Huawei USG6000 и Huawei USG9500 успешно прошли сертификацию ФСТЭК России

Huawei USG6000 и Huawei USG9500 успешно прошли сертификацию ФСТЭК России

Компания Huawei объявила о получении сертификата Федеральной службы по техническому и экспортному контролю (ФСТЭК России) на межсетевые экраны серии USG6000 и USG9500. Сертификация подтверждает соответствие решений требованиям ФСТЭК России к межсетевым экранам типов А и Б четвертого класса защиты.

Экраны USG6000 и USG9500 помогают компаниям защитить свои данные. Например, в USG6600 реализован единый механизм защиты сетей крупных и средних предприятий, организаций и центров обработки данных, обеспечиваются высокопроизводительная обработка и анализ трафика.

Эти решения обеспечивают идентификацию более 6300 приложений, анализ сервисного трафика внутренней сети по шести измеряемым показателям и автоматическую выдачу рекомендаций по политике обеспечения безопасности.

Обе серии межсетевых экранов получили сертификаты сроком действия на 5 лет, до февраля 2024 года, они распространяются на следующие модели: USG6320; USG6330; USG6350; USG6360; USG6370; USG6380; USG6390; USG6620; USG6630; USG6650; USG6660; USG6670; USG6680; USG9560; USG9580.

«Информационная безопасность – главный приоритет Huawei: в современном мире цена данных может быть очень высока, и мы стремимся создавать надежные решения для их защиты, которые могут использовать предприятия самого разного уровня – от небольших компаний до крупных корпораций. Сертификация подтверждает, что сертифицированные межсетевые экраны соответствуют критериям ФСТЭК России, и теперь их смогут внедрять организации, к которым регулятор предъявляет высокие требования к уровням безопасности информационных систем», — говорит Александр Зубарев, директор по информационной безопасности Huawei в России.

К слову, вчера мы опубликовали обзор Huawei USG 6350 — единого шлюза безопасности нового поколения. Рекомендуем ознакомиться.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Microsoft рассказала о российской APT-группе, атакующей страны НАТО

Специалисты Microsoft Threat Intelligence Center (MSTIC) заявили, что им удалось остановить кибероперацию хорошо подготовленной группировки, атаковавшей страны НАТО. По словам экспертов, группа, проходящая под именем SEABORGIUM, имеет российские корни.

APT-группу SEABORGIUM также называют ColdRiver (классификация Google) и TA446 (Proofpoint). Исследователи считают, что участники группировки связаны с властями России и действуют в интересах нашей страны.

«SEABORGIUM чаще всего затачивает свои кампании под атаки на оборонку и консалтинговые организации. Также в зону поражения входят неправительственные организации, аналитические центры и сфера образования», — описывает Microsoft в отчёте.

Участники SEABORGIUM активно используют методы социальной инженерии, создавая фейковые онлайн-личности. С целевыми пользователями или организациями связываются через электронную почту, соцсети и LinkedIn.

Киберпреступники выстраивают определённый диалог с предполагаемой жертвой, чтобы сформировать её профиль. После этого у них появляется возможность отправить фишинговое вложение с расчётом на то, что они уже вошли в доверие.

Как выяснили в Microsoft, злоумышленники используются документы в формате PDF, ссылки на файловые хранилища и аккаунты OneDrive. Пример письма на скриншоте ниже:

 

При открытии такой документ отображает жертве сообщение о невозможности отображения информации и предлагает нажать на кнопку «Попробовать снова».

 

Кнопка ведёт на одну из фишинговых страниц, где размещается фреймворк вроде EvilGinx. Пользователь видит форму для ввода логина и пароля. Злоумышленники при этом могут не только перехватить вводимые учётные данные, но и украсть cookies или токены аутентификации.

В Microsoft отметили, что специалистам удалось остановить операции SEABORGIUM — отключить аккаунты, которые те использовали для слежки и фишинга. Помимо этого, корпорация также поделилась списком из 69 доменов, связанных с деятельностью киберпреступной группировки.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru