ФСБ России выдала положительное заключение на eToken ГОСТ

Компания «Аладдин Р.Д.», объявляет о получении положительного заключения ФСБ России на eToken ГОСТ как средства криптографической защиты информации (СКЗИ) классов КС1 и КС2. еToken ГОСТ – персональное средство формирования электронной цифровой подписи (ЭЦП) с неизвлекаемым закрытым ключом.



Решение eToken ГОСТ предназначено для использования в системах дистанционного банковского обслуживания, электронных торгов и сдачи электронной отчетности через Интернет, а также других Web-сервисах, требующих усиленной аутентификации пользователей и квалифицированной электронной подписи документов.

Полученное в результате сертификационных испытаний положительное заключение подтвердило соответствие изделий eToken ГОСТ требованиям ФСБ России к шифровальным (криптографическим) средствам по уровню КС2, предназначенным для защиты информации, не содержащей сведений, составляющих государственную тайну.

«С получением положительного заключения ФСБ России на eToken ГОСТ компания «Аладдин Р.Д.» расширяет линейку сертифицированных средств криптографической защиты информации собственной разработки. Первым шагом было создание СКЗИ «Крипто БД», позволяющего защищать информацию на серверах баз данных Oracle. eToken ГОСТ, в свою очередь, обеспечивает защиту данных и ключевой информации пользователей автоматизированных систем на их рабочих местах, - комментирует Антон Крячков, директор по продуктам компании «Аладдин Р.Д.». – Получение положительного заключения на eToken ГОСТ – событие долгожданное.

Российский рынок давно нуждался в таком решении. Теперь наши заказчики смогут использовать eToken ГОСТ для аппаратного формирования ЭЦП в соответствии с нормами законодательства РФ».

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Троян IcedID достиг пьедестала ТОП-10 угроз, взлетев на волне COVID-19

Исследователи из Check Point опубликовали рейтинги актуальных интернет-угроз по итогам анализа атак, зафиксированных в марте. В десятку наиболее активных вредоносных программ для настольных компьютеров впервые попал банковский троян IcedID, притом сразу на вторую строчку списка ТОП-10.

Этот вредонос, специализирующийся на краже финансовых данных, известен ИБ-сообществу с 2017 года. Он распространяется в основном через вложения в спам-письма. В минувшем месяце злоумышленники провели несколько таких многотиражных рассылок, в том числе на адреса 11% организаций – клиентов Check Point.

Авторы одной из этих email-атак в качестве приманки использовали тему COVID-19. Прикрепленный к письму документ Microsoft Word содержал вредоносный макрос, который при активации загружал IcedID.

На первое место в мартовском рейтинге десктопных зловредов вышел еще более почтенный банкер — Dridex (в феврале он занял лишь седьмую позицию). Этот троян, умеющий вдобавок загружать других зловредов, тоже распространяется через аттач-спам. В минувшем месяце попытки его загрузки были зафиксированы у 16% клиентов Check Point.

В ТОП-10 мартовских угроз вошли также (в убывающем порядке) похитители информации Lokibot и Agent Tesla, банковские трояны Qbot и Trickbot, криптомайнер XMRig. Замыкают этот список инфостилер Formbook, вновь проснувшийся Ursnif и бэкдор Glupteba.

Из уязвимостей авторы атак наиболее часто пытались использовать такие возможности, как внедрение кода в HTTP-заголовки (CVE-2020-13756; 45% затронутых организаций), удаленное выполнение команд в видеорегистраторах MVPower (44%) и обход аутентификации в GPON-роутерах от Dasan (CVE-2018-10561, 44%).

Среди угроз для мобильных устройств повышенной активностью отличались рекламщик Hiddad, неудаляемый зловред xHelper и RAT-троян FurBall, заточенный под Android. Последний, по данным Check Point, является излюбленным орудием иранской группировки APT-C-50, предположительно спонсируемой правительством.

Этот вредонос используется в атаках с 2017 года; он умеет воровать СМС-сообщения, логи звонков и медиафайлы, вести запись через встроенный микрофон, отслеживать местоположение зараженного телефона и совершать другие шпионские действия по команде оператора.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru