«ДиалогНаука» применяет «ПАНЦИРЬ» для защиты персональных данных

Компания «ДиалогНаука» и компания «НПП «Информационные технологии в бизнесе», разработчик сертифицированных средств защиты семейства «Панцирь», заключили партнерское соглашение. Теперь «ДиалогНаука» сможет использовать эти передовые отечественные решения в создаваемых системах защиты конфиденциальной информации, в том числе, для защиты персональных данных.

Средства защиты семейства «Панцирь» разработаны для защиты информации от несанкционированного доступа и сертифицированы Федеральной службой по техническому и экспортному контролю (ФСТЭК). Наличие сертификатов ФСТЭК свидетельствует о надежности и высоком качестве продуктов и позволяет применять эти решения при построении разных систем защиты информации.

Семейство сертифицированных средств защиты «Панцирь» включает в себя продукты КСЗИ «Панцирь-К» и КСЗИ «Панцирь-С», работающие в средах ОС Windows 2000/XP/2003 .

КСЗИ «Панцирь-К» обеспечивает защиту информации на автономных АРМ и компьютерах, входящих в корпоративную сеть. «Панцирь-К» может применяться для защиты как от внешних, так и от внутренних атак злоумышленников. Продукт «Панцирь-К» может использоваться для обеспечения безопасности автоматизированных систем, соответствующих требованиям по классу защищенности 1Г. К этому решению можно дополнительно подключить сертифицированные криптопровайдеры, например, «КриптоПро CSP 3.0». Новая версия КСЗИ "Панцирь-К" для ОС Windows 2000/XP/2003/2008/Vista в настоящее время находится на завершающем этапе сертификации на соответствие 5 классу СВТ и 4 уровню контроля НДВ.

КСЗИ «Панцирь-С» – комплексное решение для применения в автоматизированных системах класса защищенности 1В. К этому решению также можно дополнительно подключить и криптопровайдеры, например, «КриптоПро CSP 3.0». Отличительной особенностью КСЗИ «Панцирь-С» является то, что этот продукт сертифицирован ФСТЭК России на соответствие 4 классу защищенности средств вычислительной техники и 3 уровню контроля недекларированных возможностей.

«Разработанные специалистами НПП «Информационные технологии в бизнесе» продукты являются одними из наиболее эффективных решений на рынке информационной безопасности. Заключенное партнерское соглашение позволит нашей компании расширить предлагаемый продуктовый портфель в части защиты конфиденциальной информации и персональных данных, а также усилит предлагаемые нами решения, которые применяются в тех проектах, где необходимо использовать только сертифицированные продукты определенного класса», - прокомментировал Виктор Сердюк, генеральный директор компании «ДиалогНаука».

Андрей Юрьевич Щеглов, генеральный директор ЗАО "НПП "ИТБ», отметил: «Мы внимательно относимся к выбору партнёра, способного проектировать, разрабатывать и внедрять комплексные системы защиты информации с использованием продуктов линейки «Панцирь». Компания «ДиалогНаука» является одним из ведущих игроков на рынке системной интеграции и обладает большой клиентской базой, охватывающей многие отрасли экономики. Уверен, что наше сотрудничество позволит «ДиалогНауке» предоставить большему количеству конечных клиентов надежные решения по защите конфиденциальной информации и персональных данных». 

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Хакеры перехватывают 2FA с помощью хитроумной переадресации звонков

Специалисты по безопасности обнаружили, что злоумышленники отправляют жертвам вредоносную ссылку, которая автоматически настраивает переадресацию вызовов на нужный телефонный номер.

В свою очередь, как объясняют в 404 Media, это позволяет злоумышленникам перехватывать звонки и извлекать из них коды двухфакторной аутентификации.

Хакеры обманным путем заставляют своих жертв посредством нажатия на мошенническую ссылку с префиксом «tel://» набрать строго определенный номер телефона, указанный после слеша. Телекоммуникационные компании могли бы смягчить последствия атак, внедрив больше механизмов аутентификации.

Исследователь в области безопасности Джеймисон Винсенти О'Рейли отметил, что данные атаки представляют собой серьезную проблему, так как от жертвы требуется минимальное участие. После клика по ссылке и нажатия кнопки телефон самостоятельно набирает номер, а далее пользователю сообщается о переадресации звонков.

Самое интересное, что не срабатывает дополнительный механизм аутентификации, который бы позволил убедиться, что пользователь действительно хочет настроить переадресацию вызовов.

 

Специалист О'Рейли показал, как с помощью этой техники можно перехватить код двухфакторной аутентификации от Gmail. Этот и другие сервисы могут стать мишенью для атаки, поскольку иногда они передают такие коды голосом, а не просто текстом.

Представитель Google в своём сообщении отметил, что ограничение на использование голосовой верификации распространяется только на номера, указанные пользователем. Компания рекомендует проявлять осторожность в отношении неизвестных сообщений и ссылок от незнакомых пользователей. Для дополнительной защиты Google предлагает использовать одноразовые пароли, генерируемые приложениями, пуш-уведомления на телефоны, а также ключи доступа и токены.

В следующем видео О'Рейли рассказывает, что злоумышленник может позвонить жертве, представившись агентом службы поддержки или сотрудником телекоммуникационной компании, при этом подделав номер. Для перехвата телефонных звонков жертвы, хакер отправляет специально составленное СМС-сообщение с просьбой перезвонить.

 

В качестве дополнительных рекомендаций по предотвращению атак исследователь предлагает ввести ПИН-код, который был бы известен только пользователю, для настройки переадресации.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru