Kraftway и С-Терра представили совместное решение

Kraftway и С-Терра представили совместное решение

Kraftway и С-Терра представили совместное решение

Российские компании Kraftway и «С-Терра СиЭсПи» успешно завершили тестовые испытания решения для защиты удаленного рабочего места сотрудника организации. Решение основано на совместном использовании защищенного планшета Kraftway KW10Tи VPN-клиента С-Терра Клиент.

В результате сотрудничества двух компаний на базе доверенной аппаратной платформы был создан мобильный программно-аппаратный комплекс (ПАК), предназначенный для обработки, хранения и обмена данными различного уровня конфиденциальности и позволяющий сотрудникам получить удаленный защищенный доступ к внутренним информационным ресурсам компании: виртуальным рабочим столам и приложениям - с помощью протокола удалённого рабочего стола (RDP) или web-доступа через недоверенные сети.  Данное решение может представлять большой интерес для государственных структур и крупных корпоративных заказчиков, перед которыми остро стоит задача обеспечения информационной безопасности удаленных мобильных рабочих мест.

Применение программного комплекса С-Терра Клиент на планшете Kraftway KW10T позволяет сочетать возможности сертифицированных неизвлекаемых средств защиты информации, интегрированных в планшет KW10T (аппаратно-программный модуль доверенной загрузки «Криптон-Витязь», антивирус Kaspersky Antivirus for UEFI), с функциональностью сертифицированного криптографического программного продукта С-Терра Клиент.

Таким образом, пользователь получает компактное, легкое мобильное устройство, обеспечивающее как безопасное хранение и обработку конфиденциальной информации, так и её защищенную передачу по открытым каналам связи.

 «Как известно, сегодня безопасность является  решающим фактором, определяющим  выбор корпоративного и государственного заказчика в пользу той или иной технологии. Многие организации хотят, но не решаются широко использовать мобильные клиентские рабочие места в силу их недостаточной защищенности. Проведенные специалистами наших компаний работы показывают, что новый программно-аппаратный комплекс Kraftway и С-Терра позволяет успешно решить задачу предотвращения информационных угроз и обеспечения надежного функционирования мобильных систем без необходимости идти на компромиссы по безопасности данных и удобству работы пользователей. Очень важно, что благодаря ПАК защищенными оказываются все этапы работы пользователя с конфиденциальной информацией: от ее создания и хранения непосредственно на устройстве до ее передачи по открытым каналам связи. Подобное мобильное решение сегодня является уникальным для нашего рынка, и мы можем гордиться тем, что оно построено исключительно на базе отечественных технологий», — отмечает Максим Шумилов, заместитель директора департамента развития бизнеса Kraftway.

Kraftway KW10T построен на собственной материнской плате KW10T с модифицированным BIOS, в который интегрированы сертифицированные аппаратно-программные средства защиты от несанкционированного доступа, а также низкоуровневая антивирусная защита, работающая до запуска операционной системы. Установленные на планшете  средства защиты и контроля информации гарантированно имеют более высокий приоритет перед любыми другими приложениями.

Сертифицированное средство безопасности С-Терра Клиент использует протоколы IPsec и  криптоалгоритмы ГОСТ и предназначено для защиты и пакетной фильтрации трафика пользовательских устройств, работающих на ОС Windows. Применение С-Терра Клиент позволяет выполнить требования российского законодательства в области информационной безопасности.

Защита сетевой инфраструктуры организации также должна быть обеспечена с помощью шлюза безопасности С-Терра – в программно-аппаратном или виртуальном исполнении. Ключи для двухфакторной аутентификации пользователя могут храниться на электронных токенах (например, Рутокен microSD), которые обеспечивают безопасный экспорт и хранение ключевой информации во встроенной защищенной памяти без возможности перехвата критичной информации злоумышленниками.

 «Новое решение обеспечивает повышенный уровень защищенности конфиденциальных данных, которыми оперирует сотрудник организации, работающий удаленно. Защищенный планшет Kraftway с С-Терра Клиент прекрасно подойдет, например, сотруднику банка или страховой компании, работающему в мобильном офисе, или государственному служащему, который обращается к централизованным ресурсам, находясь в деловой поездке», — уточняетВладимир Залогин, директор по специальным проектам «С-Терра СиЭсПи».

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Coyote — первый вредонос, который шпионит через Windows UI Automation

Исследователи из Akamai зафиксировали реальное применение новой техники кражи данных — теперь банковский троян Coyote использует функции Windows, предназначенные для людей с ограниченными возможностями, чтобы следить за действиями пользователя.

Речь идёт о Microsoft UI Automation (UIA) — это фреймворк, который позволяет программам вроде экранных дикторов считывать содержимое интерфейса. Идея отличная, но в руках злоумышленников она становится инструментом для кражи логинов и паролей.

Троян Coyote появился в начале 2024 года и изначально использовал классические методы вроде кейлоггинга и фишинговых наложений. Теперь он стал умнее. Если раньше вредонос искал в названии окна упоминание банка или криптобиржи, то теперь он «залезает» в сам интерфейс браузера и вытаскивает оттуда адрес сайта — через UIA.

Если троян находит совпадение с одним из 75 заранее зашитых в него сервисов (банки вроде Banco do Brasil, Santander, CaixaBank, и криптобиржи вроде Binance, Electrum, Foxbit), он начинает активную фазу кражи данных. При этом сам метод UIA пока используется только на этапе разведки, но Akamai уже показала, что через него можно считывать и введённые логины, и пароли.

«Если не удаётся определить цель по заголовку окна, Coyote использует UIA, чтобы добраться до элементов интерфейса — вкладок и адресной строки, — и сравнивает найденное с зашитым списком», — говорится в отчёте Akamai.

 

Изначально Akamai предупреждала о такой уязвимости ещё в декабре 2024 года — тогда это была теоретическая угроза. Теперь она стала реальностью.

Особенность подхода — обход защит EDR. UIA не вызывает подозрений у антивирусов и систем мониторинга, потому что считается частью стандартной функциональности Windows. При этом такие же проблемы есть и в Android — там службы доступности давно используются в вредоносах, и Google уже не первый год борется с этой лазейкой.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru