Новости ИТ-безопасности

Пензенский научно-исследовательский электротехнический институт (ПНИЭИ) представил систему Биометрия-код, которая предназначена для безопасного использования биометрических данных человека. Разработка преобразует биометрическую информацию в особые электронные ключи шифрования. При этом и ключи, и персонифицированные биометрические данные сразу же стираются после использования и нигде не хранятся, а значит не могут быть украдены, утверждают разработчики. Новый продукт может применяться, например, при создании цифровых пропусков. Также технологию можно задействовать для проведения электронного голосования, в платежных системах, в медицинских системах при хранении историй болезни, оформлении рецептов и больничных листов.

На первый взгляд, такая новость кажется бредом и ударом-в-спину: один из столпов отечественного ИТ и охранитель безопасности под железным куполом - Касперский - вдруг отключает свой сервис Kaspersky Secure Connection именно для россиян, продолжая предоставлять его иностранцам. И это не смотря на то, что Kaspersky VPN - тщательно соблюдал все правила и закрывал доступ к неугодным сайтам. Но, если подумать, VPN для граждан и компаний России - вообще не нужен (с т.з. государства), и для Касперского предоставлять такой сервис в России - глупо. Кроме того, сервис Kaspersky VPN - это, на самом деле, white-label сервис от западного провайдера Pango, которому просто нужно соблюсти санкции и прекратить продажи в Россию. Конечно, при желании, Лаборатория Касперского могла бы его импортозаместить. Но, очевидно, такого желания - нет.

Дочерняя компания Cisco - Meraki - которая поставляет ПО, сервисы и оборудование для безопасности корпоративных сетей (в частности MDM системы, системы видеонаблюдения, корпоративные роутеры и точки доступа Wi-Fi), решила поддержать антироссийские санкции - поздно, но эффектно. Помимо закрытия доступа к своим облачным услугам, Meraki также заблокировала все свои сетевые устройства, проданные на территории России. Под «раздачу» попали не только ее корпоративные клиенты, но и обычные пользователи, владеющие точками доступа этого вендора. Вычислив по геолокации и заблокировав все свое «железо», работающее в России, она удаленно создала на нем SSID (название беспроводной сети) вида «12345-Sanctions».

Компания ТрансТелеКом запустила сервис Защита от DDoS-атак — это многоуровневая, эшелонированная и географически резервируемая система фильтрации входящего трафика на основе магистральной волоконно-оптической сети федерального уровня, которая включает в себя защиту интернет-каналов, сетевого оборудования и веб-ресурсов. Это дает возможность обеспечить непрерывную работу интернет-сервисов клиентов ТТК в условиях кибервойны. Система поддерживает всевозможные режимы защиты: как с непрерывной очисткой трафика особо критичных клиентских сервисов, так и с перенаправлением трафика после обнаружения DDoS-атак. Услуга предназначена для операторов связи, производственных и финансовых корпораций, банков, страховых компаний, государственных структур и других предприятий и учреждений, пользующихся услугами доступа в Интернет от компании ТТК, бизнес которых требует непрерывного функционирования сетевых ресурсов.

После начала мобилизации из России уехали по разным данным от 300к до 1 миллиона человек. Если добавить сюда предыдущую волну эмиграции, получается внушительное количество людей, у которых есть проблемы с доступом к важным российским сайтам. Эту проблему решает VPN с российским IP. Но многие популярные глобальные VPN сервисы теперь не имеют серверов в России или заблокированы. Так что Surfshark, NordVPN и ProtonVPN здесь не помогут. VPN Наоборот - новый VPN сервис с российским IP для доступа к сайтам, недоступным из-за рубежа. Каждая заявка модерируется. Для проверенных людей генерируются именные ключи от OpenVPN серверов (которых уже 11). Есть бесплатный тариф для доступа к сайтам. Платный (с возможностью просмотра видео) начинается от 300 руб/мес.

Лаборатория Касперского представила решение Kaspersky Secure Remote Workspace, которое представляет собой маленький настольный компьютер (производства российской компании ТОНК), работающий на операционке Kaspersky OS, стоимостью 30 тыс руб. Это отличное решение для эпохи кибервойны. Взломать его практически невозможно, т.к. Kaspersky OS работает по принципу «запрещено все, что не разрешено». На самой ОС работает только клиент виртуализации Скала-Р-ВРМ, который просто транслирует виртуальный рабочий стол (Windows или Linux) сотруднику. Правда, есть два недостатка. 1. Работать за таким компьютером будет тяжело из-за торможения и урезанных функций (особенно в случае с Linux). 2. Вся вычислительная нагрузка ложится на сервер и локальную сеть, а после ухода основных производителей серверов (и сетевого оборудования) из России, корпоративные ЦОДы вряд-ли теперь можно считать надежными и безопасными.

ООО «Серенити сайбер секьюрити» зарегистрировано 9 августа с уставным капиталом в 200 млн руб. Представитель МТС подтвердил, что компания создана для разработки и продвижения инновационных продуктов в сфере информбезопасности (ИБ), на которые есть растущий запрос на рынке. Спрос, по его словам, обусловлен увеличением и масштабированием уровня угроз, а также уходом с рынка зарубежных поставщиков и вендоров. На начальном этапе компания будет развивать и продавать на внешний рынок уже разработанные и применяемые МТС сервисы SOC. К концу 2023 году в компании планируется вывод на рынок новых ИБ-продуктов.

Стартап Clausematch, развивающий технологии для финансового рынка, поднял раунд финансирования $10,8 млн от фондов Lytical Ventures и Flashpoint. В общей сложности Clausematch уже привлекла около $20 млн. Clausematch в 2012 году основали Евгений Лиходед и Андрей Докучаев. Компания разрабатывает платформу для организации рабочего процесса и совместной работы, предназначенную для оптимизации управления политиками и нормативными изменениями в организации. Платформа компании использует машинное обучение, чтобы помочь отделам нормативно-правового регулирования, юридическим, финансовым, операционным и отделам рисков в автоматизации оценки воздействия, оптимизации внедрения нормативных изменений и совместной работы над документами, позволяя клиентам стандартизировать и автоматизировать внутренние процессы и рабочие процессы между командами, снизить затраты, ускорить внедрение и обеспечить соответствие требованиям. Сейчас стартап дислоцируется в Лондоне.

До недавнего времени хакеры фокусировались на более массовых, чем Linux, операционных системах. Но по данным Atlas VPN, за первые шесть месяцев 2022 года на фоне роста популярности число новых ориентированных на неё вирусов и троянов увеличилось до рекордных 1,7 млн образцов. За первую половину 2022 года было обнаружено на 31% больше зловредов для Linux, чем за весь 2021-й, и в целом больше, чем за любой год начиная с 2008-го. Самым богатым на находки стал апрель — тогда был найден 400 931 новый образец вирусов. В абсолютном подсчете (по общему числу вредоносов) пока лидирует Windows — более 41,4 млн новых образцов за 1 полугодие. Однако это на 35% меньше, чем было в 1 полугодии 2021 года — около 63,8 млн.

Исследовательская компания Synopsys Cybersecurity Research Center обнаружила опасную брешь в Windows-версии VPN-клиента Kaspersky Secure Connection «Лаборатории Касперского», подвергающую пользователей риску взлома. Уязвимость позволяет хакерам локально повысить свои права на пользовательском устройстве и потенциально спровоцировать удаление важных файлов в ОС. Kaspersky Secure Connection позволяет пользователям скрывать свое пребывание в Интернете путем подмены IP-адреса. Это обеспечивает, помимо конфиденциальности и безопасности, еще и открытый доступ ко всем запрещенным сайтам в интернете. Разработчики нашли, как избавиться от нее, и теперь пользователю нужно всего лишь обновить Kaspersky Secure Connection до версии 21.6 или новее – в них уязвимость уже устранена.