Компания «Актив», российский разработчик средств информационной безопасности, сообщила о получении сертификата ФСТЭК России по 4 уровню доверия на программно-аппаратный комплекс (ПАК) аутентификации и хранения информации «Рутокен» версии 5.

Выданный ведомством документ допускает применение ПАК «Рутокен» версии 5 в значимых объектах критической информационной инфраструктуры 1 категории, в государственных информационных системах 1 класса защищённости, в автоматизированных системах управления производственными и технологическими процессами 1 класса защищённости, в информационных системах персональных данных при необходимости обеспечения 1 уровня защищённости персональных данных, в информационных системах общего пользования II класса, обрабатывающих информацию ограниченного доступа, в том числе персональные данные, служебную, коммерческую и иные виды конфиденциальной информации.

Источник изображения: компания «Актив» / aktiv-company.ru

Действие сертификата ФСТЭК России распространяется на все модели линеек «Рутокен ЭЦП» 2.0 и 3.0, включая «Рутокен ЭЦП» 2.0 3000; «Рутокен ЭЦП» 2.0 Flash; «Рутокен ЭЦП» 3.0 3100; «Рутокен ЭЦП» 3.0 3100 NFC; cмарт-карты «Рутокен ЭЦП» 3.0 3100 NFC, а также на считыватели смарт-карт «Рутокен» SCR 3001.

Сертификат действителен до сентября 2027 года.

Компания R-Vision, российский разработчик решений для автоматизации управления информационной безопасностью и реагирования на инциденты, сообщила о выпуске новой версии программного комплекса Threat Deception Platform (TDP) 1.5, предназначенного для выявления скрытой активности злоумышленников в корпоративной IT-среде и предотвращения атак на ранних этапах.

R-Vision TDP представляет собой комплекс технологий цифровой имитации элементов IT-инфраструктуры для раннего обнаружения и предотвращения кибератак. С помощью набора ловушек и приманок система детектирует присутствие злоумышленника, замедляет его продвижение внутри сети и даёт возможность ИБ-специалистам остановить развитие атаки.

Схема работы R-Vision TDP

В R-Vision TDP версии 1.5 вендор дополнил перечень шаблонов ловушек и приманок. Появились HTTP-ловушки, имитирующие окна авторизации на сетевом оборудовании, а также приманки для операционных систем macOS и Linux. Ещё одно нововведение — приманки в виде сохранённых подключений к сетевым ресурсам SMB. Реализована автоматическая передача инцидентов в платформу оркестрации и автоматизации ИБ R-Vision SOAR, также улучшена работа с событиями безопасности.

Кроме того, в обновлённой платформе появилось наглядное отображение взаимосвязи ловушек и приманок, размещённых на реальных узлах сети. Теперь в разделе «События» фиксируется с какой приманкой связана ловушка, на которой произошло срабатывание. Также появились таймлайны событий, в которых воссоздаётся вся хронология взаимодействия с конкретной ловушкой с возможностью фильтрации по времени и критичности.

Платформа VK Cloud завершила аттестацию и подтвердила соответствие требованиям 21 приказа ФСТЭК России для первого уровня защищённости персональных данных (УЗ-1). Это означает, что названное облако можно использовать для хранения и обработки самой чувствительной информации, в том числе биометрических и специальных персональных данных.

Говорится о соответствии нормативным требованиям 152-ФЗ «О персональных данных» в отношении безопасности хранения и обработки персональной информации. Иными словами, облако VK Cloud обеспечивает максимальный уровень безопасности.

Источник изображения: pixabay.com

«Регулярные аудиты безопасности инфраструктурных (IaaS) и платформенных (PaaS) сервисов VK Cloud включают проверку архитектуры и кода, тестирование на поиск уязвимостей», — говорится в сообщении.

Соответствие инфраструктуры первому уровню защищённости важно для компаний, которые работают с наиболее важной информацией. Это могут быть данные в сфере здравоохранения, финансов и других услуг. Утверждается, что размещение в аттестованном облаке VK Cloud позволяет бизнесу в разы сократить расходы и время при аттестации своих информационных систем.

«Для всех клиентов VK Cloud мы предоставляем возможность использования IaaS- и PaaS-сервисов, аттестованных на соответствие требованиям УЗ-1, без дополнительных затрат. Компании могут развернуть инфраструктуру в защищённом облаке VK Cloud, а также в случае необходимости провести аттестацию своих информационных систем на соответствие УЗ-1», — подчёркивает руководство платформы.

Компания Positive Technologies объявила о старте SPO — процедуры Secondary Public Offering по распространению ценных бумаг. Крупные акционеры предложат до 2 640 000 принадлежащих им обыкновенных акций, что составляет 4 % от общего объёма ценных бумаг компании. При этом SPO пройдёт без дополнительной эмиссии акций.

«Пакет предлагаемых на SPO ценных бумаг будет сформирован продающими акционерами из состава основных акционеров и топ-менеджмента, при этом ни один из них полностью или на существенную долю не выходит из состава акционеров», — говорится в сообщении.

Источник изображения: pixabay.com

Positive Technologies специализируется на решениях в сфере обеспечения безопасности в сетевом пространстве. Компания предоставляет 16 продуктов, которые обеспечивают защиту более 2700 крупных и средних корпоративных клиентов в России.

В рамках SPO ценовой диапазон размещения составит от 1200 до 1320 рублей за одну акцию. Итоговая стоимость одной ценной бумаги будет установлена продающими акционерами не позднее 28 сентября 2022 года. Ожидается, что она не превысит цену закрытия последнего торгового дня периода сбора заявок, который продлится с 19 по 27 сентября 2022 года.

«Предложение доступно для российских квалифицированных и неквалифицированных инвесторов — физических лиц, а также для российских институциональных инвесторов. Подать заявку на участие в SPO можно через всех ведущих российских брокеров», — отмечает Positive Technologies.

В августе 2022 года эксперты компании «Доктор Веб» обнаружили активность зловреда Linux.Siggen.4074, атаковавшего рабочие станции под управлением ОС семейства Linux. С ростом популярности Linux в России можно ожидать увеличения количества подобных трояну Linux.Siggen.4074 атак, уверены эксперты компании.

Признаком потенциального заражения являлись попытки загрузки троянца. Все они блокируются модулем SpIDer Gate, входящим в антивирус Dr.Web Security Space для Linux. Проведенный анализ показал, что на пострадавших компьютерах задача на скачивание трояна была прописана в планировщике cron. Троян запускает себя в качестве демона и создает или модифицирует некоторые файлы, изменяет права доступа к ним, а то и вовсе удаляет или блокирует их. Кроме, того троян может собирать данные о CPU, RAM и информацию о сетевой активности.

Изображение: «Доктор Веб»

В августе 2022 года анализ данных статистики антивируса Dr.Web показал рост общего количества обнаруженных угроз на 10,72% по сравнению с июлем. Количество уникальных угроз также увеличилось — на 8,59%. Наиболее часто пользователи сталкивались со всевозможными рекламными приложениями. В почтовом трафике преобладали вредоносные скрипты, троянские программы, загружающие другие вредоносные приложения, а также фишинговые веб-страницы, предназначенные для кражи аутентификационных данных.

По данным аналитиков компании StormWall, количество DDoS-атак на платежные системы в августе 2022 года выросло на 126% по сравнению с аналогичным периодом прошлого года. Сообщается, что атаки на финансовые сервисы были организованы группой мотивированных хактивистов, которые стремились нанести вред экономике России.

Основная цель атак — нарушение нормальной работы сервисов так, чтобы проведение любых финансовых операций было невозможным. У ряда сервисов наблюдались проблемы с выполнением операций в течение нескольких часов, однако полностью блокировать работу российских платежных систем хактивистам не удалось, так что нанести серьезный ущерб финансовым сервисам не удалось. Многие платежные системы заранее подключили профессиональные решения по защите от DDoS-атак, и это помогло быстро отразить атаки.

Источник изображения: Pixabay

Максимальная мощность атак составила 400 тыс. запросов в секунду, а максимальная длительность атак была 8 часов. Очевидно, что хактивисты использовали профессиональные инструменты для организации столь крупных атак. Однако, отмечают эксперты, активность киберпреступников постепенно снижается, и атаки уже не такие мощные и не такие длительные, как раньше, но это временное затишье. DDoS-атаки становятся все более профессиональными, их становится сложнее отразить самостоятельно.

Сбер начал переводить свои сайты, рабочие ресурсы и системы на сертификаты, выпущенные Удостоверяющим центром Минцифры. Данное решение обеспечит независимость банка от зарубежных удостоверяющих центров, говорят в компании. Сервис по выдаче сертификатов безопасности работает с марта 2022 года на портале Госуслуг.

Сертификаты выдаются бесплатно. Как отметил министр цифрового развития, связи и массовых коммуникаций РФ Максут Шадаев, выпуск российских сертификатов безопасности включен Правительством России в план первоочередных действий по обеспечению развития российской экономики в условиях внешнего санкционного давления. Первые шаги в этом направлении были сделаны ещё пять лет назад.

Напомним, что в марте 2022 года Минцифры организовало работу собственного центра сертификации, чтобы решить накопившиеся проблемы с доступом к разным сайтам, которые могут возникать в случае истечения срока годности сертификатов безопасности и невозможности их своевременно обновить из-за западных санкций. Впрочем, TLS-сертификаты повсеместно используются для организации защищённого канала связи, и не только веб-сайтов.

Изображение: pixabay.com / geralt

Как правило, центры сертификации располагаются в странах, поддержавших антироссийские санкции, и не могут принимать платежи за свои услуги. Из-за этого различные веб-ресурсы не могут продлить TLS-сертификаты. После истечения срока их действия браузеры будут блокировать доступ к таким сайтам. Частично смягчить эту ситуацию смогут сертификаты, выдаваемые местным центром.

Эта мера вряд ли сможет полностью решить проблему, поскольку сертификат Минцифры на данный момент не признан ни одним глобальным удостоверяющим центром. Это означает, что в популярных браузерах, таких как Chrome или Firefox, он будет блокироваться. Пользователям этих браузеров потребуется вручную добавлять отечественный сертификат, чтобы подписанные им сайты открывались без проблем. В отечественных обозревателях, таких как «Яндекс.Браузер» и «Атом», сертификат Минцифры работать будет без ограничений.

Как известно, в июле этого года был обнаружен новый способ потенциальной атаки, связанный с механизмами спекулятивного исполнения кода в современных процессорах, включая Intel Kaby Lake/Coffee Lake и AMD Zen 1/1+/2. Эта уязвимость получила название Retbleed. Варианты за номерами CVE-2022-29900 и CVE-2022-29901 отличаются от Spectre-v2 тем, что позволяют выполнять произвольный код при обработке инструкции «ret» и организации неверного предсказания перехода, отсюда и название Retbleed.

Источник: lore.kernel.org

Уязвимость касается процессоров Intel с шестого по восьмое поколение и процессоров AMD на базе архитектур Zen 1/1+/2. В более современных CPU уже есть необходимые механизмы защиты. Хотя компании-производители и опубликовали рекомендации по защите от новой уязвимости, уже тогда отмечалось, что использование этих методов может снизить производительность на 12–28%. Даже такая цифра весьма неприятна в условиях борьбы за каждый процент производительности в современных ЦОД.

Но инженеры VMware обнаружили, что парой десятков процентов дело не ограничивается. Как показало проведённое ими тестирование ядра Linux 5.19 в среде ESXi, при включении опции защиты вычислительная производительность могла упасть на 70%, производительность сетевой подсистемы — на 30%. Проблема затрагивала даже работу с накопителями, которая замедлилась примерно на 13%. Следует отметить, что проблема связана не с гипервизором VMware как таковым, а с работой ядра Linux в нём.

В частности, был отмечен серьёзный рост задержки при создании потоков, это время выросло с 16 до 27 мс, возросло и время, требуемое на запуск и остановку виртуальных машин, а пропускная способность виртуализированной сети упала с 11,9 Гбит/с до 8,56 Гбит/с. В настоящее время Intel работает над менее затратными способами защиты от Retbleed.

Для тестирования использовался сервер с четырьмя процессорами Intel Xeon Skylake-SP (112 потоков, 2 Тбайт RAM) и основной ОС Ubuntu 20.04. Для проверки также были проведены тесты с полным отключением защиты (spectre_v2=off), которые показали, что в этом случае производительность Linux 5.19 мало чем отличалась от Linux 5.18.

«Лаборатория Касперского» зафиксировала резкий рост количества атак на устройства Интернета вещей (IoT) в России по итогам первого полугодия нынешнего года. Главными целями злоумышленников являются маршрутизаторы, камеры и принтеры. Кроме того, в зоне риска медицинское и производственное оборудование, подключённое к интернету.

В течение января–июня интенсивность атак в сегменте IoT подскочила на 40 %. Наиболее распространены зловреды Mirai, Gafgyt и NyaDrop. Взломанные устройства используются для формирования ботнетов, которые затем служат для организации DDoS-атак. Говорится также, что злоумышленники регулярно обновляют вредоносное ПО для атак на устройства IoT, ориентируясь на новые уязвимости.

Источник изображения: pixabay.com

«Риски, связанные с IoT-устройствами, могут влиять на устойчивость и надёжность передаваемых данных, на основе которых строятся ключевые сквозные сервисы предприятий. Именно поэтому так важно выстраивать адекватную защиту Интернета вещей ― оценивать уровень киберустойчивости умных устройств до внедрения, использовать политики безопасности, соответствующие полезной модели их использования, а также применять механизмы контроля подключённых к сети IoT-элементов», — отмечает «Лаборатория Касперского».

В рейтинге стран, с территории которых чаще всего были зафиксированы атаки на IoT-устройства, Россия занимает второе место (по количеству вредоносных сессий). Кроме того, в пятёрку вошли Китай, Нидерланды, США и Пакистан. Если рассматривать интенсивность атак с точки зрения уникальных IP-адресов, то РФ располагается на шестом месте, а перед нашей страной идут Китай, США, Южная Корея, Индия и Тайвань.

Selectel, ведущий провайдер облачной инфраструктуры, подтвердил соответствие сервиса Аттестованный сегмент ЦОД (А-ЦОД) принципам безопасности и доступности SOC 2^® (System and Organization Control 2). Это позволит клиентам начать пользоваться решением, которое отвечает мировым требованиям защищённости данных, без дополнительных проверок.

Аудит по международному стандарту SSAE 18 провела одна из компаний «Большой четвёрки» в первом полугодии 2022. По итогам проверки отчет SOC 2^® впервые был выпущен для российского облачного провайдера на IaaS-услугу. Отчёт SOC 2^® подтверждает соблюдение провайдером критериев ACIPA (Trust Service Criteria) безопасности и доступности данных. С его помощью пользователи Аттестованного сегмента ЦОД от Selectel могут получить уверенность в контрольной среде компании.

Фото: Selectel

«Прохождение аудита SOC 2 позволило подтвердить соответствие технических мер, наших политик и процедур информационной безопасности самым высоким международным стандартам, — подтверждает Денис Полянский, директор по клиентской безопасности Selectel. — Благодаря этому наши клиенты получают уверенность в обеспечении безопасности своих данных, подтверждённую независимым аудитором и соответствующую мировому уровню. Кроме того, это позволит клиентам Selectel, стремящимся к зарубежной экспансии, существенно упростить выход на зарубежные рынки. При наличии аттестации SOC 2 у провайдера компании-клиенту не требуется проводить дополнительный аудит той части IT-инфраструктуры, за которую отвечает партнёр. Проверке подлежат только собственные сервисы».

Кроме аудита SOC 2, услуга А-ЦОД от Selectel соответствует требованиям российских законов и международных стандартов, таких как 152-ФЗ, 17 и 21 Приказам ФСТЭК, PCI DSS и GDPR, ISO 27001. В рамках оказываемых услуг компания предоставляет полностью изолированные и защищённые серверы и частные облачные платформы, доступ к которым возможен только для внутренних специалистов клиента.

Инфраструктура такого уровня актуальна для организаций, обрабатывающих персональные, платёжные данные и ценную корпоративную информацию. А-ЦОД отвечает требованиям медицинских, финансовых и государственных учреждений, компаний, подключающих свои решения к государственным информационным системам, а также соответствует запросам крупного и международного бизнеса.