Системы ДБО более чем половины российских банков уязвимы для хакеров

Системы ДБО более чем половины российских банков уязвимы для хакеров

Системы ДБО более чем половины российских банков уязвимы для хакеров

15–16 ноября в Москве прошла конференция по практической кибербезопасности OFFZONE 2018. В ходе мероприятия специалисты Bi.Zone (дочерняя компания Сбербанка) рассказали про опасность использования технологий дистанционного банковского обслуживания. По мнению экспертов, онлайн-банкинг крайне уязвим для киберпреступников.

Среди опасностей исследователи описывают следующие схемы — например, злоумышленники могут использовать слишком пролонгированную сессию клиента кредитной организации или подобрать транзакцию под пароль.

По словам специалистов Bi.Zone, в зоне опасности клиенты более чем половины российских банков. Совет, который дают эксперты клиентам, — проявляйте бдительность и предусмотрительность.

Аркадий Литвиненко, ведущий специалист по пентестам в Bi.Zone, раскритиковал используемую сейчас систему двухфакторной аутентификации, когда клиенту банка приходит одноразовый пароль в SMS-сообщении. По мнению Литвиненко, злоумышленник может получить дубликат SIM-карты по поддельной доверенности или скану паспорта пользователя.

Также на рынке присутствуют специальные устройства, которые помогут кибермошенникам перехватить SMS-сообщения жертв. Стоят они от $700.

Помимо этого, эксперт также поведал и о других векторах атаки.

«Но можно перебирать транзакцию под пароль (например, 5555), то есть создать множество операций по списанию средств со счета клиента, при подборе 16 тыс. транзакций вероятность угадать пароль — 99%», — передает «Ъ» слова Литвиненко.

Однако стоит учитывать, что клиент кредитной организации не должен ничего заподозрить, так как не обратить внимание на множество сообщений из банка просто нельзя. Для этого, говорят эксперты, операция должна проводиться ночью или когда человек находится в отпуске.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

МСофт и Сайберпик объединяют усилия для защиты чувствительной информации

Компания МСофт, разработчик MFlash, решения для защищённого файлового обмена, и компания Сайберпик, создатель платформы для защиты неструктурированных данных «Спектр», объявили о заключении технологического партнёрства.

Совместными усилиями был разработан и протестирован модуль интеграции, придающий дополнительную ценность каждой из платформ.

Испытания проводились в лаборатории ITD Group, компании, являющейся дистрибьютором обоих решений и обладающей соответствующей экспертизой.

Благодаря интеграции с системой управления правами доступа DAG/DCAP «Спектр», корпоративные файлы, размещённые на MFlash, получат дополнительный уровень защиты. Организации смогут отслеживать, какие файлы хранятся на платформе, определять местоположение важной коммерческой информации и персональных данных, контролировать доступ пользователей к конкретным документам, выявлять избыточные копии и устаревшие данные для оптимизации файловых ресурсов. Модуль поведенческой аналитики поможет выстроить профили типичного поведения сотрудников на MFlash и оперативно реагировать на аномалии, предупреждая потенциальные угрозы.

МСофт специализируется на создании решений для обмена данными уже 12 лет и является признанным игроком на рынке. Платформа MFlash успешно внедрена в крупнейших российских компаниях различных отраслей: финансах, промышленности, телекоммуникациях, нефтегазовом секторе, логистике и других. Благодаря своей гибкости и удобству, она позволяет эффективно управлять корпоративным файловым обменом как внутри компании, так и с внешними партнёрами. Безопасность обеспечивается применением корпоративных политик информационной безопасности, распространяемых как на сотрудников, так и на контрагентов. Это особенно актуально при работе с поставщиками в рамках единого цифрового пространства, где критически важна надёжная защита данных.

Встроенный набор инструментов MFlash обеспечивает контроль над процессом обмена файлами и высокий уровень безопасности. Однако для формирования полноценной экосистемы, способной противостоять современным киберугрозам, необходимы дополнительные меры. Именно поэтому сотрудничество с Сайберпик стало важным шагом на пути к созданию комплексного решения для безопасной работы с информацией.

«Спектр» — это система контроля и управления правами доступа к данным, которая позволяет осуществлять полный контроль действий сотрудников с документами, расположенными на хранилищах неструктурированных данных, классифицировать информацию и выстраивать жизненный цикл данных, удаляя и перемещая не оптимально расположенные файлы.

«Мы очень рады, что портфель наших технологических партнерств пополнился платформой «Спектр». Интеграция отлично ложится к концепцию построения безопасной экосистемы для файлового обмена и дает дополнительный уровень контроля и прозрачности при работе с корпоративной информацией на MFlash», - комментирует директор по развитию МСофт Владимир Емышев.

«Технологическое партнерство между «Сайберпик» и МСофт - пример успешного сотрудничества, результаты которого позволят усилить защиту данных и повысить уровень информационной безопасности для пользователей обоих решений. Интеграция платформы «Спектр» с системой файлового обмена MFlash предоставляет весь функционал «Спектра», включая передовые технологии поведенческого анализа и классификации, по отношению к данным, расположенным на MFlash.

Наличие таких интеграций «из коробки» не только упрощает процесс внедрения, но и обеспечивает ощутимые преимущества в рамках комплексного подхода при планировании и реализации архитектуры хранения данных и связанных с ними процессов.

Выражаю благодарность коллегам из ITD Group и МСофт за открытость и продуктивное сотрудничество», - Антон Шкарин, технический директор компании «Сайберпик».

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru