Новая версия Secret Disk 4 повышает удобство шифрования данных

Александр Панасенко 08 Декабря 2010 - 18:39

Средства криптографической защиты информации

Системы защиты от утечек конфиденциальной информации (DLP)

...

Компания «Аладдин Р.Д.», выпустила новую версию системы защиты конфиденциальной информации на рабочих станциях Secret Disk 4 - 4.5. В результате расширения функциональных возможностей системы пользователи повысят удобство шифрования данных на ноутбуках и мобильных носителях.

Одной из основных причин утечек конфиденциальной информации продолжает оставаться случайная потеря или преднамеренная кража портативных компьютеров и мобильных носителей. По статистике за 1-ое полугодие 2010 года это около 20% всех инцидентов. Использование решения для персональной защиты Secret Disk 4 позволяет защитить данные от злоумышленников, даже если утеря/кража уже произошла. С его помощью можно создавать зашифрованные логические или виртуальные диски, работать с содержимым которых может только владелец ПК или его доверенные лица, прошедшие аутентификацию с помощью электронных ключей eToken.

Выпуск новой версии Secret Disk 4 вызван интересом пользователей к повышению гибкости настройки решения и расширению сценариев его применения в различных инфраструктурах и конфигурациях ПК. Новые возможности Secret Disk 4 включают:

создание виртуальных зашифрованных дисков переменного размера, что существенно повышает эффективность использования дискового пространства и сокращает расходы на техническое обслуживание серверов;
миграция на Secret Disk Agent - клиентское программное обеспечение, входящее в состав корпоративной системы защиты информации Secret Disk Enterprise;
расширение перечня поддерживаемых жестких дисков в режиме защиты системного раздела, что позволяет использовать новую версию практически на любых ПК и ноутбуках;
поддержка виртуальных токенов для демоверсий, что позволяет упростить процессы тестирования и ускорить предпродажное ознакомление с решением без необходимости покупки или аренды аппаратных ключей;
перемещение и удаление зашифрованных файлов без возможности восстановления;
поддержка файловой системы exFAT, предназначенной для флэш-накопителей.

Secret Disk 4 поддерживает российские средства криптографической защиты КриптоПро CSP, Signal-COM CSP и Infotecs Vipnet CSP, позволяющие шифровать данные в соответствии со стандартом ГОСТ 28147-89. В результате обновлений модулей сопряжения с российскими CSP семейство решений Secret Disk реализует возможность работы с КриптоПро CSP новых версий 3.6.1 и 3.6 R2, а также поддержку операционной системы Microsoft Windows Server 2008 (32 и 64-бит) и 2008 R2.

Secret Disk версии 4.5. рекомендован для использования в качестве замены предыдущих версий системы, для новых внедрений и при миграции на корпоративную систему защиты информации Secret Disk Enterprise. Демонстрационная версия продукта доступна для скачивания в Центре загрузки сайта компании «Аладдин Р.Д.».

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Яков Шпунт 26 Декабря 2024 - 20:33

Android Трояны Домашние пользователи Доктор Веб

Схема с кражей денег при помощи NFC добралась до России

Аналитики антивирусного вендора «Доктор Веб» обнаружили новую версию банковского трояна NGate для Android. Зловред позволяет злоумышленникам снимать деньги со счетов потенциальных жертв в любых банкоматах без контакта со скомпрометированным устройством.

NGate появился еще в 2023 году. Первыми его жертвами стали клиенты чешских банков. Злоумышленники в ходе атаки комбинировали социальную инженерию, фишинг и использование вредоносного кода.

В итоге киберпреступники получали доступ к возможностям скомпрометированного устройства в удаленном режиме. Данная кампания была пресечена правоохранительными органами Чехии, однако её адаптировали для России.

Запускает цепочку компрометации звонок от мошенников. Они заманивают жертву обещаниями социальных выплат или неких финансовых выгод, для получения которых необходимо установить приложение со специального сайта. Приложения маскируются под банковские или клиент Госуслуг.

NGate представляет собой модификацию приложения с открытым исходным кодом NFCGate, которое изначально предназначено для отладки протоколов передачи данных через интерфейс NFC.

Злоумышленники воспользовались возможностью захвата NFC-трафика приложений и передачи его на удаленное устройство, которым может выступать не только сервер, но и любой смартфон.

Авторы зловреда модифицировали код, добавив к нему интерфейсы с айдентикой финансовых организаций, и включили режим ретрансляции NFC-данных. В состав приложения также включили библиотеку nfc-card-reader, которая позволяет удаленно получить номер карты и срок ее действия.

После запуска приложения жертве, якобы для верификации себя в качестве клиента, предлагается приложить платежную карту к смартфону, ввести ПИН-код и подождать, пока псевдоприложение распознает карту.

В это время происходит считывание данных с карты и передача их злоумышленникам. Как обратили внимание в «Доктор Веб», атакуемый смартфон не требует root-доступа.

Пока жертва удерживает карту, приложенную к смартфону, злоумышленник уже будет запрашивать выдачу наличных в банкомате. Возможно использование украденных реквизитов для покупок: в момент, когда нужно будет приложить карту, мошенник просто предъявит свой телефон, который передаст цифровой отпечаток банковской карты жертвы. Подтвердить операцию он сможет полученным раннее ПИН-кодом.

Вместе с тем зловред успешно детектируется антивирусами для Android. Вендор также рекомендует устанавливать приложения только из официальных магазинов и тщательно следить за посещаемыми сайтами.

Аналогичную кампанию обнаружил в ноябре 2024 года банк ВТБ.