Проект на КриптоПро NGate по защите удалёнки признан проектом года по ИБ

Екатерина Быстрова 07 Февраля 2022 - 10:27

...

Проект на КриптоПро NGate по защите удалёнки признан проектом года по ИБ

Проект «Система защищенного удаленного доступа» от компании КриптоПро, нацеленный на обеспечение защиты удалённого доступа государственных служащих, стал победителем конкурса «Проект года» в номинации «Информационная безопасность». А всё благодаря зарекомендовавшему себя на рынке шлюзу удаленного доступа и VPN — КриптоПро NGate.

Именно на базе КриптоПро NGate специалисты реализовали защищённый удалённый доступ сотрудников органов власти и подведомственных им организаций Калининградской области.

В результате с помощью КриптоПро NGate удалось обеспечить защищённый удалённый доступ к внутренним ресурсам и ресурсам госсистем со всех современных типов устройств: десктопов, мобильных девайсов (смартфонов, планшетов), служебных и личных устройств на базе операционных систем Windows, Linux, macOS, Android, iOS, Аврора.

При этом местоположение госслужащего не имеет значения, поскольку подключение происходит из любых точек: офиса, дома, отпуска, командировки и т. п. Подключающийся сотрудник может использовать VPN, а может работать исключительно через веб-браузер.

Важно также отметить применение многофакторной аутентификации (с использованием аппаратных токенов) и российских криптографических алгоритмов, которые обеспечили соответствие требованиям российского законодательства по информационной безопасности.

Заказчиком проекта стал Калининградский Государственный Научно-Исследовательский Центр (КГНИЦ).

Описание проекта можно прочитать на сайте профессионального сообщества GlobalCIO, выступившего организатором конкурса.

С подробным обзором КриптоПро NGate можно ознакомиться на нашем сайте.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Екатерина Быстрова 12 Августа 2025 - 09:19

Трояны Домашние пользователи

Порносайты используют заражённые .svg-файлы как кликеры

Исследователи из Malwarebytes обнаружили новую волну злоупотреблений форматом .svg — на этот раз в исполнении десятков порносайтов. Они используют заражённые изображения, чтобы заставить браузеры пользователей тайно «лайкать» свои посты в Facebook (признан экстремистским и запрещён в России, как и корпорация Meta).

Схема работает так: посетителю показывают .svg-файл, и если он кликает по картинке, в браузере незаметно срабатывает JavaScript, который оформляет «лайк» нужной странице — при условии, что у пользователя открыт Facebook-аккаунт (признан экстремистским и запрещён в России).

Внутри этих .svg скрывается сильно запутанный код, замаскированный с помощью модифицированной техники JSFuck, которая превращает JavaScript в хаотичную «стену» символов.

При расшифровке выясняется, что скрипт подгружает ещё цепочку обфусцированного кода, а в финале — вредонос под названием Trojan.JS.Likejack. Он и выполняет автоматический клик по кнопке «Нравится» без ведома пользователя.

Malwarebytes отмечает, что все выявленные сайты работают на WordPress. Facebook (признан экстремистским и запрещён в России) такие фальшивые аккаунты и страницы периодически блокирует, но их администраторы быстро возвращаются с новыми профилями.

Это не первый случай злоупотребления .svg. Ранее киберпреступники задействовали SVG-файлы для кражи паролей от аккаунтов в Google и Microsoft.