ETSI анонсировал стандарт безопасного обмена ключами в эпоху кванта

ETSI анонсировал стандарт безопасного обмена ключами в эпоху кванта

ETSI анонсировал стандарт безопасного обмена ключами в эпоху кванта

Европейский институт стандартов по телекоммуникациям (ETSI) опубликовал стандарт постквантовой безопасности, гарантирующий защиту критически важных данных и коммуникаций как в современных условиях, так и в будущем.

Спецификации ETSI TS 104 015 определяют гибридную схему квантово-устойчивого обмена ключами, именуемую Covercrypt. По сути это фреймворк для создания эффективных механизмов инкапсуляции ключей с контролируемым доступом (KEMAC).

В рамках данной схемы сессионные ключи анонимизируются и доступны лишь авторизованным юзерам с правильными разрешениями (с атрибутами, соответствующими политике инкапсуляции). Например, при ограничении доступа сотрудников к приложениям ETSI KEMAC поможет ИТ-отделу сузить круг тех, кому вдобавок дозволено расшифровывать данные.

Для отслеживания пользователей с одинаковыми атрибутами предусмотрена опциональная функция с тем, чтобы в случае злоупотреблений можно было лишить виновника прав.

Примечательно, что Covercrypt позволяет повысить эффективность: инкапсуляция и декапсуляция ключей занимает менее 0,001 секунды. Решение ETSI также легко интегрируется с современными коммерческими СЗИ, что важно в условиях перехода на постквантовое шифрование.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Вишинг-атака помогла похитить данные клиентов Cisco

Как сообщила Cisco, злоумышленник смог обманом получить доступ к данным пользователей Cisco.com. Всё произошло после фишингового звонка (так называемый «вишинг» — когда атакуют через голосовую связь), во время которого киберпреступник притворился сотрудником и убедил представителя Cisco выдать ему доступ.

Инцидент обнаружили 24 июля. Киберпреступник получил и выгрузил часть данных из облачной CRM-системы, с которой Cisco работает через стороннего подрядчика.

Утекла базовая информация о клиентах: имена, названия компаний, адреса, имейлы, телефоны, ID пользователей, а также технические детали вроде даты создания аккаунта.

Сколько всего пользователей пострадало — в Cisco не говорят. Представитель компании отказался уточнить масштабы утечки.

Судя по всему, это не первый случай взлома через такие CRM-платформы. Ранее сообщалось о похожих инцидентах у Allianz Life, Tiffany & Co., Qantas и других компаний, данные которых хранились в системах Salesforce. Известно, что Cisco тоже является клиентом Salesforce.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru