Huawei USG6000 и Huawei USG9500 успешно прошли сертификацию ФСТЭК России

Huawei USG6000 и Huawei USG9500 успешно прошли сертификацию ФСТЭК России

Компания Huawei объявила о получении сертификата Федеральной службы по техническому и экспортному контролю (ФСТЭК России) на межсетевые экраны серии USG6000 и USG9500. Сертификация подтверждает соответствие решений требованиям ФСТЭК России к межсетевым экранам типов А и Б четвертого класса защиты.

Экраны USG6000 и USG9500 помогают компаниям защитить свои данные. Например, в USG6600 реализован единый механизм защиты сетей крупных и средних предприятий, организаций и центров обработки данных, обеспечиваются высокопроизводительная обработка и анализ трафика.

Эти решения обеспечивают идентификацию более 6300 приложений, анализ сервисного трафика внутренней сети по шести измеряемым показателям и автоматическую выдачу рекомендаций по политике обеспечения безопасности.

Обе серии межсетевых экранов получили сертификаты сроком действия на 5 лет, до февраля 2024 года, они распространяются на следующие модели: USG6320; USG6330; USG6350; USG6360; USG6370; USG6380; USG6390; USG6620; USG6630; USG6650; USG6660; USG6670; USG6680; USG9560; USG9580.

«Информационная безопасность – главный приоритет Huawei: в современном мире цена данных может быть очень высока, и мы стремимся создавать надежные решения для их защиты, которые могут использовать предприятия самого разного уровня – от небольших компаний до крупных корпораций. Сертификация подтверждает, что сертифицированные межсетевые экраны соответствуют критериям ФСТЭК России, и теперь их смогут внедрять организации, к которым регулятор предъявляет высокие требования к уровням безопасности информационных систем», — говорит Александр Зубарев, директор по информационной безопасности Huawei в России.

К слову, вчера мы опубликовали обзор Huawei USG 6350 — единого шлюза безопасности нового поколения. Рекомендуем ознакомиться.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Эксперт Avast ради интереса заразил кофемашину вымогателем

Мартин Хрон, исследователь в области кибербезопасности из компании Avast, поэкспериментировал со взломом «умных» кофемашин и выяснил, что эти устройства можно атаковать даже с помощью программы-вымогателя.

Согласно разбору подобной атаки в блоге Хрона, специалист пытался взломать кофемашину без необходимости вторгаться в сеть, к которой она подключена. В результате этот вектор сработал.

Изучая принцип работы атакуемого устройства, Хрон выяснил, что кофемашина также выполняла роль Wi-Fi-точки и устанавливала незащищённое соединение со своим приложением-напарником.

Далее эксперт начал изучать механизм обновления прошивки. Как и следовало ожидать, апдейты также ничем не шифровались, не требовали никакой аутентификации и не задействовали даже элементарной подписи кода.

Специалист Avast провёл обратный инжиниринг прошивки, которая хранится внутри соответствующего Android-приложения. Изначально Хрон хотел превратить кофемашину в устройство для добычи криптовалюты. Это сработало, однако имело мало смысла, учитывая скорость центрального процессора.

Тогда исследователь пошёл другим путём — попытался создать вредоносно функционирующее устройство, которое можно было остановить после оплаты выкупа. Триггером для атаки выступало подключение кофемашины к сети, вредоносный код выводил устройство из строя и требовал выкуп. Дополнительным стимулом для оплаты выступала специальная функция, которую Хрон включил в свой код, — кофемашина постоянно задействовала очень шумные нагреватель воды и кофемолку.

Поскольку в этот момент нормально работать рядом с кофемашиной было практически невозможно, оставалось два выхода: выдернуть шнур из розетки или заплатить выкуп. Если использовать первый вариант, надо быть готовым к тому, что при повторном включении машина начнёт с того, на чем закончила — будет сильно шуметь и требовать выкуп.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru