Серверный софт КриптоПро NGate теперь поддерживает процессоры Байкал

Серверный софт КриптоПро NGate теперь поддерживает процессоры Байкал

Серверный софт КриптоПро NGate теперь поддерживает процессоры Байкал

Разработчики КриптоПро добавили серверному софту криптографического шлюза КриптоПро NGate поддержку процессорной архитектуры «Байкал». Это позволит сделать крупный шаг в сторону импортозамещения.

Как отметила компания, ранее разработчики обеспечили совместимость клиентского софта КриптоПро NGate с аппаратными платформами на базе отечественных процессоров «Байкал» и «Эльбрус». Более того, КриптоПро даже поработала над совместимостью с отечественными операционными системами: Astra Linux, ALT Linux, РЕД ОС, которые также сертифицированы.

Отмечается, что все перечисленные программно-аппаратные решения способны обеспечить заказчиков полноценными функциональными возможностями шлюза КриптоПро NGate: комбинирование различных способов аутентификации (учётные данные, сертификат, одноразовый пароль (OTP) и др.), большой список поддерживаемых ключевых носителей и работа с российскими и зарубежными криптографическими алгоритмами.

В КриптоПро подчёркивают, что уже сейчас такая совместная работа даёт возможность проектировать и внедрять полностью отечественные комплексные решения, обеспечивающие криптографическую защиту информации. 

В этом месяце мы опубликовали сертифицированный обзор новой версии КриптоПро NGate 1.0 R2. В материале обсуждается функциональность универсального шлюза удалённого доступа и VPN, указываются системные требования, архитектура и приводятся примеры работы с КриптоПро NGate.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Новая классификация атак мошенников поможет снизить их успех на 15–20%

Российские ученые по-новому систематизировали атаки, использующие элементы социальной инженерии, и надеются, что их разработка поможет бизнесу и госструктурам перейти от реактивного подхода к защите к проактивному.

Авторы проекта — сотрудники Президентской академии народного хозяйства и госслужбы (РАНХиГС) и Санкт-Петербургского Федерального исследовательского центра РАН (СПб ФИЦ РАН).

Как выяснили исследователи, действия мошенников, независимо от применяемой схемы, можно свести в единый процесс:

  • сбор информации для выработки сценария и определения масштабов атаки (массовая, персонализированная);
  • установка контакта с потенциальными жертвами (через телефонную связь, имейл, мессенджеры, соцсети, сайты знакомств);
  • манипуляции для получения искомого эффекта (мнимые перспективы финансовой выгоды, шантаж, намек на возможность романтических отношений);
  • реализация — жертва обмана раскрывает конфиденциальные данные, переходит по фишинговой ссылке, загружает зловреда и т. п.

Подобная унификация позволяет предприятиям на основе анализа цифровой активности сотрудников принять превентивные меры даже против новых мошеннических схем, с невиданными ранее приманками, уловками и легендами.

Используя наработки ученых, HR-отделы и службы ИБ смогут заранее выявлять потенциальных жертв мошенничества с доступом к корпоративным системам и соответствующим образом адаптировать средства защиты, образовательные программы и тренинги.

«Классификация позволяет предусмотреть траектории атак и внедрить точечные меры профилактики на каждом этапе, — комментирует Татьяна Тулупьева, соавтор исследования, советник проректора по науке Академии и ведущий научный сотрудник СПб ФИЦ РАН. — Важный превентивный момент — распространение информации о многочисленных видах атак для широкой аудитории, чтобы любой пользователь имел возможность распознать воздействие, которое на него пытаются оказать злоумышленники».

По оценкам исследователей, их разработка поможет снизить успешность атак злоумышленников, сделавших ставку на человеческий фактор, в среднем на 15–20%, а также сберечь для российской экономики миллиарды рублей.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru