Group-IB и ЦФТ объединили технологии для борьбы с банковским фродом

Group-IB и ЦФТ объединили технологии для борьбы с банковским фродом

Group-IB и ЦФТ объединили технологии для борьбы с банковским фродом

Центр Финансовых Технологий (ЦФТ), провайдер решений для участников финансового рынка РФ и СНГ, совместно с Group-IB, международной компанией, специализирующаяся на предотвращении кибератак, разработали новый сервис по защите от финансового мошенничества в системах Интернет-банкинга. В рамках одного решения партнеры объединили технологии транзакционного и сессионного антифрода, что позволяет предотвращать любые типы атаки на клиентов банков, в том числе с использованием социальной инженерии, а также выполнять требования регулятора.

Компонентами совместного решения являются облачный сервис фрод-мониторинга FRAMOS от Faktura.ru (входит в группу компаний ЦФТ) и система проактивного обнаружения финансового мошенничества на всех устройствах клиента Group-IB Secure Bank. Интеграция  транзакционного и сессионного антифрода позволяет комплексно подойти к защите денежных средств клиентов, а также оптимизировать отслеживание и блокировку мошеннических действий любого типа, в том числе, с использованием социальной инженерии.

FRAMOS сфокусирован на мониторинге транзакций, не соответствующих профилю клиента, выявлению нетипичных операций, а также блокировке операций по «черным спискам», предоставляемым ЦБ РФ. При этом гибкая настройка системы фрод-мониторинга позволяет учитывать особенности конкретного банка-партнера. В дополнение к классическому антифроду Group-IB Secure Bank выявляет вредоносную активность задолго до осуществления финансовой транзакции, анализируя поведение пользователя, параметры используемого для входа в Интернет-банк устройства и индикаторы компрометации. Применяя поведенческий анализ, основанный на машинном обучении, совместно с технологией фингерпринтинга (цифровой «отпечаток» устройства), Secure Bank отслеживает использование украденных учетных данных, веб-инъекций, банковских троянов и других типов финансового мошенничества.

FRAMOS и Secure Bank обеспечивают защиту от мошеннических операций как внутри личного кабинета пользователей, так и на уровне IT-систем банка.

«Синергия транзакционного и сессионного антифрода позволила нам создать единый комплекс киберзащиты ДБО, который лишен недостатков каждого из подходов в отдельности, — комментирует Павел Крылов, руководитель направления по развитию Group-IB Secure Bank. — Любой фрод требует подготовки: Secure Bank «умеет» выявлять признаки мошенничества на самой ранней стадии в режиме реального времени, позволяя обнаружить подозрительные сессии в приложении для мобильного банкинга на смартфоне или в Интернет-банке на десктопе. Дополняя это классическим транзакционным антифродом, мы даем банкам возможность превентивно реагировать на любые модели угроз, включая массовые заражения или многоступенчатые атаки с использованием методов социальной инженерии, новые схемы с которыми появляются фактически каждый месяц».

Применение технологий ЦФТ и Group-IB позволяет удовлетворить требованиям регулятора и обеспечить выполнение закона 167-ФЗ «О внесении изменений в отдельные законодательные акты Российской Федерации в части противодействия хищению денежных средств». Кроме того, технологии Secure Bank дают возможность выявить связи между учетными записями юридических лиц и используемыми устройствами, помогают обнаружить сети нелегального обналичивания денег и ухода от налогов, что позволяет обеспечить исполнение 115-ФЗ «О противодействии легализации доходов, полученных преступным путем, и финансированию терроризма» (с изменениями вступил в силу 27.12.2018).

«Объединяя усилия с Group-IB, мы сочетаем технологии, опыт и миллионы пользовательских кейсов по отработке различных типов киберугроз, — комментирует Алексей Леонов, директор Дирекции информационной безопасности ГК ЦФТ. — Добавление сессионного антифрода к FRAMOS позволяет нам предложить банкам радикально новый подход к защите. Он обогащает нашу модель угроз анализом действий клиента и позволяет значительно глубже «видеть» то, что происходит на стороне пользователя. Выбирая совместное решение от Faktura.ru и Group-IB, банки оптимизируют затраты административного, технического и финансового характера. Инвестиции в подключение каждой из систем по отдельности значительно превышают стоимость комплексного предложения, которое не только покрывает весь спектр киберугроз и финансового мошенничества, но и по умолчанию позволяет выполнить требования регулятора».

Весной этого года международное аналитическое агентство Gartner включило Secure Bank в отчет Market Guide for Online Fraud Detection 2019, присвоив компании Group-IB статус надежного поставщика в категории «Решения по выявлению онлайн-мошенничества» (Representative Vendor in Online Fraud Detection).

Совместное решение ЦФТ и Group-IB предоставляется на бесплатное тестирование сроком на 1 месяц. Облачный принцип поставки решения позволяет сократить затраты на физическую часть инфраструктуры решения и запустить его в кратчайшие сроки.  Продажей решения займется ЦФТ: в архитектуре облачного сервиса FRAMOS система Secure Bank будет предлагаться как дополнительный компонент кибербезопасности. По состоянию на июль 2019 года ДБО Faktura.ru от ЦФТ занимает 32% рынка в РФ.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Минпромторг прорабатывает систему кибербезопасности для автомобилей

Минпромторг заказал обоснование для внедрения в России национальной системы кибербезопасности автомобилей. Ведомство заинтересовала возможность злоумышленников вторгаться в работу систем управления автомобилями.

Как узнало издание «Газета Ру», Минпромторг РФ заказал проведение исследования, направленного на изучение инцидентов в безопасности, которые касались транспортных средств, создать методы анализа защиты программного обеспечения электронных блоков управления автомобилей и разработать для этого нормативно-правовую базу.

В 2023 году на выставке «Иннопром» в Казани была представлена облачная система безопасности подключенных транспортных средств. Ее разработчиками являлись ФГУП «НАМИ», «Лаборатория Касперского» и АО «ГЛОНАСС».

Как отметили опрошенные изданием эксперты, пока модель угроз для автотранспорта отсутствует. Нет четкого портрета злоумышленника, но при этом источники угроз весьма разнообразны.

Они могут привести к различным негативным последствиям, от активации несанкционированных платных подписок до создания аварийных ситуаций из-за вмешательства в работу различных систем автомобиля.

Автотранспорт действительно содержит уязвимые компоненты. Бортовые системы автомобилей были названы среди потенциально уязвимых приемников спутниковой навигации.

Кроме того, опасные уязвимости не так давно были найдены в информационно-развлекательном блоке Mazda Connect, эксплуатация одной из которых грозит вмешательством в работу двигателя, трансмиссии и тормозной системы.

Внедрение такой системы следует начинать на стадии проектирования автомобилей. Как предупреждают эксперты, на уже эксплуатируемые машины, по крайней мере, легковые, устанавливать довольно дорогостоящие системы может оказаться экономически нецелесообразным.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru