Лаборатория 009
Информационных технологий

1 июня 2016

Компания Trend Micro Incorporated, мировой разработчик решений для информационной безопасности, объявила о сотрудничестве с компанией NXP Semiconductors N.V. Цель совместной работы — объединить усилия для работы над проектом по созданию виртуализированного оборудования абонента (virtualized Customer Premise Equipment) на основе платформы NXP для виртуализации сетевых функций (Network Function Virtualization, NFV) на базе ARM-процессоров, сообщили CNews в Trend Micro.

«С началом применения технологии NFV безопасность больше не ограничивается защитой сети на стороне абонента, что открывает новые возможности перед телеком-операторами и провайдерами услуг, — считает доктор Теренс Лю (Terence Liu), вице-президент группы технологий сетевой защиты от угроз (Network Threat Defense Technology Group), Trend Micro. — Уже больше 27-ми лет мы предоставляем решения по защите для наших клиентов. По мере развития технологий мы постоянно разрабатываем новые и оптимизируем уже существующие решения для следующего поколения сетей, таких как NFV».

Результаты совместного проекта с поддержкой технологии Deep Packet Inspection (DPI) от Trend Micro представлены на выставке Computex 2016. Технология Trend Micro DPI обеспечивает полноценную сетевую защиту и функции управления, такие как виртуальный патчинг, родительский контроль и качество обслуживания (quality of services, QoS). DPI широко используется в различных продуктах — от домашних роутеров до корпоративных систем предотвращения вторжений (IPS) и межсетевых экранов нового поколения (NGFW). Интеграция с vCPE оптимизирована для сетевого процессора NXP QorIQ LS2085A для обеспечения высокой производительности для среды NFV операторского класса, рассказали в компании.

«Чтобы обеспечить безопасность на всем протяжении сети при использовании технологии NFV, необходима открытая масштабируемая платформа, — отметил Ной Кучук (Noy Kucuk), вице-президент по управлению продуктами направления Digital Networking в NXP. — Интегрированные средства безопасности, стандартные процессоры ARM, сетевые процессоры NXP серии QorIQ LS, построенные на основе ARM, представляют собой оптимальную основу для NFV-архитектуры. Мы рады сотрудничеству с компанией Trend Micro, поскольку в этом году многие сервис-провайдеры готовятся к масштабным внедрениям vCPE».

Источник: www.cnews.ru

1 июня 2016

ГК «Инфотекс», отечественный разработчик программно-аппаратных решений в сфере информационной безопасности, выиграла 20 позиций (по сравнению с 2014 г.) в новом рейтинге исследовательской группы CNews Analytics «CNews100: Крупнейшие ИТ-компании России». Кроме того, компания попала в десятку рейтинга самых быстрорастущих компаний 2015 г., заняв шестую строчку в исследовании CNews Fast, а также в топ-10 крупнейших отечественных ИТ-разработчиков 2015 г., сообщили CNews в «Инфотексе».

По итогам 2015 г. динамика выручки «Инфотекс» составила 107,3%, таким образом, показатель увеличился более чем в два раза. «Рост выручки компании “Инфотекс” по итогам 2015 года — процесс закономерный и даже во многом предсказуемый. Столь позитивная динамика выручки стала результатом активной работы компании за два предыдущих года: специфика нашего бизнеса такова, что мы реализуем большое количество проектов с так называемым “заложенным ростом”. Иными словами, в 2015 году мы пожинали то, что посеяли в 2013-2014 годах», — рассказал генеральный директор компании «Инфотекс» Андрей Чапчаев.

Отметим, что основной доход компании за 2015 г. (p2,7 млрд, или около 56%) принесла реализация флагманских продуктов «Инфотекса», среди которых как программные, так и программно-аппаратные VPN-решения, средства фильтрации трафика и обнаружения компьютерных атак. Кроме того, в 2015 г. большим спросом пользовались решения для защиты мобильных коммуникаций: если в 2011 г. было реализовано 194 лицензии, то в 2015 г. — уже более 33 тыс. лицензий.

Остальной доход за 2015 г. связан с дочерней компанией «Инфотекс Интернет Траст», которая специализируется на услугах защиты информации, в том числе услугах в области систем защищенного электронного документооборота, и осуществляет работу на основе продуктов ViPNet PKI и ViPNet EDI/ЭДО. В 2015 г. «Инфотекс Интернет Траст» значительно увеличил продажи своих электронных услуг (решения для электронного документооборота, автоматизации бухучета и др.), отметили в компании.

В рейтинге «CNews100: Крупнейшие ИТ-компании России» принимают участие отечественные разработчики и производители ПО, системные-интеграторы, дистрибьюторы и производители компьютерного и телекоммуникационного оборудования.

Источник: www.cnews.ru

1 июня 2016

Задержание полусотни подозреваемых

ФСБ РФ совместно с МВД России пресечена деятельность хакерской группы, причастной к созданию, распространению и использованию вредоносной компьютерной программы. С ее помощью злоумышленниками было похищено более p1,7 млрд со счетов российских финансовых учреждений, сообщили в ведомстве.

В ходе неотложных следственных действий, проведенных одновременно в 15 регионах РФ сотрудниками ФСБ и МВД России при силовой поддержке Федеральной службы войск национальной гвардии РФ, задержано около 50 человек, из которых 18 избрана мера пресечения в виде заключения под стражу, а трем — в виде подписки о невыезде.

Почти сотня обысков

Как уточнила агентству ТАСС официальный представитель МВД РФ Ирина Волк, в рамках уголовного дела было проведено 86 обысков. В ходе них было изъято значительное количество компьютерной техники, средств связи, банковских карт, оформленных на подставных лиц, а также финансовые документы и серьезные суммы наличных денежных средств.

В России задержано около 50 хакеров

Полученные материалы подтвердили причастность подозреваемых к созданию бот-сетей зараженных компьютеров, организации целевых атак на инфраструктуру кредитно-финансовых и государственных учреждений и совершению хищения денежных средств, сообщила Волк.

Обвинение

Членам преступной группы предъявлено обвинение по частям 1 и 2 статьи 210 УК РФ («Организация преступного сообщества и участие в нем») и части 4 статьи 159.6 УК РФ («Мошенничество в сфере компьютерной информации»).

Авиацией Национальной гвардии фигуранты уголовного дела доставлены в следственные изоляторы Москвы. Следственные и оперативно-розыскные мероприятия продолжаются, рассказали в ФСБ.

Активность хакеров

Напомним, в мае 2016 г. Димитровский районный суд Костромы вынес постановление об аресте хакера, участника преступной группировки, которая в общей сложности похитила у ряда банков денежные средства в размере p1,2 млрд. 

В период с середины 2015 г. по сегодняшний день по всей стране зафиксировано 18 целевых атак на автоматизированные рабочие места клиентов банков, ущерб от которых превысил p3 млрд. При этом правоохранительные органы смогли предотвратить возможный ущерб на сумму свыше p2,2 млрд, отметила представитель МВД. 

Источник: www.cnews.ru

1 июня 2016

Вечная блокировка популярной онлайн-библиотеки

Роскомнадзор «пожизненно» заблокировал интернет-библиотеку «Флибуста» (flibusta.net). Это следует из картотеки ресурса antizapret.info.

Термин «вечной» блокировки появился в прошлом году с вступлением в силу расширенной версии «антипиратского» закона. Для того чтобы навсегда заблокировать какой-либо ресурс, один и тот же правообладатель должен выиграть два иска против него в Мосгорсуде.

Изначально «антипиратский» закон, принятый в 2013 г., позволял судиться с интернет-сайтами только из-за нарушений прав на кино- и ТВ-контент. Но прошлогодняя расширенная редакция закона позволяет судиться с интернет-пиратами владельцам прав на все виды контента, кроме фото.

Не первая блокировка

С вступлением в силу данного закона против «Флибусты» было подано несколько жалоб в Мосгорсуд. Первый раз библиотека оказалась под блокировкой прошлым летом из-за жалобы издательства «Эксмо». Примечательно, что основанием для жалобы стало размещение библиотекой книг Рея Бредбери, в том числе произведения «451 градус по Фарингейту», повествующем о тоталитарном обществе, в котором книги находятся под запретом.

Библиотека «Флибуста» оказалась под «вечным» запретом

Жалобу на библиотеку подавало и издательство «Литсовет» из-за книг Евгения Филенко. Решение о «вечной» блокировке «Флибусты» Мосгорсуд принял еще в апреле 2016 г., но исполнено оно было только сейчас, так как у ответчиков было время на обжалование вердикта.

Кроме того, прошлой осенью «Флибуста» стала испытывать проблемы с работой своего основного домена flibusta.net. Регистратор приостанавливай его действие. После этого «Флибуста» обзавелась рядом резервных доменов-«зеркал».

Одно из таких «зеркал» — flibusta.is — в начале года уже блокировалось Роскомнадзором. Основанием стала жалоба издательства «Альфа» из-за книги «Черный меч царя Кощея». Но в этом случае речь шла об одноразовой блокировке, которая была снята после удаления библиотекой соответствующего контента. «Вечная» же блокировка механизма реабилитации не допускает.

Давняя борьба с правообладателями

Библиотека «Флибуста» появилась в 2009 г. после того, как другая онлайн-библиотека — «Либрусек» — стала платной. С тех пор правообладатели вели активную борьбу с «Флибустой». Ассоциация по защите авторских прав в интернете, созданная издательствами АСТ и «Эксмо», несколько раз добивалась от зарубежных хостинг-провайдеров приостановления работы ресурса, но всякий раз «Флибуста» возрождалась. Правда, в 2013 г. «Флибуста», восстановив свою работу, была вынуждена закрыть доступ к книгам ряда популярных российских авторов, например, Александры Марининой, Дарьи Донцовой и Сергея Лукьяненко.

Эффективна ли блокировка?

Напомним, что с конца прошлого года Мосгорсуд вынес решения о «вечной» блокировке нескольких десятков пиратских сайтов. Самые известные из них — торрент-трекеры Rutracker.org, Rutor.org и Nnm-club.me, а также музыкальный сайт Pleer.com. Отметим, что основанием для «пожизненной» блокировки Rutracker.org также стала жалоба от издательства «Эксмо».

Впрочем, эффективность таких блокировок пока вызывает вопросы, так как большинство заблокированных сайтов продолжают работать, да еще и создают «зеркала». Но недавно Минкомсвязи представило законопроект, который позволяет правообладателям по упрощенной процедуре через Мосгорсуд добиваться блокировки доступа к «зеркалам» сайтов, попавших под вечную блокировку.

Источник: www.cnews.ru

1 июня 2016

МВД и ФСБ России при экспертной поддержке «Лаборатории Касперского» и участии Сбербанка пресекли киберпреступную деятельность группировки, на протяжении пяти лет кравшей деньги со счетов пользователей в России и других странах СНГ с помощью банковского трояна Lurk. Выйти на след преступников помогло участие в операции специалистов «Лаборатории Касперского»: они провели тщательный анализ вредоносного ПО, в результате чего была выявлена сетевая инфраструктура группы атакующих, установлены их личности и собраны доказательства их причастности к киберпреступлениям. В общей сложности за все время своей деятельности группировка смогла похитить более p3 млрд, сообщили CNews в «Лаборатории Касперского».

Компания детектирует атаки с участием трояна Lurk с июля 2011 г. Конечная цель зловреда — доступ к системе дистанционного банковского обслуживания для непосредственной кражи денег. Однако, помимо клиентов банков и самих финансовых организаций, злоумышленников, использовавших Lurk, интересовали также веб-ресурсы СМИ и новостных агрегаторов, поскольку размещение трояна на таких популярных страницах открывало им возможность широкого распространения зловреда. Заражение жертв обычно происходило либо через взломанные сайты, либо через программы-эксплойты, либо через проникновение в наименее защищенный компьютер внутри корпоративной сети организации, рассказали в «Лаборатории Касперского».

По словам экспертов компании, троян Lurk отличается хорошей технической проработкой — на протяжении пяти лет вирусописатели постоянно совершенствовали его, используя современные технологии. К примеру, он оказался одним из чрезвычайно редких зловредов, чей вредоносный код не сохраняется на жестком диске зараженного компьютера, а функционирует исключительно в операционной памяти. Помимо этого, разработчики всеми возможными средствами старались минимизировать риск детектирования трояна антивирусными программами. Киберпреступники использовали различные VPN-сервисы, анонимную сеть Tor, скомпрометированные или беспроводные точки доступа сторонних пользователей и даже серверы атакованных ИТ-организаций.

«Lurk отличает высокая таргетированность — его авторы всегда делали все возможное для того, чтобы заразить максимальное количество интересных им жертв, не привлекая при этом внимания аналитиков и правоохранительных органов. В ходе анализа нам удалось выяснить, что за трояном все-таки стояла одна группировка, и по всей видимости в нее входили профессиональные разработчики и тестировщики, — рассказал Руслан Стоянов, руководитель отдела расследования компьютерных инцидентов «Лаборатории Касперского». — Наши продукты всегда распознавали и блокировали деятельность зловреда, а арест его создателей, надеемся, приведет к окончательному закату Lurk».

Источник: www.cnews.ru

31 мая 2016

Детство в социальных сетях

«Лаборатория Касперского» проанализировала статистику программ родительского контроля и составила картину предпочтений детей, имеющих доступ к Интернету, во всем мире. Как и ожидалось, больше всего времени дети и подростки проводят, общаясь через социальные сети и мессенджеры.

Наибольшим интересом со стороны несовершеннолетней аудитории пользуются Facebook, Twitter, YouTube, Pinterest, гораздо реже дети посещают Instagram и веб-версию мессенджера WhatsApp. На втором месте по популярности оказались интернет-порталы компьютерных игр, прежде всего, игровой онлайн сервис Steam, который одновременно является платформой для покупки и запуска игр, а также представляет собой социальную сеть для общения игроков. При этом специалисты «Лаборатории Касперского» обнаружили корреляцию между активностью детей в социальных сетях и на игровых ресурсах: чем меньше они используют коммуникационные сервисы, тем чаще обращаются к видеоиграм.

В исследовании закономерно не указан возраст детей, о которых идет речь, потому что родители используют контрольный софт, руководствуясь собственными представлениями о том, в какой период взросления их отпрыскам требуется опека.

Интерес к «взрослому» контенту падает

Из потенциально «опасных» ресурсов чаще всего дети и подростки заходят на ресурсы, которые связаны с темой потребления алкоголя, табака и наркотиков. Более всего запрещенные вещества интересуют подрастающее поколение в Великобритании (25,4%), Германии (22,8%) и США (17,2%). Юные россияне интересуются данной теме гораздо реже (9,5%).

Контент для взрослых оказался не популярен среди детей, чьи компьютеры оснащены «родительским контролем» (фото: Lori)

В значительно меньшей степени детей волнует контент для взрослых — только 1,49% из них посещают ресурсы с эротической и порнографической информацией. Столь низкий показатель говорит о том, что чаще всего юные пользователи случайно переходят на подобные сайты. При этом статистика неравномерна по отдельным странам. В КНР доля обращения к таким ресурсам доходит до 22,9%, а в Японии равняется 5%. Для остальных стран этот показатель не превышает 3%. В России программы родительского контроля крайне редко сталкиваются с подобной проблемой (0,8%).

Распределение нотификаций (по всему миру) модуля «Родительский контроль» по 12 категориям, апрель 2015 — апрель 2016

Источник: «Лаборатория Касперского», 2016

В целом, эксперты фиксируют падение интереса к контенту для взрослых. При этом авторы исследования оговариваются, что реальная статистика по обращению к запретным сайтам может быть выше, так как дети и подростки могут заходить на них со смартфонов, на которых системы родительского контроля еще не получили столь широкого распространения.

Крайне редко дети сталкиваются с ненормативной лексикой в сети (2%) и совсем не интересуются азартными играми (0,14%), оружием (0,13%) и сценами насилия (0,08%).

Топ-5 категорий веб-сайтов, на которые дети из разных регионов попадают с ПК

Источник: «Лаборатория Касперского», 2016

«Вконтакте» — источник музыки для детей

Любопытная тенденция зафиксирована в категории «ПО, аудио и видео». За последние полтора года дети во всем мире стали в два раза чаще заходить на порталы, где можно послушать музыку или посмотреть фильмы. Более всего этот тренд является актуальным для Японии и Китая, а в России эта тенденция незаметна — лишь немногим более 2% детей и подростков посещают подобные ресурсы. По мнению аналитиков, в России эту нишу занимает социальная сеть «Вконтакте», где можно найти практически любые видео- и аудиоролики.

«Интересы детей в Сети меняются. Они все больше предпочитают виртуальное общение и игры и гораздо чаще попадают на сайты с темой алкоголя и наркотиков, нежели на порноресурсы. При этом они демонстрируют в Интернете высокую степень самостоятельности: сами выбирают, какую музыку слушать, заводят новые знакомства, скачивают программы, даже совершают онлайн-покупки», — резюмирует Анна Ларкина, эксперт по детской безопасности «Лаборатории Касперского»

Источник: www.cnews.ru

31 мая 2016

Компания Check Point Software Technologies объявила о том, что компания ElevenPaths будет предоставлять технологии мобильной безопасности Check Point корпоративным клиентам Telefónica по всему миру. ElevenPaths принадлежит глобальному телеком-оператору Telefónica и специализируется на разработке инновационных решений в области безопасности, сообщили CNews в Check Point.

Благодаря соглашению между Check Point и ElevenPaths клиенты Telefónica получат пакет услуг по мобильной безопасности, включающий решение Check Point Mobile Threat Prevention и дополняющие его продукты безопасности от ElevenPaths. Новое предложение войдет в пакет корпоративных мобильных услуг, который Telefónica предоставляет по всему миру, и будет включать: защиту от трех основных векторов мобильных атак — вредоносных приложений, сетевых атак и атак на операционные системы устройств; наглядное отображение данных обо всех мобильных операциях в компании; простое и прозрачное управление корпоративной мобильной безопасностью с сохранением приватности.

«Решение Telefónica по мобильной безопасности и управлению мобильностью обслуживает повседневные бизнес-коммуникации, обеспечивает продуктивность и постоянную защиту устройств сотрудников, — рассказал Педро Пабло Перес (Pedro Pablo Pérez), вице-президент по продуктам и услугам компании ElevenPaths. — Это соглашение позволит нам обеспечивать нашим клиентам не имеющую аналогов мобильную защиту в одном решении, объединившем технологии Check Point Mobile Threat Prevention и Tacyt, аналитического инструмента обнаружения мобильных угроз, разработанного ElevenPaths».

Исследователи Check Point продолжают фиксировать значительный рост количества и сложности таргетированных атак на мобильные устройства по всему миру. Из-за них использование смартфонов и планшетов в деловых целях может представлять значительный риск для конфиденциальных корпоративных данных, к которым обращаются с этих устройств, отметили в компании.

«На наш взгляд, мобильные устройства сегодня являются самым слабым звеном в корпоративной безопасности, которое делает компании уязвимыми к утечкам данных и сетевым атакам, — подчеркнул Амнон Бар-Лев (Amnon Bar-Lev), президент Check Point. — Это соглашение — ключ к обеспечению безопасности современных организаций, и мы рады сотрудничать с Telefónica и ElevenPaths, чтобы защитить бизнес во всем мире от этих угроз».

С этим предложением Check Point и ElevenPaths смогут обеспечить должный уровень безопасности для клиентов Telefónica благодаря интеграции с технологией ElevenPaths, которая помогает идентифицировать модели поведения преступных организаций.

Источник: www.cnews.ru

31 мая 2016

Российские дети предпочитают социальные сети компьютерным играм и другим соблазнам интернета. При этом в своей любви к виртуальному общению они значительно обгоняют своих сверстников из других стран мира, за исключением лишь детей из Латинской Америки, сообщили CNews в «Лаборатории Касперского». Однако справедливо это, только если речь идет об использовании компьютера — данные, на основе которых компания смогла сделать такие выводы, получены от срабатываний на ПК модуля «Родительский контроль», который входит в комплексные защитные продукты компании.

Так, в странах Западной Европы и Северной Америки около 43% детей пользуются средствами интернет-коммуникации (социальными сетями, веб-почтой, чатами и т.п.). В России же этот показатель в полтора раза выше — 74%. И эти цифры, возможно, говорят не столько о низком интересе детей из западных стран к соцсетям, сколько о небольшом распространении мобильных устройств и, следовательно, мобильных средств интернет-коммуникации среди российских и латиноамериканских детей.

В то же время, эксперты «Лаборатории Касперского» заметили, что чем ниже интерес к социальным сетям, тем охотнее дети, пользующиеся ПК, вовлекаются в компьютерные игры. И здесь уже Россия опережает Латинскую Америку (13% против 6%). Однако ровно в такой же пропорции юные российские геймеры отстают от Западной Европы и Северной Америки, где этот показатель достигает 21%.

Интересная тенденция наблюдается в категории «ПО, аудио и видео». По данным «Лаборатории Касперского», за последние полтора года дети во всем мире стали в два раза чаще посещать сайты, на которых можно скачать или посмотреть фильмы и послушать музыку. Наибольший интерес к такого рода ресурсам проявляют японские дети, следом идут их сверстники из Китая. А вот Россия демонстрирует один из самых низких показателей — лишь немногим более 2% детей регулярно заходят на ресурсы с музыкой, фильмами и ПО. Эксперты связывают это с особой популярностью социальной сети «ВКонтакте», где большинство юных российских пользователей находят музыку и видеоролики.


Топ-5 категорий веб-сайтов, на которые дети из разных регионов попадают с ПК

Что же касается так называемых сайтов для взрослых, то «Лаборатория Касперского» зафиксировала снижение частоты попадания детей на подобные ресурсы. Довольно долго эта категория, действительно, занимала лидирующие места в распределении интернет-интересов юных пользователей, однако ситуация стремительно меняется. При этом в России снова наблюдается один из самых низких показателей — менее 1% детей интересуются темой эротики и секса. Для сравнения, в Китае дела обстоят иначе, и там насчитывается аж 23% детей, посещающих сайты для взрослых, отметили в «Лаборатории Касперского».

«Интересы детей в Сети меняются. Они все больше предпочитают виртуальное общение и игры и гораздо чаще попадают на сайты с темой алкоголя и наркотиков, нежели на порноресурсы. При этом они демонстрируют в интернете высокую степень самостоятельности: сами выбирают, какую музыку слушать, заводят новые знакомства, скачивают программы, даже совершают онлайн-покупки. Самостоятельность — это крайне полезное качество, но подобные порывы в интернете, как и реальной жизни, все-таки должны контролироваться родителями. И хотя специальные программы в этом деле всего лишь помощники, пренебрегать ими не стоит. Ведь именно они заблокируют опасные или нежелательные для ребенка сайты, не дадут установить сомнительную программу или помогут родителям вовремя распознать признаки травли, которой подвергается ребенок. Они же позволят родителям узнать, нет ли среди друзей ребенка в соцсетях подозрительных незнакомцев. Интернет для современных детей — естественная среда обитания. И мы, со своей стороны, делаем все для того, чтобы она была безопасной», — заявила Анна Ларкина, эксперт по детской безопасности «Лаборатории Касперского».

Специально для защиты детей в интернете в арсенале решений «Лаборатории Касперского» есть отдельный продукт — Kaspersky Safe Kids, а также модуль «Родительский контроль» в Kaspersky Internet Security для всех устройств и Kaspersky Total Security для всех устройств. Эти программы помогают родителям контролировать время использования устройства, настраивать расписание доступа в интернет и получать отчеты о времени, которое ребенок тратит на свой гаджет. Кроме того, они защищают ребенка от просмотра взрослого контента, информируют родителей о признаках кибербуллинга, предоставляют статистику звонков и СМС и многое другое, указали в компании.

Источник: www.cnews.ru

31 мая 2016

Компания «Аванпост», российский разработчик систем идентификации и управления доступом к информационным ресурсам предприятия (IDM) и управления инфраструктурой открытых ключей (PKI), объявила об интеграции системы Avanpost PKI с аппаратным модулем защиты от несанкционированного доступа (СЗИ НСД) «Аккорд-АМДЗ». Создание нового коннектора — это важнейший этап в реализации программы по интеграции Avanpost PKI c системами для государственных компаний. Работы проводились совместно с «ИнфоКрипт» — разработчиком средств криптографической защиты информации, средств защиты информации от несанкционированного доступа и технологическим партнером компании ОКБ САПР, производителя СЗИ семейства «Аккорд», сообщили CNews в компании «Аванпост».

Аппаратный модуль доверенной загрузки СЗИ НСД «Аккорд» для IBM-совместимых ПК — серверов и рабочих станций локальной сети — обеспечивает защиту устройств и информационных ресурсов от несанкционированного доступа. «Аккорд-АМДЗ» производится в 6 вариантах, что позволяет использовать его на различных, с точки зрения шинных интерфейсов, машинах. Интеграция с Avanpost PKI реализована с унифицированным контроллером (PCI, PCI-X) «Аккорд-5.5», сочетающим функции АМДЗ с аппаратно-реализованной криптографической подсистемой, рассказали в компании.

В результате разработки коннектора и интеграции пользователи смогут управлять всеми своими ключами и сертификатами через модуль Avanpost PKI, синхронизированный с базой данных СЗИ НСД «Аккорд». Администратор или пользователь Avanpost PKI получили возможность создавать ключи на ключевых носителях, работающих с СЗИ НСД «Аккорд», приостанавливать и возобновлять их действие или отзывать их.

«Сегодня данная интеграция реализована в комплексах СЗИ НСД “Аккорд-АМЗД” во Внешэкономбанке — национальном банке развития. Наш продукт Avanpost PKI полностью удовлетворяет требованиям заказчика, для которого важны: открытость — использование унифицированных решений, обеспечивающих простоту наращивания и взаимодействия; надежность — способность выполнять свои функции в заданных условиях эксплуатации; и масштабируемость — способность выполнять свои функции при увеличении количества смежных систем, — рассказал Андрей Конусов, генеральный директор компании «Аванпост». — В дальнейшем мы планируем распространение успешного опыта интеграции совместно с компанией ОКБ САПР, разработчиком СЗИ семейства “Аккорд” — средством обеспечения доверенной загрузки и изолированной программной среды».

Источник: www.cnews.ru

31 мая 2016

Новые пострадавшие банки

Не менее новых 12 банков могли пострадать в результате действия злоумышленников, взломавших систему финансовых транзакций SWIFT. В основном это банки в Юго-Восточной Азии, на Филиппинах и в Новой Зеландии. Все они сообщили о возможном взломе компании FireEye, которая занимается расследованием инцидента, сообщает Bloomberg со ссылкой на осведомленные источники.

«Появление новостей о новых атаках не стало неожиданным. Банки должны немедленно приступить к инспектированию своих систем. В некоторых случаях возможны ложные обнаружения или обнаружения атак, не связанных со взломом SWIFT. Но проверку необходимо выполнить. Это позволит убедиться, что инфраструктура находится в защищенном состоянии», — говорится в заявлении SWIFT.

Что такое SWIFT

SWIFT считают «кровеносной системой» глобального финансового рынка, которая представляет собой защищенную межбанковскую платформу для обмена информацией. К системе подключено около 11 тыс. банков и финансовых организаций в более чем 200 странах (включая около 600 структур в России). 

Банки через SWIFT посылают друг другу сообщения, в которых содержатся команды на быстрый перевод денежных средств. Когда банк получает такое сообщение, он доверяет ему, так как оно было передано в рамках защищенной экосистемы, все участники которой являются доверенными лицами. 

Число жертв атаковавших SWIFT продолжает расти

Более 40 лет с момента создания SWIFT финансовым организациям не приходилось сомневаться в подлинности сообщений. Поэтому компрометация программного обеспечения, используемого системой, может привести к беспрецедентным хищениям в истории киберпреступности.

Первая атака

О том, что доступ к SWIFT получили мошенники, стало известно в апреле 2016 г., когда появилась информация о хищении $81 млн из Центрального банка Бангладеш. Злоумышленники проникли в SWIFT и отправили поддельные сообщения для перевода средств на свои счета.

В мае 2016 г. стало известно, что атаке подвергся еще один банк, использующий систему SWIFT. Его название не сообщалось, было известно лишь, что он коммерческий. Аналитики предупредили, что инцидент может далеко не ограничиться одним или двумя банками, и что количество жертв может быть гораздо больше.

Связь с атакой на Sony

Помимо FireEye и BAE Systems, которые принимают участие в расследовании взлома SWIFT, ситуацией заинтересовался крупнейший производитель антивирусов Symantec. Компания провела собственный анализ и выявила связь между атакой на Центральный банк Бангладеш и атакой на корпорацию Sony, которую в 2014 г. якобы совершили хакеры Северной Кореи.

В Symantec также сказали, что существует связь между этими двумя событиями и атакой на банк на Филиппинах в октябре 2015 г., которая также была совершена через систему SWIFT. Разработчик антивирусов не сказал название банка.

Как уточнили в Sony, при взломе филиппинского банка злоумышленники использовали вредоносный код Lazarus — точно такой же, который был использован два года назад при атаке на американскую корпорацию. 

Источник: www.cnews.ru