«Цифровые технологии», Aladdin и «КРИПТО-ПРО» представляют eToken КриптоАРМ для защиты конфиденциальной информации

«Цифровые технологии», Aladdin и «КРИПТО-ПРО» представляют eToken КриптоАРМ для защиты конфиденциальной информации

Компании «Цифровые технологии», Aladdin и «КРИПТО-ПРО» официально объявляют о выпуске новой версии совместного комплексного решения «eToken КриптоАРМ», предназначенного для создания автоматизированных рабочих мест защищенного электронного документооборота на корпоративном уровне в государственном и коммерческом секторах РФ.

Необходимость в индивидуальном подходе к формированию состава комплекта «eToken КриптоАРМ» явилась предпосылкой к созданию данного комплексного решения, позволяющего комплектовать необходимый набор модулей для обеспечения деятельности клиента в системе защищенного юридически значимого документооборота. Как типовое средство защиты не только конфиденциальной информации, но и персональных данных решение «eToken КриптоАРМ» было впервые анонсировано на прошедшей в конце сентября 2008 года V конференции по информационной безопасности, организатором которой выступила компания Aladdin. .

Новая версия «eToken КриптоАРМ» включает проверенные временем надёжные компоненты от ведущих производителей средств защиты. Так, в состав решения входят: СКЗИ «КриптоПро CSP», программное обеспечение «КриптоАРМ Стандарт», разработанное компанией «Цифровые технологии», и электронный ключ №1 на российском рынке - eToken PRO от Aladdin.

Комплект «eToken КриптоАРМ» предназначен для комплексного решения задач информационной безопасности, к которым относится строгая аутентификация на базе цифровых сертификатов с возможностью гибкой настройки доступа и защиты от несанкционированных действий, как злоумышленника, так и администратора системы с закрытыми данными конечных пользователей. Важными преимуществами решения являются: обеспечение контроля целостности электронных документов при обмене ими между пользователями с применением ЭЦП, гарантия авторства электронных документов, подписанных ЭЦП, и неотказуемость пользователя от выполненных действий. Входящий в состав решения электронный ключ eToken обеспечивает защиту от несанкционированного доступа, кражи и использования, как отдельных файлов, так и любой информации, хранящейся в базах данных.

Стоит подчеркнуть, что решение «eToken КриптоАРМ» создавалось в строгом соответствии с требованиями законодательства («Об электронной цифровой подписи», «Об информации, информатизации и защите информации»), ‏российских и международных стандартов, что обеспечивает, в частности, выполнение криптоопераций в соответствии с ГОСТ (использование сертифицированного криптопровайдера КриптоПро CSP) и поддержку международных стандартов в области защиты информации (Х.509, PKCS, CMS)‏. Кроме того компании-партнёры, принявшие участие в разработке решения имеют все необходимые лицензии ФСБ и ФСТЭК.

ПО «КриптоАРМ» предоставляет удобный, простой графический интерфейс для выполнения операций шифрования, электронной подписи, работы с цифровыми сертификатами. Гибкая система настроек позволяет обрабатывать (подписывать, шифровать) как отдельные файлы, так и архивы данных. Комплект устанавливается из единого дистрибутива в «три шага», снабжен подробной документацией и программами обучения для пользователей, что делает управление цифровыми сертификатами и взаимодействие с удостоверяющим центром легким и удобным.

Как было отмечено выше, в состав «eToken КриптоАРМ» входит ряд независимых модулей, предназначенных, для выполнения таких функций, как, например, удостоверение точного времени создания электронных документов с помощью штампов времени или получения в реальном времени информации о статусе цифровых сертификатов. В частности, модуль ЭОС «Дело» отвечает за поддержку шифрования и электронной цифровой подписи документов в системе электронного документооборота «ДЕЛО», используемой организациями России, республики Беларуси и других стран СНГ, от компании «Электронные офисные системы» (ЭОС).

Модуль «Веб-Сервис» обеспечивает централизованное управления рабочими местами в Инфраструктуре открытых ключей. За счёт модуля «Усовершенствованная подпись» (КриптоАРМ стандарт PRO) совместное решение Aladdin, «КРИПТО-ПРО» и «Цифровых технологий» даёт возможность использовать как классическую, так и усовершенствованную ЭЦП, которая необходима в условиях архивного хранения электронных документов, заверенных ЭЦП, особенно в тех случаях, когда нужно выполнять проверку корректности подписи по истечении большого периода времени после подписи.

«Модульная архитектура позволяет комплектовать индивидуальное решение фактически как конструктор и при этом легко интегрировать «eToken КриптоАРМ» в прикладные и бизнес-приложения, - комментирует Оксана Полякова, менеджер по работе с партнёрами компании Aladdin . - Легкость установки, настройки и эксплуатации ПО позволяет упростить процедуру обеспечения рабочего места пользователя программно-аппаратной средой, позволяющей применять функции ЭЦП, даже не обладающему специальными знаниями пользователю. Мы уверены, что у «eToken КриптоАРМ» большое будущее на российском рынке, косвенным подтверждением чему можно считать интерес проявленный участниками V-ой конференции по информационной безопасности к представленному решению».

Фейковый Google Play маскирует онлайн-казино под приложения Tesco, Amazon

Мошенники нашли красивую упаковку для старой схемы: берут известный бренд, рисуют фейковую страницу Google Play, запускают рекламу в соцсетях и под видом официального приложения ведут пользователя в онлайн-казино. В объявлениях злоумышленники используют названия и визуальный стиль известных компаний, включая Tesco, Amazon, Monzo, Revolut и стриминговые сервисы.

По данным Netcraft, кампания продвигается через платную рекламу в Facebook, Instagram, Threads (все три принадлежат корпорации Meta, признанной экстремистской и запрещённой в России) и TikTok.

Где-то всё выглядит примитивно — просто «Brand Slots». А где-то уже почти спектакль: поддельные интерфейсы, фальшивые отзывы, липовые данные из магазинов приложений и даже ИИ-видео с якобы сотрудниками бренда.

 

Главная легенда — официальный запуск слотов или казино-приложения от известной компании. Пользователь кликает по рекламе и попадает на страницу, похожую на Google Play, App Store или сайт бренда. Но кнопка «Install» не ведёт в настоящий магазин приложений. Вместо этого браузер предлагает добавить на главный экран PWA — прогрессивное веб-приложение.

После установки такая штука выглядит как обычное приложение: с иконкой, названием и оформлением под бренд. На деле это тонкая обёртка, которая открывает сторонний сайт онлайн-казино. То есть пользователь думал, что ставит «Amazon Slots» или «Monzo Slots», а получил ярлык на азартную площадку.

Netcraft считает, что схему подпитывает партнёрская экономика. В PWA и ссылках есть параметры, которые позволяют отслеживать регистрации и депозиты. По открытым данным, выплаты за игрока, внесшего депозит, могут составлять от $50 до $350. С такими ставками мошенникам есть смысл вкладываться в правдоподобные объявления и массовый запуск рекламы.

В некоторых кампаниях использовались фейковые страницы с вымышленными разработчиками, скачиваниями и отзывами. Были и интерактивные приманки вроде колеса удачи с гарантированным выигрышем, после которого пользователя просили установить PWA, чтобы забрать приз.

Опасность здесь не только в потерянных деньгах. Такие PWA размывают границу между настоящим приложением и подделкой: браузерная оболочка минимальна, и всё выглядит почти как фирменный сервис. Только фирменного там — разве что украденный логотип.

RSS: Новости на портале Anti-Malware.ru