251 ДБО
88 ДБО

Международная компания Group-IB выпустила «Инструкцию по реагированию на инциденты, связанные с системами дистанционного банковского обслуживания». Документ создан для обучения основам реагирования на случаи мошенничества в системах интернет-банкинга и нацелен на минимизацию рисков при подобных инцидентах.

Инструкция предназначена для повышения осведомленности сотрудников корпоративных служб информационной безопасности при реагировании на случаи хищений денежных средств с использованием систем интернет-банкинга. Она была подготовлена на основе обобщенной практики реагирования компьютерных криминалистов Group-IB на случаи мошенничества при компрометации реквизитов систем дистанционного банковского обслуживания. В инструкции подробно указываются причины и признаки инцидентов, пошагово расписываются технические и организационные мероприятия, отдельное внимание уделяется вопросам предупреждения хищений. Документ сопровождается подробными иллюстрированными приложениями. Этот материал создавался с учетом существующих юридических норм и признанных экспертных рекомендаций и может использоваться для разработки внутренних нормативных документов.

2544 ДБО

«СКБ-банк» сообщил о расширении возможностей своей системы дистанционного банковского обслуживания 3S-bank для юридических лиц. Пользователям 3S-bank стала доступна новая опция — «3S-Директор», призванная облегчить жизнь генеральным, коммерческим и финансовым директорам компаний. Так, в пакет «3S-Директор» включен функционал B2B (Business to Business), который предусматривает оперативное взаимодействие клиента с партнерами как в своем городе, так и с контрагентами по всей России.

На данный момент это ноу-хау «СКБ-банка», аналогов которому нет на рынке, утверждают в банке. С его помощью можно обмениваться счетами, актами и другими документами через систему банка без использования факса и электронной почты. При этом система B2B обладает высокой степенью защиты конфиденциальности, а все пересылаемые документы являются полностью легитимными согласно законодательству, подчеркнули в «СКБ-банке». Кроме того, система «3S-Директор» позволяет создавать наглядную аналитику, с помощью которой руководитель организации может осуществлять дополнительный контроль над финансовыми потоками предприятия. Теперь финансовому директору необязательно смотреть счета и выписки, чтобы увидеть полную картину расходов согласно стратегии.

Достаточно задать определенные параметры в системе и получить наглядное графическое изображение консолидированных финансовых потоков, говорится в сообщении «СКБ-банка». Эта функция, по мнению банка, актуальна как для крупных холдингов, так и для небольших компаний.

DSecRG, исследовательский центр компании Digital Security, опубликовал отчет о результатах исследований защищенности банк-клиентов ведущих российских производителей за период с 2009 по 2011 гг. Основной вывод из трехлетнего исследования систем ДБО заключается в том, что их общий уровень защищенности находится на крайне низком уровне. Банк-клиенты содержат большое количество критичных уязвимостей разных классов, большая часть из которых была свойственна системам, разработанным еще в 90-е годы.

Так, в совокупности с отсутствием защитных механизмов и наличием уже далеко не новых уязвимостей, в системах ДБО актуальны атаки, приводящие к подделке злоумышленником платежных поручений с корректной ЭЦП пользователя. Атакующие могут элементарно взаимодействовать с ActiveX-компонентами токена или системы ДБО, выполняя скрытый перебор ПИН-кодов с вредоносного сайта и подпись любых данных.

Алексей Синцов, руководитель департамента аудита ИБ Digital Security: "Опыт нашей работы показал печальный факт: критичность ПО не влияет на уровень его защищенности. Разработчики уделяют внимание безопасности кода, только когда их продукт начинают массово взламывать. Пример такого отношения – то, что сейчас происходит с ПО АСУ ТП. Точно такая же ситуация – и с банковским ПО".

Компания SafeTech, российский разработчик средств обеспечения безопасности дистанционного банкинга и компания BSS, лидер рынка разработки и внедрения автоматизированных систем дистанционного банковского обслуживания (ДБО), объявили о заключении договора технологического и бизнес-партнерства. Целью сотрудничества станет повышение уровня безопасности систем дистанционного банковского обслуживания.

В частности, поддержка считывателя смарт-карт SafeTouch в продуктах Компании BSS позволит клиентам банков защититься от хакерских атак последнего поколения.

Для подтверждения юридической значимости электронных платежных документов в современных системах ДБО используются персональные аппаратные криптосредства (токены и смарт-карты), которые не позволяют злоумышленнику скопировать ключ электронной подписи. Однако, даже эти технологии не позволяют защититься от атаки с подменой платежного документа, позволяющей незаметно для клиента банка менять реквизиты платежа, параллельно выдавая на дисплей монитора «легальные» данные. 

Считыватель SafeTouch оборудован дисплеем, который дает возможность просматривать содержимое подписываемого документа в доверенной среде и лишь после этого направлять его на смарт-карту для выработки электронно-цифровой подписи. При этом для пользователя операция будет максимально простой, достаточно лишь посмотреть на дисплей и нажать кнопку подтверждения на устройстве. 

В настоящее время ведутся работы по встраиванию технологии SafeTouch в коробочные продукты BSS.

107 ESET

По данным компании ESET, наиболее серьезной киберугрозой в России как для домашнего пользователя, так и для юридических лиц остаются вредоносные программы, направленные на кражу финансовых средств.

«Активность киберпреступных групп, занимающихся мошенничеством в ДБО, по-прежнему очень высока в нашем регионе – рассказывает Александр Матросов, директор Центра вирусных исследований и аналитики ESET. При этом количество заработанных средств в рамках одной киберпреступной группы за один месяц может исчисляться сотнями тысяч долларов. Причем злоумышленники не жалеют денежных инвестиций в постоянное совершенствование механизмов противодействия антивирусным продуктам и схем кражи денежных средств».

В начале текущего года было зафиксировано широкое проникновение троянской программы Win32/Hodprot (по классификации ESET), которая предназначена для загрузки на компьютер различного злонамеренного ПО, нацеленного на системы дистанционного банковского обслуживания.

60 ДБО

Компания ESET и банк ВТБ24 сообщили о начале сотрудничества по противодействию мошенничеству в системах дистанционного банковского обслуживания (ДБО).

В последнее время вирусные аналитики ESET отмечают высокий рост инцидентов, связанных с мошенничеством в системах ДБО. К сожалению, юридические лица, обладающие весьма значительными суммами на своих счетах, недостаточно уделяют внимание вопросам информационной безопасности. То же самое касается и домашних пользователей, которые зачастую не используют даже элементарных средств для защиты своего компьютера.

Результатом подобного пренебрежения к безопасности становится потеря финансовых средств, чаще всего в крупных размерах, при использовании сети Интернет для осуществления банковских транзакций. В рамках проводимых ВТБ24 мероприятий, направленных на противодействие мошенничеству в системе ДБО, в качестве одного из партнеров был привлечен Центр вирусных исследований компании ESET.

Специалисты ESET принимают участие в блокировании фишинговых сайтов, а также нейтрализации вредоносного ПО, направляющего пользователя на мошеннический ресурс, переход на который грозит ему потерей средств.

103 ДБО

Специалисты ESET обнаружили новую угрозу – Win32/Sheldor.NAD, которая является модификацией популярной программы для удаленного администрирования компьютера – TeamViewer. Данные сведения были получены сотрудниками Центра при проведении экспертизы в рамках расследования компанией Group-IB инцидента, связанного с мошенничеством в системах дистанционного банковского обслуживания (ДБО). Только за последние два месяца специалисты компании Group-IB зафиксировали 30% рост инцидентов, связанных с мошенничеством в системах ДБО.

Распространенными причинами подобных инцидентов является слабая политика информационной безопасности в малом и среднем бизнесе. Также тенденция последних инцидентов в этой сфере показывает рост профессионализма злоумышленников при разработке вредоносного ПО. Поэтому постоянный анализ новых видов мошеннических программ является залогом успешных расследований преступлений в системах ДБО.

1688 ДБО