Решения сколковской компании Group-IB вошли в реестр отечественного ПО

Решения сколковской компании Group-IB вошли в реестр отечественного ПО

Решение Secure Bank/Secure Portal резидента ИТ-кластера Фонда «Сколково», компании Group-IB включено в Единый реестр российских программ для электронных вычислительных машин или баз данных, созданный в соответствии с поправками к закону 188-ФЗ.

Новая редакция закона устанавливает ограничения на закупку российскими госструктурами зарубежного ПО, если в России имеется отечественный аналог. 

Решение Secure Bank, направленное на защиту онлайн-кабинетов клиентов дистанционного банковского обслуживания, и Secure Portal, которое обеспечивает защиту онлайн-кабинетов в ритейле и других типах бизнеса, а также государственных порталов, стало первым – включенным в реестр решений такого рода. Это по сути, единственное на данный момент решение, способное обеспечить онлайн-защиту клиентов бизнеса очень широкого спектра. Оно опробовано рынком – прошлой осенью компания выиграла тендер Сбербанка на защиту 50 млн. пользователей «Сбербанк онлайн», причем обошла в рамках конкурса американский интернет-гигант IBM.

Появлению решения в реестре предшествовала серьезнейшая проверка экспертной комиссии, состоящей из представителей министерств и ведомств, научных, образовательных организаций и  участников, выбранных в соответствии с предложениями ассоциаций российских разработчиков ПО.

Илья Сачков, генеральный директор Group-IB:

«Наше решение, уже защищающее миллионы клиентов крупнейших российских компаний, на равных конкурирует с продуктами ведущих мировых производителей и в честной борьбе превосходит их на конкурсах. Secure Bank и Secure Portal позволяют отражать угрозы и выявлять мошенничество еще на стадии его подготовки. Для нас было бы честью защищать также и популярные государственные порталы, такие как “Госуслуги” или “Активный гражданин”, от мошеннических проникновений в личные кабинеты граждан». 

Сергей Ходаков, директор по операционной работе ИТ-кластера Фонда «Сколково»:

«Group-IB— участник Сколково с 2011 года. По итогам 2016 года технологии и решения, разработанные ею при поддержке Фонда “Сколково”, позволили компании занять лидирующие позиции в России и стать знаковым игроком на зарубежном рынке, так, в частности, компания была названа в числе 7 самых влиятельных игроков в сфере информационной безопасности по версии Business Insider.  Решение Secure Bank/Secure Portal позволяет отражать угрозы и выявлять мошенничество еще на стадии его подготовки и уже сейчас защищает миллионы пользователей. Включение решения Secure Bank/Secure Portal позволит обеспечить безопасность ключевых порталов государственных услуг.  Фонд “Сколково” с радостью поддерживает такие компании, создающие решения, которые не только отвечают современным требованиям рынка, но имеют существенные технологические преимущества по сравнению  с разработками конкурентов».

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Хакеры перехватывают 2FA с помощью хитроумной переадресации звонков

Специалисты по безопасности обнаружили, что злоумышленники отправляют жертвам вредоносную ссылку, которая автоматически настраивает переадресацию вызовов на нужный телефонный номер.

В свою очередь, как объясняют в 404 Media, это позволяет злоумышленникам перехватывать звонки и извлекать из них коды двухфакторной аутентификации.

Хакеры обманным путем заставляют своих жертв посредством нажатия на мошенническую ссылку с префиксом «tel://» набрать строго определенный номер телефона, указанный после слеша. Телекоммуникационные компании могли бы смягчить последствия атак, внедрив больше механизмов аутентификации.

Исследователь в области безопасности Джеймисон Винсенти О'Рейли отметил, что данные атаки представляют собой серьезную проблему, так как от жертвы требуется минимальное участие. После клика по ссылке и нажатия кнопки телефон самостоятельно набирает номер, а далее пользователю сообщается о переадресации звонков.

Самое интересное, что не срабатывает дополнительный механизм аутентификации, который бы позволил убедиться, что пользователь действительно хочет настроить переадресацию вызовов.

 

Специалист О'Рейли показал, как с помощью этой техники можно перехватить код двухфакторной аутентификации от Gmail. Этот и другие сервисы могут стать мишенью для атаки, поскольку иногда они передают такие коды голосом, а не просто текстом.

Представитель Google в своём сообщении отметил, что ограничение на использование голосовой верификации распространяется только на номера, указанные пользователем. Компания рекомендует проявлять осторожность в отношении неизвестных сообщений и ссылок от незнакомых пользователей. Для дополнительной защиты Google предлагает использовать одноразовые пароли, генерируемые приложениями, пуш-уведомления на телефоны, а также ключи доступа и токены.

В следующем видео О'Рейли рассказывает, что злоумышленник может позвонить жертве, представившись агентом службы поддержки или сотрудником телекоммуникационной компании, при этом подделав номер. Для перехвата телефонных звонков жертвы, хакер отправляет специально составленное СМС-сообщение с просьбой перезвонить.

 

В качестве дополнительных рекомендаций по предотвращению атак исследователь предлагает ввести ПИН-код, который был бы известен только пользователю, для настройки переадресации.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru