Aladdin укрепляет «Панцирь»

Aladdin укрепляет «Панцирь»

Компания Aladdin совместно с ЗАО «НИИ «ИТБ» объявляют об успешном завершении сертификационных испытаний на совместимость средств защиты информации «Панцирь» с электронными ключами eToken. Результаты тестирования подтвердили высокую надежность совместной работы данных решений, что позволит пользователям усилить защиту конфиденциальной информации и персональных данных от несанкционированного доступа.



Согласно статистике основную угрозу хищения данных предоставляют действия злоумышленников, направленные на уязвимости web-браузеров и корпоративных приложений, а также операционных систем. Корпоративные пользователи нуждаются в эффективных средствах защиты, которые не только способны противостоять всем современным атакам, отвечают государственным и отраслевым стандартам, но и обеспечивают быстрое внедрение и максимально простое использование.

Средства защиты семейства «Панцирь» («Панцирь-К» и «Панцирь-С»), сертифицированные ФСТЭК, позволяют корпоративным пользователям построить комплексную систему защиты информации и предназначены для дополнительной защиты ОС и сетевого периметра. Среди ключевых преимуществ этих решений:

  • противодействие самым актуальным внешним угрозам: вирусным эпидемиям, троянам, деструктивным и шпионским программам, вредоносному ПО;
  • надежная защита информации от атак инсайдеров за счет обеспечения усиленного контроля действий пользователей при работе с критичными программами и приложениями;
  • широкие возможности для защиты персональных данных: решения могут применяться в ИСПДн до 1 класса включительно;
  • гибкие настройки под нужды организации благодаря совместимости решения с широким спектром аппаратных платформ.

Для повышения безопасности при доступе к корпоративным ресурсам, содержащим конфиденциальную информацию, решения «Панцирь» интегрированы с USB-ключами и смарт-картами eToken. Объединение функциональных возможностей этих решений позволяет усилить защиту данных от утечки по внешним каналам и непосредственно с рабочих мест. С помощью eToken обеспечивается строгая двухфакторная аутентификация, генерация, хранение и использование закрытых ключей RSA, сертификатов ключей подписи для формирования и проверки ЭЦП, а также шифрования.

Результаты совместных сертификационных испытаний свидетельствуют об устойчивом функционировании и полной совместимости систем комплексной защиты информации «Панцирь-К» и КСЗИ «Панцирь-С» с электронными ключами eToken PRO/32K, eToken PRO/64k и eToken Pro 72k (Java) в виде USB-ключа или смарт-карты, а также eToken NG-FLASH, eToken NG-OTP. Данные решения рекомендованы ЗАО «НПП «ИТБ» в качестве носителей аутентификационных данных при использовании решений «Панцирь».

«Одной из актуальнейших задач при построении комплексной защиты предприятия от актуальных угроз безопасности становится обеспечение корректного и надежного совместного функционирования средств защиты различных производителей, – комментирует Андрей Щеглов, генеральный директор ЗАО «НПП «ИТБ». – Совместно с компанией Aladdin мы обеспечили совместимость средств защиты данных семейства «Панцирь» и электронных ключей eToken, провели всестороннее тестирование данного комплекса средств защиты. Это позволит предоставить нашим заказчикам качественное комплексное решение, максимально соответствующее их современным потребностям».

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Coyote — первый вредонос, который шпионит через Windows UI Automation

Исследователи из Akamai зафиксировали реальное применение новой техники кражи данных — теперь банковский троян Coyote использует функции Windows, предназначенные для людей с ограниченными возможностями, чтобы следить за действиями пользователя.

Речь идёт о Microsoft UI Automation (UIA) — это фреймворк, который позволяет программам вроде экранных дикторов считывать содержимое интерфейса. Идея отличная, но в руках злоумышленников она становится инструментом для кражи логинов и паролей.

Троян Coyote появился в начале 2024 года и изначально использовал классические методы вроде кейлоггинга и фишинговых наложений. Теперь он стал умнее. Если раньше вредонос искал в названии окна упоминание банка или криптобиржи, то теперь он «залезает» в сам интерфейс браузера и вытаскивает оттуда адрес сайта — через UIA.

Если троян находит совпадение с одним из 75 заранее зашитых в него сервисов (банки вроде Banco do Brasil, Santander, CaixaBank, и криптобиржи вроде Binance, Electrum, Foxbit), он начинает активную фазу кражи данных. При этом сам метод UIA пока используется только на этапе разведки, но Akamai уже показала, что через него можно считывать и введённые логины, и пароли.

«Если не удаётся определить цель по заголовку окна, Coyote использует UIA, чтобы добраться до элементов интерфейса — вкладок и адресной строки, — и сравнивает найденное с зашитым списком», — говорится в отчёте Akamai.

 

Изначально Akamai предупреждала о такой уязвимости ещё в декабре 2024 года — тогда это была теоретическая угроза. Теперь она стала реальностью.

Особенность подхода — обход защит EDR. UIA не вызывает подозрений у антивирусов и систем мониторинга, потому что считается частью стандартной функциональности Windows. При этом такие же проблемы есть и в Android — там службы доступности давно используются в вредоносах, и Google уже не первый год борется с этой лазейкой.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru