Group-IB запускает новую услугу — «Защита рабочего места клиента ДБО»
Главная » Новости

Group-IB запускает новую услугу — «Защита рабочего места клиента ДБО»

Александр Панасенко 01 Февраля 2012 - 09:07
...

Услуга «Защищенное рабочее место клиента ДБО» представляет собой комплекс технических и организационных мер, нацеленных на повышение уровня информационной безопасности клиентов банков, использующих услуги дистанционного банковского обслуживания.



Уникальный комплекс решений включает в себя круглосуточный аудит уровня безопасности рабочего места клиента сотрудниками ситуационного центра Group-IB. Контроль степени защищенности позволяет отслеживать и анализировать каждое событие информационной безопасности. В случае наступления инцидента центр реагирования незамедлительно оповещает клиента об этом и оказывает ему организационно-техническую поддержку, включая правовое сопровождение.

«В условиях постоянного роста количества целенаправленных атак на системы интернет-банкинга перед производителями средств защиты стоит непростая задача обезопасить конечного пользователя, — говорит Илья Сачков, генеральный директор Group-IB. — Мы также решили применить накопленный опыт, полученный при расследовании случаев мошенничества в системах интернет-банкинга, и разработать собственное решение. Представленная услуга обеспечивает не только традиционную защиту от киберугроз, но и дает возможность атакуемой стороне своевременной реакцией оказать достойное противодействие злоумышленникам. При этом наши специалисты будут рядом и обеспечат ей всестороннюю поддержку».

Сбор данных о событиях ИБ осуществляется программой-агентом, которая передает накопленную информацию в ситуационный центр Group-IB для дальнейшего анализа. Помимо использования агента мониторинга защита рабочего места достигается внедрением технических инструментов, таких как антивирусное программное обеспечение, система дополнительной аутентификации, модуль доверенной загрузки, система предотвращения вторжений, межсетевой экран, система защиты от несанкционированного доступа и т.д.

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Gorilla: новый Android-вредонос учится воровать и подслушивать
Екатерина Быстрова 18 Апреля 2025 - 09:25
Android Трояны Домашние пользователи
Gorilla: новый Android-вредонос учится воровать и подслушивать

Похоже, у Android-пользователей появился новый «зверь» под капотом — свежевылезший вредонос Gorilla. Пока он как будто только учится пакостить — никакой маскировки, всё на виду. Но даже в таком «юном» состоянии успел напугать специалистов своей функциональностью.

Gorilla, который уже успел привлечь внимание специалистов из Prodaft, написан на Kotlin и первым делом лезет в СМС — просит стать приложением по умолчанию.

Зачем? Чтобы читать, перехватывать и даже отправлять сообщения от вашего имени. А потом ещё и сортирует их по меткам: «Banks», «Yandex» — не к лучшему, правда?

Но не только СМС едины. Малварь запрашивает доступ к номеру телефона, данным сим-карты, списку приложений, модели устройства и даже тому, включён ли экран. Всё это аккуратно улетает операторам по WebSocket’у каждые 10 секунд. Такая вот «связь с центром».

Кстати, на панели управления у злоумышленников каждому заражённому устройству присваивается одна из трёх меток:

  • State Authority — видимо, это «особо интересные» цели,
  • Important — «второй сорт, но пригодны»,
  • Trash — всё остальное.

И это уже тревожный звоночек: возможно, Gorilla готовят не только для краж денег, но и для более серьёзного дела — вроде слежки за госслужащими или активистами.

 

Чтобы не вылетать из памяти, Gorilla запускает себя в фоновом режиме с помощью FOREGROUND_SERVICE и даже просит пользователя отключить для себя оптимизацию батареи. Особенно настойчиво — на устройствах Huawei и Honor, где он ещё и замедляет «сердцебиение» (частоту связи с сервером), чтобы не попасть под зачистку системой.

А ещё внутри кода обнаружили «запасные» функции:

  • WebViewActivity — по сути, это задел для будущих фишинговых атак через фальшивые страницы банков.
  • USSDReceiver — класс, который может активироваться, если набрать специальный код вроде *#0000#. Возможно, это будет использоваться как скрытая команда для активации малвари.

И хотя сейчас Gorilla только разминается, эксперты уверены: потенциал у него большой и явно не в добрую сторону. Перехваты СМС, слежка, хитрые трюки для выживания — в будущем он может стать серьёзным игроком на поле Android-угроз.

Так что включаем паранойю на минималках: дважды проверяем, что ставим, не раздаём права направо и налево и, как всегда — держим защитный софт в боевой готовности.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
В Exim нашли критическую уязвимость с риском повышения привилегий
Новость
В Exim нашли критическую уязвимость с риском повышения приви...
Ботоводы проводят DDoS-атаки по всему миру, пристреливая новую IoT-сеть
Новость
Ботоводы проводят DDoS-атаки по всему миру, пристреливая нов...
Мошенники используют популярность Трампа для криптовалютных афер
Новость
Мошенники используют популярность Трампа для криптовалютных...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.