UserGate и Angara Security обеспечили ИБ-контур разработчика технологий ИИ

Екатерина Быстрова 18 Июля 2023 - 20:58

...

UserGate и Angara Security обеспечили ИБ-контур разработчика технологий ИИ

Разработчик ИБ-решений UserGate и системный интегратор Angara Security обеспечили двойной контур информационной безопасности для российской компании, создающей технологии искусственного интеллекта в медицинской отрасли.

Заказчик управляет единой платформой сервисов для цифровизации медицинских услуг, поддержки принятия врачебных решений на основе данных КТ, УЗИ, рентгенографии, первичной самодиагностики. Платформу решений на базе ИИ используют медицинские учреждения в более 50 регионах России.

Специалисты Angara Security провели аудит инфраструктуры заказчика, разработали проект модернизации с учетом защиты персональных данных пользователей сервисов, медицинской информации, собственных цифровых активов компании. По итогам анализа российских разработок в сфере сетевой безопасности был выбран комплекс решений от UserGate, объединяющий межсетевой экран следующего поколения (NGFW), систему обнаружения вторжений (IDS/IPS), защиту от вредоносных программ и вирусов, систему контент-фильтрации, VPN-сервер и другие функции.

Комплекс решений включил в себя поставку и настройку аппаратных платформ UserGate D500 с возможностью фильтровать траффик по пользователям и поддержкой eBGP. При внедрении решения UserGate основной целью являлась модернизация сетевой инфраструктуры заказчика, повышение ее отказоустойчивости.

«Залог обнаружения и успешного отражения кибератак заключается в экосистемном подходе к обеспечению контура безопасности. Именно такая комплексная концепция позволяет обеспечить главное условие защищенности – абсолютную видимость всех событий безопасности внутри сети. Это состояние достигается за счет разных способов инспекции защищенного сетевого трафика. Такими технологиями, например, оснащены межсетевые экраны следующего поколения NGFW UserGate. Теперь, когда конъюнктура рынка инфобеза в России коренным образом изменилась, мы испытываем на себе взрывной рост количества обращений по поводу миграции с импортных технологий и, в том числе, увеличение числа заявок на пилотное тестирование наших NGFW, – прокомментировала менеджер по работе с партнерами UserGate Полина Шутенко.

Ознакомиться с функционалом UserGate NGFW и оставить заявку на тестовое пилотирование решения можно на сайте UserGate по ссылке.

Следующая главная новость »

Публичное облако 2026: где заканчивается удобство и начинаются риски?
Регистрируйтесь на эфир!

Екатерина Быстрова 09 Июня 2026 - 09:14

Android Трояны Домашние пользователи

Фейковое обновление банка с GitHub оказалось Android-трояном NFCShare

Киберпреступники нашли новый способ воровать данные банковских карт владельцев Android-смартфонов, и для этого им даже не нужно устанавливать вредонос из сомнительного магазина приложений. Новые версии трояна NFCShare распространяются под видом обновлений банковских приложений на GitHub.

О вредоносной кампании сообщили исследователи компании D3Lab. По их данным, злоумышленники создают фишинговые сайты, маскирующиеся под страницы банков.

После ввода логина и пароля жертве предлагают обновить банковское приложение, скачав APK-файл из репозитория на GitHub. После установки троян показывает пользователю фальшивую страницу проверки безопасности и просит приложить банковскую карту к смартфону.

Используя NFC-модуль устройства, NFCShare считывает данные карты: номер, тип, срок действия и даже ПИН-код, который жертва вводит якобы для подтверждения операции.

Полученная информация отправляется на сервер злоумышленников через WebSocket-соединение. В дальнейшем её можно использовать в схемах, когда преступники проводят платежи удалённо, фактически используя чужую карту на расстоянии.

По данным исследователей, нынешняя кампания стартовала в середине мая. Среди подделываемых приложений фигурируют CaixaBank, Nexi, Banca Sella, Fideuram и другие финансовые организации. Ранее вредонос атаковал только клиентов Deutsche Bank в Германии, однако теперь география заметно расширилась.

Разработчики трояна продолжают совершенствовать свои инструменты. В новых версиях NFCShare появилась дополнительная защита от анализа. APK-файлы специально упаковываются с повреждённой структурой каталогов, что может вызывать ошибки у некоторых автоматических средств исследования зловредов.

Впрочем, исследователи отмечают, что такая уловка не делает вредонос неуязвимым для анализа, а лишь усложняет работу отдельных инструментов.

Эксперты рекомендуют устанавливать банковские приложения только из официального магазина Google Play, не скачивать APK-файлы по ссылкам из СМС и писем, а также крайне осторожно относиться к любым просьбам приложить банковскую карту к смартфону для проверки или подтверждения безопасности.

Публичное облако 2026: где заканчивается удобство и начинаются риски?
Регистрируйтесь на эфир!