Решения Cisco получили новые сертификаты ФСТЭК России

Александр Панасенко 18 Июля 2016 - 10:51

Корпорации

Cisco

Сетевая безопасность

Сетевые экраны для рабочих станций (Firewall)

Уязвимости

Сертификаты ФСТЭК

...

Cisco продолжает подтверждать качество и безопасность своих решений в соответствии с требованиями российских регуляторов. Российское производство маршрутизаторов Cisco® 2911R вновь успешно прошло оценку соответствия требованиям по безопасности Федеральной службы по техническому и экспортному контролю (ФСТЭК).

Это было подтверждено обновленным сертификатом ФСТЭК России сроком еще на 3 года. Также был продлен сертификат ФСТЭК России по схеме «серия» на новую версию ПО для платформы CiscoASA, позволяющую устанавливать на нее расширенный защитный функционал FirePOWER. Обе сертификации были произведены испытательной лабораторией «САТЕЛ».

«Cisco активно работает в интересах российских заказчиков, которым нужны сертифицированные средства защиты информации. Сохраняя лидерство по числу сертифицированных продуктов в области информационной безопасности среди отечественных и западных компаний, работающих на территории РФ, Cisco продолжит расширять список решений, имеющих сертификаты ФСТЭК, а также сертифицировать производство своих продуктов в России», – отметил бизнес-консультант Cisco по информационной безопасности Алексей Лукацкий.

Обновленный сертификат №2934 на межсетевой экран CiscoASA 5500-Xподтвердил соответствие последней версии флагманского продукта Cisco в области сетевой безопасности (9.6) требованиям руководящего документа ФСТЭК «Средства вычислительной техники. Межсетевые экраны. Защита от несанкционированного доступа к информации. Показатели защищенности от несанкционированного доступа к информации» по 3-му классу защищенности.

Многофункциональные сервисы FirePOWER, устанавливаемые на платформу CiscoASA 5500-X, блокируют 99,2% угроз. Только устройство CiscoASAс FirePOWERServices, включающее в себя расширенный защитный функционал (межсетевой экран нового поколения, системы предотвращения вторжений нового поколения и борьбы с вредоносным кодом, сканер уязвимостей и др.), продемонстрировало такую высокую эффективность защиты в ходе независимого тестирования межсетевых экранов нового поколения, произведенного компанией NSSLabs в 2015 году.

Маршрутизатор Cisco 2911R с интегрированными сетевыми сервисами (ISR) производится в Твери. Разработанная с учетом требований к масштабируемости, модульная архитектура Cisco 2911R позволяет наращивать и адаптировать возможности устройства в соответствии с ростом потребностей организации, в том числе и в области сетевой безопасности. Операционная система CiscoIOS, являющаяся основой одной из самых популярных моделей маршрутизаторов Cisco второго поколения, содержит широкий спектр защитных функций и механизмов – межсетевой экран и системы предотвращения вторжения, анализа контента, защищенного подключения удаленных офисов и работников, в том числе и на базе сертифицированного в ФСБ модуля криптографической защиты информации (VPN-модуль). Возможности маршрутизатора CiscoISRмогут быть расширены за счет запуска на его базе многофункциональных сервисов безопасности FirePOWERServices.

Обновленный сертификат № 2838 удостоверяет, что маршрутизатор CiscoISR 2911R, производимый в России, соответствует требованиям руководящего документа ФСТЭК «Средства вычислительной техники. Межсетевые экраны. Защита от несанкционированного доступа к информации. Показатели защищенности от несанкционированного доступа к информации» по 4-му классу защищенности.

Следующая главная новость »

SOC без иллюзий: от выбора технологий к реальной защите - обсудим в эфире AM Live! Регистрируйтесь »

Екатерина Быстрова 09 Февраля 2026 - 10:33

Фишинг Социальная инженерия Мошенничество Онлайн-мошенничество Домашние пользователи

Новая атака в Telegram использует официальную аутентификацию мессенджера

Эксперты зафиксировали новую и довольно изощрённую фишинговую кампанию в Telegram, которая уже активно используется против пользователей по всему миру. Главная особенность атаки в том, что злоумышленники не взламывают мессенджер и не подделывают его интерфейс, а аккуратно используют официальные механизмы аутентификации Telegram.

Как выяснили аналитики компании CYFIRMA, атакующие регистрируют собственные API-ключи Telegram (api_id и api_hash) и с их помощью инициируют реальные попытки входа через инфраструктуру самого мессенджера. Дальше всё зависит от того, как именно жертву заманят на фишинговую страницу.

Всего специалисты наткнулись на два подобных сценария. В первом случае пользователю показывают QR-код в стиле Telegram, якобы для входа в аккаунт. После сканирования кода в мобильном приложении запускается легитимная сессия, но уже на стороне злоумышленника.

Во втором варианте жертву просят вручную ввести номер телефона, одноразовый код или пароль двухфакторной защиты. Все эти данные тут же передаются в официальные API Telegram.

Ключевой момент атаки наступает позже. Telegram, как и положено, отправляет пользователю системное уведомление в приложении с просьбой подтвердить вход с нового устройства. И вот тут в дело вступает социальная инженерия. Фишинговый сайт заранее подсказывает, что это якобы «проверка безопасности» или «обязательная верификация», и убеждает нажать кнопку подтверждения.

В итоге пользователь сам нажимает «Это я» и официально разрешает доступ к своему аккаунту. Никакого взлома, обхода шифрования или эксплуатации уязвимостей не требуется: сессия выглядит полностью легитимной, потому что её одобрил владелец аккаунта.

По данным CYFIRMA, кампания хорошо организована и построена по модульному принципу. Бэкенд централизованный, а домены можно быстро менять, не затрагивая логику атаки. Такой подход усложняет обнаружение и блокировку инфраструктуры.

После захвата аккаунта злоумышленники, как правило, используют его для рассылки фишинговых ссылок контактам жертвы, что позволяет атаке быстро распространяться дальше — уже от лица доверенного пользователя.

SOC без иллюзий: от выбора технологий к реальной защите - обсудим в эфире AM Live! Регистрируйтесь »