Safe’n’Sec TPSecure Teller Edition защитит АРМ операциониста банка от внешних и внутренних угроз

Safe’n’Sec TPSecure Teller Edition защитит АРМ операциониста банка от внешних и внутренних угроз

S.N. Safe&Software, объявляет о выпуске специальной версии продукта Safe’n’Sec TPSecure Teller Edition. Данное решение обеспечивает защиту автоматизированного рабочего места операциониста банка от вторжения вредоносного кода, целенаправленных хакерских атак и несанкционированного доступа к данным, предотвращая, тем самым, попытки хищения денежных средств с лицевых счетов клиентов банка злоумышленниками, фальсификацию данных в банковском ПО с преступной целью и т.д.

В настоящее время случаи хищения денежных средств в банковской сфере с использованием информационных технологий значительно участились. Совершению этих преступлений предшествует определенная подготовка, характер которой зависит от степени связей злоумышленников с деятельностью вычислительного центра банка (АБС). Если посторонние лица пытаются обойти многочисленные рубежи защиты, проникают в компьютерную систему банка, выясняют пароли и ключи программ, то сотрудники банка, замышляющие подобную аферу, уже имеют доступ к компьютерной информации финансового характера, сосредоточенной в вычислительных центрах банковских учреждений. Злоумышленники могут сфальсифицировать данные клиентов в банковском ПО с последующим их использованием для несанкционированного перевода, установить вредоносный код в электронную платежную сеть  расчетов по карточкам, создать дубликаты платежных карточек и т.д.

Одно из важных мест во всех банковских программных продуктах занимают АРМ операционистов. В процессе работы операционисты осуществляют  многочисленные банковские операции, непосредственно связанные с конфиденциальными данными физических и юридических лиц: поиск клиента по номеру его лицевого счета, перевод вкладов, оплату переводов, ввод платежных документов, открытие и закрытие счетов и др. В силу многообразия выполняемых операций уязвимости в защите АРМ операциониста банка могут стать причиной  хакерского или инсайдерского взломов системы, заражения вредоносным кодом, и как следствие этого, хищения денежных средств со счетов банка.

Safe’n’Sec TPSecure Teller Edition, специальная версия уже зарекомендовавшего себя продукта для защиты банкоматов, осуществляет мониторинг и контроль всех процессов, запущенных в системе, защищая от вредоносного кода, целенаправленных хакерских или инсайдерских атак и несанкционированного доступа  к данным. TPSecure Teller Edition обеспечивает контроль целостности ПО, установленного на компьютере операциониста, контроль файловой системы и ключей реестра, блокируя любой запуск несанкционированных изменений.  Решение контролирует каждое действие в процессе работы системы, блокирует все подозрительные действия и разрешает исполняться только доверенным процессам, запуск новых или потенциально опасных приложений автоматически блокируется или осуществляется в безопасной изолированной среде – «песочнице».

TPSecure Teller Edition оставляет возможность гибкой интеграции с АБС-клиентом (автоматизированная банковская система) или клиентом автоматизированной системы расчетов (АСР), установленным на компьютере операциониста, обеспечивает контроль активности приложений, блокирует доступ к файлам АБС-клиента всем приложениям, кроме самого АБС-клиента.

Продукт также обеспечивает мониторинг и контроль активности пользователей, формируя для служб информационной безопасности отчеты об использовании файловых ресурсов и времени работы операциониста, регистрирует все изменения системного реестра, файлы, отправленные на печать и т.д.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Половина эксплойтов в даркнете нацелена на уязвимости 0-day и N-day

В период с января 2023 года по сентябрь 2024-го эксперты «Лаборатории Касперского» обнаружили в даркнете и теневых телеграм-каналах 547 объявлений о купле и продаже эксплойтов. Как оказалось, 51% из них нацелен на уязвимости нулевого и первого дня.

Последние фигурируют в иноязычных публикация как one-day и N-day, так как при наличии патча на его применение на местах обычно уходит более одного дня.

Наибольшим спросом пользуются эксплойты к уязвимостям RCE и LPE (локального повышения привилегий). За первые в среднем просят $100 тыс., за вторые — $60 тысяч.

 

«Пики активности на рынке эксплойтов непредсказуемы, и их сложно привязать к конкретным событиям, — отметила Анна Павловская, старший аналитик в команде Kaspersky Digital Footprint Intelligence. — Интересно, что в мае в даркнете был продан один из самых дорогих эксплойтов за анализируемый период, предположительно для уязвимости нулевого дня в Microsoft Outlook; цена составила почти два миллиона долларов США».

Дорогие покупки такого рода могут себе позволить только злоумышленники, не стесненные в ресурсах — такие как APT-группы, занимающиеся шпионажем в пользу какого-либо государства. В будущем году, по прогнозам Kaspersky, такие ОПГ расширят использование ИИ-технологий для автоматизации сбора информации о целях, создания вредоносных скриптов и управления резидентными зловредами.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru