Solar webProxy 3.3 реализует фильтрацию трафика по требованиям ФинЦЕРТ
Главная » Новости

Solar webProxy 3.3 реализует фильтрацию трафика по требованиям ФинЦЕРТ

Екатерина Быстрова 09 Июня 2020 - 15:02
...
Solar webProxy 3.3 реализует фильтрацию трафика по требованиям ФинЦЕРТ

Разработчики компании «Ростелеком-Солар» представили новую версию Solar webProxy 3.3. Этот релиз шлюза веб-безопасности отметился реализацией полностью преднастроенной политики контентной фильтрации интернет-трафика для кредитных организаций.

Эта политика, по словам представителей «Ростелеком-Солар», обеспечивает защиту организаций в соответствии с требованиями ФинЦЕРТ и ряда руководящих стандартов и регламентов в сфере ИБ.

Разработчики реализовали в составе готовой политики фильтрации для банков автоматическое получение индикаторов компрометации (атрибутов файлов вредоносных программ) из бюллетеней ФинЦЕРТ.

Solar web Proxy регулярно обращается к платформе Банка России, чтобы найти свежие сведения о вредоносных файлах и ресурсах. При этом новые атрибуты выгружаются в систему, а впоследствии используются в политике и автоматически обновляются в уже существующих правилах.

Администратор может гибко настроить систему — создать свои правила фильтрации трафика, а также исключения из них, которые будут применяться в первую очередь. Грамотно построенная автоматизация обновит готовую политику и не затронет ранее сформированные администратором правила и исключения.

В процессе фильтрации трафика анализируются хеш-функций файлов в совокупности с их размерами. Также фильтрации помогает блокировка по сигнатурам зараженных файлов согласно стандартам Банка России СТО БР ИББС-1.3-2016, СТО БР БФБО-1.5-2018 и др.

Более того, система проверяет ресурсы, с которыми взаимодействуют вредоносные программы. При запросе доступа к сайтам система проверяет их по категориям, которые кредитно-финансовые организации рекомендуют блокировать согласно лучшим отраслевым практикам.

В частности, к таким категориям относятся ресурсы, посвященные распространённым методам киберпреступников: хакингу и крэкингу, онлайн-мошенничеству, фишингу, применению анонимных прокси-серверов, шпионских и вредоносных программ, спама и прочего.

Следующая главная новость »
AM LiveКак эффективно защититься от шифровальщиков? Расскажем на AM Live - переходите по ссылке, чтобы узнать подробности

Mamont возвращается: обновлённый Android-троян готовится к массовым атакам
Яков Шпунт 08 Декабря 2025 - 09:05
Android Трояны Домашние пользователи Angara Security
Mamont возвращается: обновлённый Android-троян готовится к массовым атакам

Отдел реагирования и цифровой криминалистики Angara MTDR завершил анализ новой версии вредоносных приложений для Android семейства Mamont, которые злоумышленники продолжают распространять под видом вложенных фотографий в объявлениях о продаже домашних вещей. Обновлённые варианты Mamont получили расширенную функциональность, направленную на кражу персональных данных.

Руководитель направления обратной разработки Angara MTDR Александр Гантимуров опубликовал результаты исследования новых модификаций зловреда в корпоративном блоге на платформе Habr.

Исследованные образцы представлены двумя разновидностями APK-файлов размером около 10 Мбайт, различающимися лишь незначительными деталями.

Как правило, такие приложения содержат в названии файла слово «фото» или photo. Они распространяются через мессенджеры и чаще всего прикрепляются к объявлениям о продаже домашних вещей, связанных с переездом. Ранее злоумышленники также использовали маскировку APK под изображения и видеоролики.

Вредонос предназначен для скрытого получения и отправки сообщений, сбора информации об устройстве, отправки USSD-команд, просмотра уведомлений и открытия произвольных веб-адресов. При запуске он запрашивает доступ к отправке и приёму СМС, к телефонным вызовам и камере.

После получения всех необходимых разрешений зловред открывает фишинговый ресурс, замаскированный под сервис хранения изображений. Его цель — сбор пользовательских данных. Однако в исследуемых версиях функции передачи информации с устройства реализованы лишь частично.

Связь с управляющим сервером осуществляется через клиент retrofit2, а данные передаются в формате JSON. В программный интерфейс внедрён механизм uploadVerificationData, который пока не активирован. Анализ кода показывает, что злоумышленники планируют расширить набор отправляемых данных, включая персональные сведения — вплоть до номеров документов.

По мнению Александра Гантимурова, это указывает на планы дальнейшего наращивания функциональности зловреда и расширения атак, в том числе с использованием данных, собранных с заражённых устройств. Всё это может свидетельствовать о подготовке масштабной кампании по массовому сбору и эксплуатации персональных данных.

AM LiveКак эффективно защититься от шифровальщиков? Расскажем на AM Live - переходите по ссылке, чтобы узнать подробности
Ряды беспринципных ИИ-кодеров пополнились WormGPT 4 и KawaiiGPT
Новость
Ряды беспринципных ИИ-кодеров пополнились WormGPT 4 и Kawaii...
WhatsApp в служебной переписке СК: депутат просит прокуратуру вмешаться
Новость
WhatsApp в служебной переписке СК: депутат просит прокуратур...
Российская энергетика возглавила рейтинг по заражениям из интранета
Новость
Российская энергетика возглавила рейтинг по заражениям из ин...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.