PT будет сотрудничать с комитетом национальной безопасности Казахстана

PT будет сотрудничать с комитетом национальной безопасности Казахстана

Компания Positive Technologies, специализирующаяся на производстве ПО в области информационной безопасности, и Государственная техническая служба Комитета национальной безопасности Республики Казахстан договорились о консолидации взаимных усилий, технических и человеческих ресурсов в области обнаружения, предупреждения и ликвидации последствий кибератак.

В соответствии с условиями соглашения стороны намерены оперативно обмениваться информацией об угрозах ИБ, распространении вредоносного ПО, новых уязвимостях и средствах их эксплуатации, данными об атаках и атакующих, индикаторами компрометации, а также совместно реагировать на инциденты ИБ.

«Наша задача — обеспечить максимально безопасное использование информационно-коммуникационных технологий на территории Казахстана. В связи с этим Государственная техническая служба обеспечивает взаимодействие оперативных центров информационной безопасности, осуществляет сбор, осуществляет сбор, анализ и обобщение информации об инцидентах информационной безопасности на объектах информационно-коммуникационной инфраструктуры "электронного правительства" и других критически важных объектах информационно-коммуникационной инфраструктуры. В основе этой работы лежит оперативный информационный обмен данными о новейших угрозах. В том числе и с зарубежными коллегами. В частности наше сотрудничество с Positive Technologies, основано на схожих стратегических интересах и общем стремлении к повышению кибербезопасности», — отмечает Ержан Биржанов, директор Государственной технической службы КНБ РК.

Positive Technologies отмечает Казахстан как один из наиболее активно развивающихся рынков ИБ на территории стран СНГ. Понимая значимость информационного обмена в области информационной безопасности, специалисты компании поделятся наработанным опытом с казахстанскими коллегами в рамках подписанного соглашения. Меморандум между сторонами подписан в день официального открытия представительства компании Positive Technologies в Республике Казахстан. В ближайшие несколько лет компания планирует активную работу с крупным бизнесом и госструктурами республики в части повышения уровня киберзащищенности коммерческих и государственных предприятий.

«Мы высоко оцениваем потенциал работы на казахстанском рынке, отмечая понимание важности информационной безопасности в стране, благоприятную конкурентную среду и высокую концентрацию заказчиков. Ежегодно мы планируем удваивать объем оборота на данном рынке. В ближайший год рассчитываем увеличить долю продаж в Казахстане в общем обороте компании до 5%», — прокомментировал ожидания компании Дмитрий Степанюк, коммерческий директор Positive Technologies.

Positive Technologies планирует вывести на казахстанский рынок большую часть своих технологий, в частности MaxPatrol 8, MaxPatrol SIEM, PT Application Inspector, PT Application Firewall, PT Industrial Security Incident Manager и PT MultiScanner. Все решения проходят сертификацию на соответствие требованиям государственного стандарта Республики Казахстан к средствам безопасности и получат соответствующие документы в ближайшее время. Также будут представлены и услуги Positive Technologies в полном составе — от тестов на проникновение и аудита защищенности до расследования инцидентов безопасности.

На рынке Республики Казахстан уверенно растет востребованность высокотехнологичных продуктов в области информационной безопасности: интерес к разработкам Positive Technologies на этом рынке, по собственной оценке компании, на протяжении последних трех лет растет на 25–30% ежегодно. Среди первых и наиболее заинтересованных заказчиков специалисты компании выделяют государственный и финансовый сектор республики, которые отличает высокий уровень зрелости в части использования информационных технологий и технологий ИБ.

На сегодняшний день в число наиболее востребованных в Казахстане технологий информационной безопасности входят автоматизированные средства контроля защищенности информационных систем, управления событиями ИБ и выявления инцидентов. Ожидается, что эти направления обеспечат 70–75% общего объема продаж компании на территории Республики Казахстан в ближайший год. Второе место в этом рейтинге удерживают решения класса application security — средства для анализа исходного кода и защиты веб-приложений: прогнозируемая доля их продаж на территории республики составляет около 20%. Оставшуюся часть поделят между собой средства многоуровневой защиты от вредоносного ПО, технологии киберзащищенности АСУ ТП, к которым в последнее время стали проявлять интерес компании из энергетической отрасли Казахстана, и экспертные сервисы компании Positive Technologies.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Хакеры проникают в смартфоны Xiaomi и подделывают платежи

В моделях Xiaomi Redmi Note 9T и Redmi Note 11 обнаружены уязвимости, с помощью которых можно “вырубить” мобильные платежи и подделать транзакции. В устройство аферисты проникают через мошенническое приложение для Android.

О недостатках в телефонах на базе MediaTek сообщили в отчете специалисты Check Point. По версии компании, “дыру” нашли в надежной среде выполнения (TEE) китайского производителя телефонов.

TEE относится к безопасной области внутри главного процессора. Она гарантирует, что код и загруженные данные будут защищены с точки зрения конфиденциальности и целостности.

Израильская компания обнаружила, что приложение на устройстве Xiaomi может быть скомпрометировано. Это позволяет злоумышленнику заменить новую безопасную версию приложения старой уязвимой (даунгрейд).

“Злоумышленник может обойти обновления безопасности Xiaomi или MediaTek для проверенных приложений, понизив их до непропатченных версий”, — говорит исследователь из Check Point Слава Маккавеев.

 

Уязвимости нашли и в “thhadmin”, легитимном приложении, отвечающим за управление безопасностью. С их помощью вредоносная программа собирает сохраненные ключи и может сама управлять приложением.

“Мы обнаружили уязвимости, которые позволяют подделывать платежи или отключать платежную систему напрямую из приложения для Android”, — уточняет Маккавеев.

Цель хакеров — проникнуть в разработки Xiaomi и управлять сервисом Tencent Soter, который служит базой при авторизации транзакций для WeChat и Alipay.

Это еще не все. Check Point обнаружили, что вредоносный код может извлекать закрытые ключи для подписи платежных поручений. Уязвимость полностью компрометирует платформу Tencent Soter, говорят исследователи.

Xiaomi в июне выпустила патчи для устранения уязвимости CVE-2020-14125. Загруженные обновления должны закрывать “дыру”, добавляют в Check Point.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru