями. В том числе в условиях уже существующих требований по импортозамещению и тех, которые могут быть предъявлены в дальнейшем», – комментирует Кирилл Викторов, директор по развитию бизнеса компании «АйТи БАСТИОН», эксклюзивного дистрибьютора WALLIX на территории России и СНГ.

Опыт WALLIX в качестве активного игрока в государственной сфере на рынке России и стран СНГ насчитывает более 2 лет. За это время реализовано 3 крупных проекта в организациях с территориально распределенной инфраструктурой, насчитывающей несколько тысяч устройств и приложений.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

131 расширение для Chrome использует WhatsApp Web для рассылки спама

Компания Socket выявила крупную операцию по распространению спам-приложений, маскирующихся под инструменты маркетинга. Злоумышленники использовали 131 расширение для Google Chrome и автоматизировали рассылку через WhatsApp Web (принадлежит Meta, признанной экстремистской и запрещённой в России).

По данным Socket, «все эти расширения имеют один и тот же код, дизайн и инфраструктуру».

Формально они не являются вредоносными программами, но специалисты относят их к высокорисковым спам-инструментам, нарушающим правила Chrome Web Store и WhatsApp.

Каждый из аддонов внедряет JavaScript-код прямо в интерфейс WhatsApp Web, что позволяет автоматизировать массовые рассылки и обходить встроенные антиспам-механизмы. По видимым метрикам, суммарная аудитория расширений превышает 20 тысяч активных пользователей.

Socket уже направила запросы на блокировку всех подозрительных расширений и связанных издательских аккаунтов.

Расследование показало, что за сетью стоит DBX Tecnologia и Grupo OPT — две компании с общим владельцем. Управление всеми 131 расширением осуществляется всего с двух аккаунтов разработчиков, а большая часть (83 из 131) публиковалась под брендом WL Extensão (WLExtensao).

 

Socket описывает схему как «франчайзинг спама»: мелким бизнесам в Бразилии предлагали за инвестицию около 12 тысяч реалов (≈ 2 180 долларов) купить «white-label» версию инструмента, переименовать её под свой бренд и разместить в Chrome Web Store.

Рекламные сайты вроде zapvende[.]com и lobovendedor[.]com[.]br представляли эти решения как безопасные и «официальные».

Обещанная прибыль — от 30 до 70% маржи и до 15 тысяч долларов в виде ежемесячных поступлений.

Socket подчёркивает, что эти расширения — не вредоносы в классическом смысле, но они злоупотребляют платформами, нарушая политику конфиденциальности и правила WhatsApp. Все они подключаются к единым серверам DBX, что означает передачу пользовательских данных на одну инфраструктуру, независимо от бренда.

Исследователи предупреждают:

«Если функции приложения пересылают медиафайлы через инфраструктуру вендора, разработчик обязан раскрывать это и публиковать политику конфиденциальности. Однако большинство «партнёров» этого не делают».

Напомним, буквально сегодня мы писали о борьбе со спамом в WhatsApp: разработчики скоро будут тестировать ежемесячный лимит на количество сообщений, которые могут оставаться без ответа.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru