-Поиск по дневнику

Поиск сообщений в rss_safe_n_sec

 -Подписка по e-mail

 

 -Постоянные читатели

 -Статистика

Статистика LiveInternet.ru: показано количество хитов и посетителей
Создан: 27.08.2009
Записей: 44
Комментариев: 0
Написано: 0




Все новости о защите компьютера от троянов, вирусов, хакерских атак и утечки информации.


Добавить любой RSS - источник (включая журнал LiveJournal) в свою ленту друзей вы можете на странице синдикации.

Исходная информация - http://www.safensoft.ru/.
Данный дневник сформирован из открытого RSS-источника по адресу http://www.safensoft.ru/rss/, и дополняется в соответствии с дополнением данного источника. Он может не соответствовать содержимому оригинальной страницы. Трансляция создана автоматически по запросу читателей этой RSS ленты.
По всем вопросам о работе данного сервиса обращаться со страницы контактной информации.

[Обновить трансляцию]

SafenSoft приняла участие в семинаре "Комплексная защита банкоматов и платежных терминалов"

Понедельник, 01 Июня 2015 г. 13:02 + в цитатник
Светозар Яхонтов, директор по развитию бизнеса компании SafenSoft, выступил с лекцией «Реализация безопасного режима эксплуатации ПО банкомата» на учебно-практическом семинаре НОУ Академии Информационных Систем и НП АБИСС «Комплексная защита банкоматов и платежных терминалов».

В докладе было рассказано о наблюдениях за тем, как рекомендации профессиональных сообществ в области защиты банкоматов и данных платежных карт (ATMIA и PCI SSC) приживаются в реалиях специфичного ИТ-ландшафта сетей устройств самообслуживания банков в России и за рубежом. Был сделан акцент на том какие препятствия и организационно-технические противоречия удалось решить «первопроходцам» и что еще предстоит преодолеть.

Было особо отмечено, что в более чем 90% случаев тестового развёртывания системы защиты на действующих банкоматах специалистами компании SafenSoft обнаруживались вирусы, программный «мусор» или ненамеренно созданные сотрудниками организации уязвимости, упрощающие доступ злоумышленникам к управлению устройством.

Однако даже на новых устройствах, информационная защита на которых разворачивается с нуля, возникают определённые вопросы. В частности, антивирусные решения, основанные на принципах «черных списков», не способны обеспечить должный уровень защиты, зловреды для банкоматов пишут на заказ и они не попадают в антивирусные базы.

Средства защиты основанные на принципе «белых списков» требуют один или два года на имплементацию практик безопасной эксплуатации ПО и тонкую настройку, обеспечивающую многоуровневую защиту, позволяющую противостоять хорошо подготовленным целевым атакам. В течение этого времени необходимо иметь возможность использования «простой защиты» - «установил и работает» которая, в свою очередь, отсутствует на многих специализированных решениях.

«Сложные практики техобслуживания и защиты не приживаются. Упрощайте!» - сказал Светозар Яхонтов.

Среди киберугроз, нацеленных на банковские устройства самообслуживания, были выделены следующие тенденции:

повышение опасности кибератак на региональные банки России вследствие некоторой организационной неготовности к реализации адекватных мероприятий по защите от целевых атак;

растущее число прецедентов таких видов атак, как «виртуальные купюроприёмики» на устройствах приема платежей. Особенности распределения ответственности в системе «платежная система-диллер» не стимулирует сильную сторону к реализации контрмер, а слабая сторона беззащитна по определению;

повышение актуальности угроз кибератак на конечные точки инфраструктуры торгового эквайринга, которые сегодня широко распространены в США и Европе.О необходимости реализации контрмер своевременно отреагировал Банк России, дополнив требования по защите платежных терминалов.

Начальник отдела ГУБЗИ Банка России Андрей Выборнов в своем вступительном докладе подробно изложил суть новых законодательных инициатив Центробанка в области кибербезопасности и принципах реализации механизмов контроля за их исполнением.

В семинаре приняли участие представители служб безопасности более 30 банков и платежных систем, отвечающие за безопасную эксплуатацию банкоматов и платежных терминалов. Всем слушателям были вручены сертификаты Академии Информационных Систем.

http://www.safensoft.ru/security.phtml?c=929&id=1771



Понравилось: 17 пользователям

NCR рекомендует использовать на банкоматах защиту на принципе «белых списков»

Понедельник, 04 Мая 2015 г. 18:29 + в цитатник
Компания NCR, одна из крупнейших фирм-производителей банкоматов, в своих публикациях «NCR Security Update» (обновления системы безопасности) начала рекомендовать владельцам устройств самообслуживания использовать более продвинутые системы защиты информации по сравнению с традиционными антивирусами. Такие программы, сообщается в вестнике безопасности компании, необходимы для предотвращения попыток физического заражения банкомата вредоносным кодом. Случаи заражения банкоматов вредоносным кодом особенно участились с момента появления на международном уровне троянов для банкоматов, способных заменять традиционный скиммер, а также троянов вроде Ploutus, способных осуществлять выдачу наличных денег из банкомата под дистанционным контролем.

Неспособность традиционных антивирусных решений защитить ценные и критически важные объекты ИТ-инфраструктуры от целевых атак была очевидна на протяжении многих лет, однако в прошлом подобные атаки происходили относительно редко и использовались скорее в контексте кибервойн, как в случае с внедрением червя Stuxnet в управляющие компьютеры центрифуг обогащения урана Иранских атомных объектов. Однако в последние годы ситуация изменилась - целевые атаки стали доступны рядовым киберпреступникам, нацеленным исключительно на получение прибыли, и широкое распространение таких атак сделало превентивное распространение полноценной защиты более выгодным, чем заложенные в схему бизнеса издержки от инцидентов.

Прочие рекомендации компании-производителя банкоматов включают в себя контроль устройств, подключаемых к банкоматам, применение сетевых экранов и обеспечение возможности безопасного обновления ПО.

«Больше всего инцидентов заражения банкоматов сейчас происходит в Латинской Америке, но это не значит, что на территории России и в странах СНГ опасаться нечего, - комментирует Денис Гасилин, руководитель отдела маркетинга компании SafenSoft, производящей программные средства защиты информации для банкоматов и терминалов. - Уровень знаний киберпреступников в нашем регионе в последнее время очень высок, участились случаи прямого диспенса. При этом модернизация средств защиты устройств самообслуживания на местах происходит крайне медленно. Это - худшая комбинация из возможных, с точки зрения финансовой безопасности банков и их клиентов. Решить её чисто организационными методами, конечно, уже не получится. Проактивная защита на банкоматах становится актуальной, как никогда ранее.»

http://www.safensoft.ru/security.phtml?c=929&id=1748


Новый способ защиты банкоматов: с подсказки насекомых

Понедельник, 27 Апреля 2015 г. 13:32 + в цитатник
Интересный способ защитить банкомат от физических угроз предложили швейцарские учёные. Взяв за образец защитный механизм жука-бомбардира, профессор Венделин Старк (Wendelin J. Stark) вместе с командой исследователей создали взрывающийся механизм для самозащиты банкомата или любого другого объекта потенциальной физической атаки. Наполнив два вида пластиковых листов химическими элементами, один - перекисью водорода, другой - диоксидом марганца, они так установили эти листы на устройство, чтобы при сильном ударе листы деформировались и давали веществам взаимодействовать.

При смешивании происходит небольшой взрыв, а неудачливого взломщика окатывает водяным паром с температурой около 80 градусов по Цельсию. Кроме того, для защиты кассет с наличными деньгами исследователи дополнительно использовали в смеси синюю краску и наночастицы ДНК. Таким образом, при вторжении взломщика происходит небольшой взрыв, покрывающий заложенные в банкомат деньги синей краской и специальными метками, по которым в дальнейшем эти деньги можно будет идентифицировать. Лабораторные эксперименты подтвердили работоспособность такого подхода.

Авторы исследования указали на то, что хотя на рынке уже представлены механизмы разбрызгивания жидкости при попытке взлома устройств, все они являются набором машин и сенсоров. Такая схема работы требует электричества, относительно высокой цены, а также склонна к неисправностям и отказам в работе.

«Очень хорошо, что исследовательская команда использовала нестандартный подход в своей работе, - прокомментировал эту новость Денис Гасилин, руководитель отдела маркетинга компании SafenSoft, разрабатывающей системы защиты устройств самообслуживания от вредоносного кода. - Сейчас в мире существует большое количество сверхдинамичных факторов влияния на информационную среду любого объекта, и классические, догмативные подходы к защите не всегда приносят успех. Поэтому всё чаще успех в поиске решения, которое было бы одновременно и надёжнее, и современнее существующих, требует креативности и незашоренного взгляда на проблему защиты ИТ-инфраструктуры в целом и отдельных её компонентов в частности».

http://www.safensoft.ru/security.phtml?c=929&id=1732


Вредонос для POS-терминалов Backoff эволюционирует

Понедельник, 13 Апреля 2015 г. 13:01 + в цитатник
Разработчики печально известного трояна для POS-терминалов Backoff, заразившего более тысячи компаний в США, продолжают улучшать вредоносный код, сообщает компания Fortinet. Последняя версия Backoff, обозначенная как ROM, включает в себя шифрование соединений между заражёнными системами и управляющими серверами. Это улучшение направлено на дальнейшее скрытие активности вредоноса, созданного для кражи данных с банковских карт, в заражённой системе.

По словам американских экспертов, изучивших сотни случаев заражения компаний вредоносом, киберпреступники обычно пользуются уязвимостями стороннего ПО или удалённого доступа для заражения систем. При этом ранее заражённые компьютеры взаимодействовали с серверами злоумышленников через чистый HTTP, так что заметить признаки заражения можно было простым анализом интернет-трафика. Добавление шифрования с помощью SSL исключает такую возможность.

Прочие улучшения вредоноса менее значительны. Например, в предыдущей версии использовались "чёрные списки" имён файлов, следить за которыми на заражённых системах злоумышленникам было не надо, а в Backoff ROM для этого используются хэши, что позволяет более тщательно разделять процессы в системе и определять интересующие.

Эксперты уже обнаружили следующую версию Backoff ROM - 211G1, вышедшую всего месяц спустя. Разработчики вредоноса продолжают модифицировать файлы, что позволяет избегать обнаружения трояна традиционными антивирусами и усложняет анализ кода. Однако все рекомендации по продвинутой защите, относившиеся к прошлым версиям, остаются эффективными: двухфакторная аутентификация, контроль разрешённых интернет-соединений устройства по принципу "белых списков" и предотвращение модификаций системы защитят POS-терминалы от списков новых версий Backoff так же, как и от предыдущих.

http://www.safensoft.ru/security.phtml?c=929&id=1752


SafenSoft провел международную онлайн-конференцию по вопросам защиты ПО банкоматов

Понедельник, 23 Марта 2015 г. 12:20 + в цитатник
12 марта 2015 года на портале www.safensoft.ru состоялась конференция с участием технического директора SafenSoft Станислава Шевченко на тему «Развитие системы защиты сети банкоматов и банка в 2015 году. "Купольный" метод защиты - новая технология на примере продукта SafenSoft TPSecure», проходившую на сайте компании. На протяжении 5 часов спикер отвечал на вопросы, посвящённые проактивной защите ПО банкомата, сравнению разных подходов к информационной безопасности и новым технологиям в защите программной среды устройств.

Специалисты по информационной безопасности банков разных стран особенно интересовались возможностью развернуть единую систему защиты для устройств самообслуживания разного типа и от разных производителей, а также уровнем поддержки компании в процессе внедрения защитного решения в неоднородную сеть с уже установленным различным ПО. Участники конференции получили исчерпывающее представление об особенностях обеспечения работоспособности ПО банкомата с помощью продукта SafenSoft TPSecure. В том числе подробно был разобран кейс об отличае SafenSoft TPSecure от антивирусов.

Дополнительный интерес вызвал вопрос о возможности взлома банкомата через порт USB. Станислав Шевченко ответил на него так: «Действительно, банкомат имеет возможность подключать периферию, для этого нужно лишь получить доступ к внутренностям банкомата, причём не к сейфу с деньгами, который защищен очень хорошо, а к сервисной части банкомата, которая, к сожалению, открывается зачастую простым "гвоздем". Производители не очень оперативно реагируют на актуальные угрозы, да и апгрейд банкомата, в части дополнительного замка, стоит очень приличных денег. Открытость платформы разработки софта для банкомата позволила злоумышленникам написать код, который напрямую взаимодействует с устройством выдачи денег, поэтому нет необходимости вскрывать сейф, что затруднительно, достаточно вставить USB с вредоносным кодом и перегрузить банкомат. SafenSoft TPSecure контролирует всю возможную подключаемую периферию, при том, что еще этот контроль добавлен очень специфичными функциями, которые свойственны процедурам обслуживания банкоматов». Остальные ответы на вопросы можно посмотреть на странице: http://www.safensoft.ru/online/interview/?interview=9

В целом тематика защиты ПО банкоматов в 2015 году остается очень актуальной, поэтому SafenSoft планирует продолжить цикл подобных мероприятий с участием различных специалистов компании. Анонсы конференций доступны на портале компании.

http://www.safensoft.ru/security.phtml?c=929&id=1770


По техническим причинам онлайн-конференция "SafenSoft: что из себя представляет современная защита софта банкоматов" перенесена на 12 марта 2015 года, 11:00.

Вторник, 10 Марта 2015 г. 15:32 + в цитатник
Приносим свои извинения за несостоявшуюся ON-LINE конференцию 10 марта в 11-00.

Данный факт связан с форс-мажорными обстоятельствами на стороне нашего интернет-провайдера.

По их информации, по техническим причинам полностью отсутствовал канал связи с нашими ресурсами.

Конференция переносится на 12 марта 2015 года, 11:00.

Перейти на страницу конференции.

http://www.safensoft.ru/security.phtml?c=929&id=1768


Онлайн-конференция SafenSoft: что из себя представляет современная защита софта банкоматов

Понедельник, 02 Марта 2015 г. 15:50 + в цитатник


Компания SafenSoft, разработчик средств защиты информации на основе новейших проактивных технологий, приглашает поучаствовать в интернет-конференции в удобном текстовом формате, которая пройдёт 10 марта с 11:00 по 16:00 на сайте компании. В рамках конференции Станислав Шевченко, технический директор компании SafenSoft, ответит на вопросы посетителей в режиме онлайн. К обсуждению аудитории предлагаются следующие вопросы: какие кибератаки успешно обошли традиционные средства информационной безопасности на основе антивирусов в прошедшем году, каковы технические преимущества новой технологии защиты перед антивирусам, как выстроить полноценную систему защиты и какие коммерческие и репутационные выгоды от неё получит банк.

На протяжении пяти часов Станислав Шевченко будет отвечать на возникающие у участников конференции вопросы в режиме онлайн, а текстовый формат исключит необходимость присутствия у компьютера на протяжении всего мероприятия. Все заданные вопросы и полученные ответы сохранятся на сайте компании, так что на них можно будет ссылаться в будущем.

Ждём вас 10 марта с 11 до 16 утра на площадке мероприятия: http://www.safensoft.ru/online/interview/?interview=9. Внимание: участие в конференции смогут принять только зарегистрированные посетители.

http://www.safensoft.ru/security.phtml?c=929&id=1767


Банк Хоум Кредит установит на свои банкоматы защиту SafenSoft TPSecure

Среда, 11 Февраля 2015 г. 09:00 + в цитатник
Российская компания SafenSoft, разработчик передовых средств защиты информации (www.safensoft.ru), и Банк Хоум Кредит приступили к реализации проекта защиты программного обеспечения банкоматов с помощью продукта SafenSoft TPSecure. Проект будет реализован в первой половине 2015 года, и охватит всю сеть устройств самообслуживания банка.

Банк Хоум Кредит, который входит в десятку крупнейших банков России по размеру портфеля розничных кредитов, обладает широкой сетью устройств самообслуживания из 1521 банкомата и терминала. Банк активно развивает дистанционные сервисы. Сеть дистрибуции в России и Казахстане на 30 сентября насчитывает почти 10 000 офисов различных форматов, а клиентская база банка составляет более 30 миллионов человек.

SafenSoft TPSecure - инновационный отечественный программный продукт для защиты программного обеспечения банкоматов, платежных и POS-терминалов. Решение уже установлено более чем на 150 000 банкоматов в России и за рубежом. Передовой подход к защите, используемый в продукте SafenSoft TPSecure, основан на принципе перманентного обеспечения работоспособности ПО банкомата, вне зависимости от внешних и внутренних угроз для его программной среды. Это позволяет защищать устройство от целевых кибер-атак с использованием новейших уязвимостей, а также успешно противостоять «троянам» для банкоматов, отключающим традиционные защитные средства.

«Реалии сегодняшнего дня таковы, что современные методы и способы взлома программного обеспечения банкоматов шагают далеко впереди тех средств защиты, которые установлены на устройствах большинства банков. Продукт, выбранный Хоум Кредит Банком, разработан таким образом, чтобы максимально исключить любое воздействие на программную среду банкомата, и в этом его главное преимущество перед любым вредоносным вмешательством. Попытка кражи денег с помощью кибер-атаки не возымеет никакого действия, - говорит Михаил Калиниченко, генеральный директор компании SafenSoft. - Внедрение решения SafenSoft TPSecure существенно снизит финансовые и репутационные риски Хоум Кредит Банка, повысит уровень доверия клиентов банка, а также поможет ИТ-службе успешно привести систему безопасности сети банкоматов в соответствие требованиям Центробанка России и стандартам PCI DSS.»

«Развёртывание современной проактивной защиты нового поколения на банкоматах и терминалах Банка Хоум Кредит сделает операции с платежами и банковскими картами максимально безопасными, - говорит Юрий Лысенко, начальник управления информационной безопасности Банка Хоум Кредит. - Что особенно важно для банка: финансовые и репутационные риски, связанные с информационной безопасностью сети банкоматов, практически нивелируются. Работоспособность при этом не замедлится - клиенты не заметят изменений в работе устройств»

http://www.safensoft.ru/security.phtml?c=929&id=1764


Главный процессинговый центр Сбербанка России подтвердил соответствие своих услуг международному стандарту безопасности PCI DSS

Понедельник, 09 Февраля 2015 г. 14:05 + в цитатник
ГПЦ «Сбербанка России» успешно подтвердил соответствие требованиям стандарта PCI DSS. Сертификационный аудит был проведён компанией «Информзащита». «Сбербанк России» должен ежегодно подтверждать соответствие требованиям стандарта в связи со статусом эмитента платёжных систем Visa и MasterCard, а также эквайера Visa, MasterCard и American Express.

Стандарт PCI Data Security Standard предоставляет основу для разработки надёжного процесса защиты информации с платёжных карт, в том числе предотвращения, обнаружения и соответствующей реакции на инциденты. Он применяется к любой организации, хранящей, передающей или обрабатывающей данные держателей карт. Получение сертификата соответствия подтверждает безопасность и высокое качество обслуживания клиентов банка и требует осознанной заботы о безопасности данных.

«SafenSoft разрабатывает и внедряет продукты для обеспечения информационной безопасности, учитывая стандарты PCI DSS и требования Центробанка России к обеспечению безопасности банковских систем, - отметил Станислав Шевченко, технический директор компании SafenSoft. - Особое внимание мы уделяем защите банкоматов и POS-терминалов. Ежегодный ущерб от мошенничества в системах ДБО в нашей стране только в 2013 году превысил 100 миллионов долларов (по данным экспертов CNews), а кибератаки становятся всё разнообразнее и изощрённее. Но в вопросах безопасности устройств самообслуживания не достаточно только на следовать стандартам. Наши продукты позволяют не только обеспечить соответствие требованиям регуляторов, но и обеспечивают реальную защиту информационной среды там, где традиционные защитные решения с угрозами не справляются».

Компания SafenSoft является членом PCI Security Standarts Council (Совета по Разработке Стандартов Безопасности Индустрии Платежных Карт) и ATMIA Security Best Practices Сommittee (Комиссии Рекомендаций по Безопасности Ассоциации Производителей Банкоматов), и эксперты компании всегда готова поделиться опытом.

http://www.safensoft.ru/security.phtml?c=929&id=1763


SafenSoft 2014-2015: наращивание оборотов будет продолжаться

Понедельник, 26 Января 2015 г. 07:00 + в цитатник
В 2014 году компания SafenSoft продолжила улучшать свои ключевые финансовые показатели, несмотря на сложную экономическую ситуацию в стране. Количество банкоматов, защищаемых программными продуктами SafenSoft, выросло с 104000 до 180000 в России и за рубежом, рост выручки составил более 50%, а продажи через партнёров показали опережающий рост. Взятый в Росии курс на импортозамещение позволили продуктам отечественного вендора проявить себя с лучшей стороны.

В 2014 году были успешно завершены принципиально значимые для компании проекты. Развёрнутая на сети банкоматов одного из десяти крупнейших банков России защитная система SafenSoft вкупе с адекватными и профессиональными действиями пострадавшей стороны позволила разобрать и описать конкретный инцидент, произошедший в банке, достаточно подробно для того, чтобы после обращения к компании стало возможно собрать комплект документов для заявления о страховом случае. Также, в сотрудничестве с партнёром компании, ICL КПО ВС, была подготовлена к аудиту сеть устройств самообслуживания «АК БАРС» Банка. Выстроенная структура защиты позволила банку в очередной раз пройти ресертификацию на соответствие международному стандарту безопасности индустрии платёжных карт PCI DSS и впервые в России продемонстрировать полностью соответствующую новым требованиям стандарта PCI DSS сеть банкоматов.

«Количество заказчиков, особенно в банковской отрасли, в 2014 году заметно увеличилось, и это связано прежде всего с ростом количества высокотехнологичных угроз информационной безопасности, которые невозможно устранить классическими методами, используя антивирусы. Отмечу также, что в прошлом году мы начали оказывать услугу экспертизы состояния информационной безопасности в банках, - рассказывает Денис Гасилин, руководитель отдела маркетинга компании SafenSoft. - Сейчас спрос на эту услугу вырос, причём клиенты, обратившиеся в SafenSoft, получают в итоге не только полноценную безопасность критической для работы информации, но и заключение о состоянии своей информационной среды, а также рекомендации по достижению соответствия стандартам ATMIA, PCI DSS и Центробанка России».

В прошедшем году вся линейка средств информационной безопасности SafenSoft обновилась дважды, а бесплатный персональный продукт для конечных пользователей SafenSoft SysWatch Personal - трижды. Многочисленные улучшения в клиентских и серверных модулях позволили сделать механизм взаимодействия программ внутри защищённой системы более прозрачным для пользователя, а особое внимание, уделённое надёжности компонента Service Center, вкупе с новыми функциями адаптации под архитектуру клиента позволили значительно упростить и ускорить интеграцию и настройку продуктов SafenSoft в уже развёрнутой и активно использующейся сети клиента.

«Наши продукты с точки зрения обеспечения безопасности и сохранения работоспособности защищаемой системы находятся на высоком функциональном уровне, в 2015 году мы планируем уделить особое внимание улучшению юзабилити наших продуктов, а также значительно расширить возможности системы аналитики и отчетов, - говорит технический директор компании SafenSoft Станислав Шевченко. - Новый принцип купольной защиты, используемый в программах компании, позволяет полностью предотвратить вредоносное воздействие на защищаемый объект. Этот подход обеспечивает защиту как от внешних, так и от внутренних угроз, что выгодно отличает наши продукты от продуктов с традиционными подходами.

Наличие у SafenSoft патента на используемую технологию позволяет защитить интеллектуальную собственность от недобросовестных подражателей».

Также в конце 2014 года окончательно было принято решение о полной бесплатности персональной версии для пользователей: теперь опробовать полноценную проактивную защиту на своём личном компьютере может любой желающий.

2014 год ознаменовался завершением поддержки операционной системы Windows XP производителем, компанией Microsoft. С учётом того, что подавляющее большинство банкоматов по всему миру работает именно на этой операционной системе или её вариациях, вопрос безопасности и соответствия стандатам регуляторов встал для владельцев устройств самообслуживания крайне остро. Продукты компании в роли мер дополнительного контроля, SafenSoft TPSecure и SafenSoft for Windows XP Embedded, стали заманчивой альтернативой платного продления поддержки системы для многих финансовых организаций. Для тех клиентов, которые уже проводят или завершили миграцию на более новые версии ОС Windows, была добавлена поддержка версий новейшей операционных системы Microsoft Windows 8.1.

Подробное изучение новейшего трояна для банкоматов Ploutus позволило в очередной раз убедиться в надёжности проактивного подхода при защите целостности программной среды устройств самообслуживания. Новые версии и модификации вредоносного кода, способного красть информацию с пластиковых карт и напрямую выдавать наличные из банкомата злоумышленникам, заставили производителей банкоматов обратить внимание их клиентов на принцип «белых списков» в реализации программной защиты устройств.

«Высокий спрос на наши услуги будет лишь увеличиваться, - прогнозирует генеральный директор компании SafenSoft Михаил Калиниченко. - Безопасность в бизнесе всегда шла на втором месте после получения прибыли, но создавшиеся за прошедший год тенденции в области киберпреступности заставляют всё больше игроков рынка относиться к защите информации максимально серьёзно. Единственная опасность в данной ситуации - это расслабиться и почивать на лаврах. Но SafenSoft инновационная компания, и она постоянно развивается, заполняет нишу проактивной защиты на сложившихся рынках и выходит на новые. В 2015 году ожидается рост продаж за рубежом, особенно в Латинской Америке».

http://www.safensoft.ru/security.phtml?c=929&id=1761


Компания SafenSoft получила патент на технологию борьбы с вредоносным кодом

Четверг, 11 Декабря 2014 г. 13:19 + в цитатник
Компания SafenSoft, разработчик защитного программного обеспечения на базе инновационных проактивных технологий, сообщает о получении патента Application of nested behavioral rules for anti-malware processing US 8,850,579 B1 на разработанную в компании технологию определения вредоносного кода. Для изучения были представлены разработанные компанией SafenSoft алгоритмы поведения и правила мониторинга, анализа и реакции на действия в системе. Бюро по регистрации патентов и торговых марок США (United States Patent and Trademark Office) классифицировало изобретение как новое и полезное.

Созданная в SafenSoft технология проактивной защиты позволяет противодействовать как известному, так и неизвестному вредоносному коду, а также существенно снижает системные требования защищаемого объекта. Такой подход позволяет обеспечить работоспособность даже морально устаревшего оборудования и ПО в случае таргетированных атак с использованием кода, специально созданного под конкретную цель кибератаки. Постоянно прогрессирующий и изменяющийся вредоносный код делает защиту, основанную на традиционных антивирусных технологиях, малоэффективной. Кроме того, традиционный подход к информационной защите подразумевает постоянное увеличение ресурсов системы и необходимость в широкополосном доступе в Интернет.

«Мы заботимся о разработке качественных программных продуктов и о защите своих собственных прав и технологий, - говорит Станислав Шевченко, технический директор компании SafenSoft. - Компания у нас инновационная, поэтому наши разработки необходимо защищать патентами. Когда мы защищаем нашу интеллектуальную собственность, мы тем самым обеспечиваем безопасность наших клиентов».

http://www.safensoft.ru/security.phtml?c=879&id=1754


SafenSoft обновил линейку продуктов до версии 3.10

Четверг, 11 Декабря 2014 г. 11:00 + в цитатник
Компания SafenSoft, разработчик решений для проактивной защиты информации, сообщает о релизе новой версии 3.10 для всей линейки продуктов компании.

Обновление продуктов включило в себя функциональные улучшения как в серверных, так и в клиентских модулях.

Усовершенствованная подсистема управления на основе использования ролевого доступа позволяет проводить более детальную настройку привилегий для пользователей. Новая версия SafenSoft Admin Console позволяет администратору системы оперативно отслеживать статусы клиентских приложений: администратор получил возможность отслеживать статусы состояния проактивной защиты, последних операций антивирусного сканирования, сбора профиля и обновления, а также осуществляет наблюдение за работой модулей SafenSoft DLP Client в режиме онлайн. В релизе 3.10 существенно расширены административные функции по удалённому управлению политиками контроля, а в клиентском компоненте SafenSoft SysWatch версии 3.10 стало возможно непосредственное управление составом профиля системы через графический интерфейс программы.

Особое внимание компания уделяет надёжности компоненты Service Center. Релиз включает в себя возможность автоматического создания резервной копии и восстановления из неё Сервисного центра средствами продукта, что значительное сокращает время на выполнение администраторских операций.

Также в новой версии продукта предусмотрен функционал адаптации под инфраструктуру клиента. Система самостоятельно организует взаимодействие между компонентами дополнительного резервного сервера восстановления: реализованный в версии 3.10 резервный сервер восстановления играет важную роль в устойчивой работоспособности системы. После его активации клиентское приложение может гарантированно получить корректный список адресов и восстановить утерянное соединение с сервером.

http://www.safensoft.ru/security.phtml?c=879&id=1753


Вредонос для POS-терминалов Backoff эволюционирует

Среда, 12 Ноября 2014 г. 13:01 + в цитатник
Разработчики печально известного трояна для POS-терминалов Backoff, заразившего более тысячи компаний в США, продолжают улучшать вредоносный код, сообщает компания Fortinet. Последняя версия Backoff, обозначенная как ROM, включает в себя шифрование соединений между заражёнными системами и управляющими серверами. Это улучшение направлено на дальнейшее скрытие активности вредоноса, созданного для кражи данных с банковских карт, в заражённой системе.

По словам американских экспертов, изучивших сотни случаев заражения компаний вредоносом, киберпреступники обычно пользуются уязвимостями стороннего ПО или удалённого доступа для заражения систем. При этом ранее заражённые компьютеры взаимодействовали с серверами злоумышленников через чистый HTTP, так что заметить признаки заражения можно было простым анализом интернет-трафика. Добавление шифрования с помощью SSL исключает такую возможность.

Прочие улучшения вредоноса менее значительны. Например, в предыдущей версии использовались "чёрные списки" имён файлов, следить за которыми на заражённых системах злоумышленникам было не надо, а в Backoff ROM для этого используются хэши, что позволяет более тщательно разделять процессы в системе и определять интересующие.

Эксперты уже обнаружили следующую версию Backoff ROM - 211G1, вышедшую всего месяц спустя. Разработчики вредоноса продолжают модифицировать файлы, что позволяет избегать обнаружения трояна традиционными антивирусами и усложняет анализ кода. Однако все рекомендации по продвинутой защите, относившиеся к прошлым версиям, остаются эффективными: двухфакторная аутентификация, контроль разрешённых интернет-соединений устройства по принципу "белых списков" и предотвращение модификаций системы защитят POS-терминалы от списков новых версий Backoff так же, как и от предыдущих.

http://www.safensoft.ru/security.phtml?c=879&id=1752


SafenSoft выступит спонсором конференции "Информационная безопасность. Невский диалог 2014".

Вторник, 28 Октября 2014 г. 12:10 + в цитатник
Компания SafenSoft, российский разработчик передовых решений в сфере информационной безопасности, выступит официальным спонсором 6-й Научно-практической конференции "Информационная безопасность. Невский диалог 2014", которая пройдёт 12 - 13 ноября 2014 в рамках международной выставки IS.CS, "Информация: техника и технология защиты" в Санкт-Петербурге, Россия. Станислав Шевченко, технический директор компании SafenSoft, выступит на пленарном заседании с докладом, посвященным новым подходам в развитии системы информационной безопасности в реалиях современных рисков и угроз, основой чего выступит «купольный» подход к защите информации.

«Спонсорство и выступление на данной конференции - несомненный плюс для нашей компании,- говорит Денис Гасилин, директор по маркетингу компании SafenSoft .- Ведь мероприятие такого масштаба, ориентированное на обсуждение и решение целого спектра вопросов, связанных с безопасностью, является центральным для Северо-Запада России. У нас имеется уникальная возможность донести наше видение наиболее эффективных методов защиты информации до огромного региона страны, представленного лучшими специалистами в сфере безопасности, из крупнейших компаний и госучреждений. Поэтому мы рассчитываем на очень полезный двусторонний диалог с рынком в эти дни.»

Конференция "Информационная безопасность. Невский диалог 2014" - основное деловое мероприятие в рамках международной выставки "Информация: техника и технологии защиты" - IS.CS. В 2014 году особый акцент будет сделан на безопасное хранение и защиту данных. Конференция станет профессиональной платформой для диалога между регуляторами, экспертами, производителями средств защиты и представителями бизнеса. На выступлениях в рамках пленарного заседания и профильных сессий будут рассмотрены современные угрозы в области информационной безопасности, эффективные методы защиты информации, и сделаны прогнозы вплоть до 2020 года. Конференция пройдёт при поддержке ФСТЭК России.

http://www.safensoft.ru/security.phtml?c=879&id=1751


Новая уязвимость «нулевого дня» в Windows позволяла атаковать правительственные организации

Четверг, 16 Октября 2014 г. 18:18 + в цитатник
Компании iSIGHT Partners и Microsoft объявили об обнаружении новой уязвимости «нулевого дня» во множестве клиентских и серверных версий операционной системы Windows, используемой при заражении компьютеров вредоносным ПО Sandworm. Согласно экспертам iSIGHT, вредоносная активность велась как минимум с декабря 2013 года. Среди атакованных - компьютерные системы НАТО, правительств Украины и стран Западной Европы, а также научно-исследовательские организации в США. Источником атак называется Россия.

Новая уязвимость была выявлена и использовалась как минимум с сентября 2014 года. Основное использование заключалось в заражении компьютеров через вредоносные приложения к электронной почте, в первую очередь - файлы PowerPoint. Помимо неё, злоумышленники использовали не менее пяти других уязвимостей, позволявшим им проникать в системы жертв. Неожиданностью является отсутствие в сообщении экспертов среди подверженных систем Windows XP - подвергаемые опасности версии клиентских ОС Windows начинались с Windows Vista SP2.

«Данная новость не должна вызывать большой ажиотаж у IT специалистов - рассказывает Станислав Шевченко, технический директор компании SafenSoft. - Уязвимости в Windows находятся регулярно, компания Microsoft успешно с этим справляется и уязвимости закрывает. Если обратить внимание на опубликованную информацию, можно заметить, что лейтмотивом сообщений является не техническая составляющей этой атаки, а акценты, смещенные в сторону текущей политической ситуации. Техническое подтверждение вредоносного функционала в сообщениях компаний имеется и оно исчерпывающее и чёткое, а вот факты российского авторства - туманны, размыты и неконкретны. Политика это политика, техника это техника, и не стоит смешивать эти вещи. Пусть политики занимаются политикой, а компании, занимающиеся IT безопасностью - безопасностью. По факту, уязвимость имеет место быть, факт её применения - тоже, разработчик знает об этом и принимает меры по устранению, но от того, чтобы заявлять, что это что-то уникальное или, что найдены конкретные авторы или хотя бы определена и доказана география происхождения, я бы воздержался».

http://www.safensoft.ru/security.phtml?c=879&id=1750


Новый троян для банкоматов Tyupkin позволил украсть сотни тысяч долларов

Четверг, 09 Октября 2014 г. 13:16 + в цитатник
Новый банковский троян Tyupkin, способный выводить наличные деньги из заражённого устройства напрямую, обнаружен в Восточной Европе, сообщает «Лаборатория Касперского». Вредоносный код устанавливается с загрузочного диска, после того, как злоумышленники получают физический доступ к банкомату, после чего возникает возможность снимать из него наличные деньги, не используя банковскую карту.

Функционал нового трояна слабо отличается от уже известного трояна для банкомата Ploutus. Загрузившись в систему, Tyupkin отключает антивирусное ПО, в данном случае McAfee Solidcore, и ожидает ввода на пин-клавиатуре устройства определённого кода. Среди дополнительных способностей трояна - возможность пребывать в режиме ожидания и автоматическая активация ночью в воскресенье и понедельник, а также способность в случае опасности отключить банкомат от сети.

Чтобы снять из банкомата деньги, злоумышленник должен знать код активации меню трояна, ввести необходимые команды и специальный ключ сессии, генерирующийся по определённой формуле, что работает в качестве двухфакторной аутентификации, после чего наличные можно будет снимать по 40 банкнот за операцию. Действуя по этой схеме, преступники уже смогли украсть сотни тысяч долларов, не привлекая никакого внимания к своим действиям.

«Появление новых троянов для банкоматов, способных получать деньги из устройства напрямую - закономерное развитие ситуации, - рассказывает Денис Гасилин, руководитель отдела маркетинга компании SafenSoft. - У «новичка» хорошая зона покрытия - он уже успел отметиться и в России, и в США, и даже в Малайзии. Не совсем понятно, является ли этот троян модификацией Ploutusа или продуктом конкурирующей киберпреступной группировки, но это и не важно - ему точно так же подвержены банкоматы, на которых не установлена специальная защита, способная сохранять целостность программного обеспечения».

http://www.safensoft.ru/security.phtml?c=879&id=1749


NCR рекомендует использовать на банкоматах защиту на принципе «белых списков»

Пятница, 01 Августа 2014 г. 19:29 + в цитатник
Компания NCR, одна из крупнейших фирм-производителей банкоматов, в своих публикациях «NCR Security Update» (обновления системы безопасности) начала рекомендовать владельцам устройств самообслуживания использовать более продвинутые системы защиты информации по сравнению с традиционными антивирусами. Такие программы, сообщается в вестнике безопасности компании, необходимы для предотвращения попыток физического заражения банкомата вредоносным кодом. Случаи заражения банкоматов вредоносным кодом особенно участились с момента появления на международном уровне троянов для банкоматов, способных заменять традиционный скиммер, а также троянов вроде Ploutus, способных осуществлять выдачу наличных денег из банкомата под дистанционным контролем.

Неспособность традиционных антивирусных решений защитить ценные и критически важные объекты ИТ-инфраструктуры от целевых атак была очевидна на протяжении многих лет, однако в прошлом подобные атаки происходили относительно редко и использовались скорее в контексте кибервойн, как в случае с внедрением червя Stuxnet в управляющие компьютеры центрифуг обогащения урана Иранских атомных объектов. Однако в последние годы ситуация изменилась - целевые атаки стали доступны рядовым киберпреступникам, нацеленным исключительно на получение прибыли, и широкое распространение таких атак сделало превентивное распространение полноценной защиты более выгодным, чем заложенные в схему бизнеса издержки от инцидентов.

Прочие рекомендации компании-производителя банкоматов включают в себя контроль устройств, подключаемых к банкоматам, применение сетевых экранов и обеспечение возможности безопасного обновления ПО.

«Больше всего инцидентов заражения банкоматов сейчас происходит в Латинской Америке, но это не значит, что на территории России и в странах СНГ опасаться нечего, - комментирует Денис Гасилин, руководитель отдела маркетинга компании SafenSoft, производящей программную защиту для банкоматов и терминалов. - Уровень знаний киберпреступников в нашем регионе в последнее время очень высок, участились случаи прямого диспенса. При этом модернизация средств защиты устройств самообслуживания на местах происходит крайне медленно. Это - худшая комбинация из возможных, с точки зрения финансовой безопасности банков и их клиентов. Решить её чисто организационными методами, конечно, уже не получится. Проактивная защита на банкоматах становится актуальной, как никогда ранее.»

http://www.safensoft.ru/security.phtml?c=879&id=1748


Компания SafenSoft помогла «АК БАРС» Банк в очередной раз подтверждить соответствие своих услуг международному стандарту безопасности PCI DSS

Пятница, 04 Июля 2014 г. 16:49 + в цитатник
В ОАО «АК БАРС» БАНК при участии ICL-КПО ВС успешно завершился процесс ресертификации на соответствие международному стандарту безопасности индустрии платежных карт PCI DSS. Сертификационный аудит Банка был проведен в партнерстве с QSA-аудитором - компанией Digital Security.

«В очередной раз сотрудники Управления процессингового центра ОАО «АК БАРС» БАНК успешно доказали, что тщательное и непрерывное соответствие стандарту PCI DSS возможно даже в условиях крупного банка с гетерогенной средой процессингового центра и разветвленной сетью банкоматов», - подчеркнул руководитель департамента аудита банков и платежных систем компании Digital Security Павел Федоров.

Отметим, что ОАО «АК БАРС» БАНК четвертый год подряд получает сертификат соответствия, тем самым в очередной раз подтверждая безопасность и высокое качество обслуживания клиентов. В этом году особое внимание было уделено защите POS-терминалов от несанкционированного изменения. Подготовка к аудиту сети банкоматов была проведена в сотрудничестве с компанией SafenSoft, разработчиком решений для информационной защиты устройств самообслуживания и партнером компании ICL КПО ВС.

«SafenSoft разрабатывает и обновляет продукт, учитывая стандарты PCI DSS и требования Центробанка России к обеспечению безопасности банковских систем, - отметил Станислав Шевченко, технический директор компании SafenSoft - Высокий профессионализм всех компаний-участников позволил обеспечить реализацию проекта в минимальные для поставленной задачи сроки. Подход Банка не позволяет формально соответствовать требованиям, а требует осознанной заботы о безопасности своих данных, а значит, и данных своих клиентов».

«Нынешний аудит показал, что мы готовы оперативно решать задачи в рамках расширения действия требований стандарта. Совместно с нашими партнерами из ICL-КПО ВС нам удалось в сжатые сроки построить систему защиты банкоматной сети, учитывающую новые требования стандарта PCI DSS», - комментирует результаты работы начальник Управления процессингового центра ОАО «АК БАРС» БАНК Артур Хабибрахманов.

«Можно уверенно сказать, что сейчас совместными усилиями Банка и ICL-КПО ВС выработана оптимальная с точки зрения эффективности и трудозатрат технология непрерывного обеспечения соответствия Стандарту PCI DSS. И очередная успешная сертификация тому подтверждение, - резюмировал руководитель проекта со стороны ICL-КПО ВС Динар Вильданов. - Уже сейчас мы начинаем подготовку к следующему сертификационному аудиту, который будет проведен уже по новой, третьей версии стандарта».

http://www.safensoft.ru/security.phtml?c=879&id=1747


Компания SafenSoft обновила линейку продуктов до версии 3.9.1

Вторник, 17 Июня 2014 г. 15:25 + в цитатник
Компания SafenSoft, разработчик защитного программного обеспечения на базе инновационных проактивных технологий, объявляет об обновлении всей линейки продуктов для обеспечения информационной безопасности до версии 3.9.1. Обновление включило в себя поддержку новейшей версии операционной системы Microsoft Windows 8.1, новые опции модуля SafenSoft SysWatch и улучшения в области удалённого администрирования системы безопасности в организациях и на устройствах самообслуживания.

«Наша компания воспользовалась большим практическим опытом в области специализированных решений защиты в новой версии 3.9.1», - говорит Станислав Шевченко, технический директор компании SafenSoft. «Мы принципиально изменили архитектуру продукта, максимально расширив возможности наращивания функционала всего комплекса. В основу решения легла гибкая архитектура компонентно-независимой парадигмы. Гибкая система обновления позволяет пользователям оперативно получать новые версии. Благодаря этой системе, адаптация имеющихся общих решений под потребности конкретных заказчиков проводится в минимальные сроки. Оперативное изменение настроек на сервере и на клиенте позволяет упростить работу администраторов системы, а контроль за этими изменениями позволит эффективно реализовывать существующие корпоративные политики безопасности. Ключевая парадигма базовой технологии защиты не претерпела изменений. Реализуемый подход к информационной безопасности гарантирует работоспособность информационной системы клиента. В продукте заложены основы каскадного метода серверного взаимодействия, что позволяет получить легко масштабируемую систему, вписывающуюся в существующую организационно-топологическую модель клиента».

В новой версии реализована возможность ручного удалённого управления политикой контроля файловой системы конечных точек сети, с помощью чего снимается необходимость выгрузки настроек защиты с эталонного объекта и клонирования её на всех остальных объектах. Тонкая настройка политик контроля отдельных клиентских хостов или их групп осуществляется через усовершенствованный интерфейс. При этом нет необходимости создавать отдельную рабочую группу для частных устройств: установка частных настроек на каждом отдельном клиенте позволяет миновать этот пункт.

Для дальнейшего повышения надёжности защищённой системы предусмотрена обратная связь между клиентскими приложениями и Сервисным Центром. Даже в случае изменения настроек конечной машины обслуживающим персоналом, знающим пароль, при любом изменении настроек компонента в отчётах доступно событие, содержащее весь список затронутых настроек с их новыми значениями.

Модуль централизованного обновления компонентов включён в Сервисный Центр, среди новых возможностей которого - ретрансляция программных модулей и антивирусных баз на локальный сервер с внешних источников. Специализированный запуск системной службы SafenSoft SysWatch позволит избежать некорректной инициализации аппаратного и программного обеспечения в случаях наложения интервалов запуска программ на системах с низким быстродействием, таких как банкоматы и терминалы.

http://www.safensoft.ru/security.phtml?c=879&id=1741


Устройство для заражения банкоматов вредоносным кодом обнаружено в Китае

Понедельник, 16 Июня 2014 г. 13:51 + в цитатник
Правоохранительные органы Макау (Китай) сообщили об аресте двоих украинцев, обвиняемых в краже около 100 тыс. $ из по меньшей мере семи банкоматов, сообщил Брайан Кребс в своём блоге со ссылкой на полицию Макау. Полиция утверждает, что мужчины вставляли специальное устройство, подключённое к ноутбуку, в щель кард-ридера, и таким образом устанавливали на банкомат вредоносное программное обеспечение, крадущее данные карт пользователей.

Трояны для банкомата, крадущие данные и пин-коды карт, проходящих через банкомат, используются киберпреступниками уже не первый год в качестве высокотехнологичного аналога обычным скиммерам. До сих пор на пути их повсеместного распространения стояла относительная сложность доступа к программному обеспечению банкомата. Появление несложного устройства, выглядящего как длинная доска шириной с банковскую карту с электронными компонентами на конце, в корне изменяет ситуацию. При этом новые версии троянов для банкоматов, как направленные на выведение наличных денег, так и на сбор информации с карт пользователей, обладают функционалом, способным отключить традиционные антивирусные защитные решения, иногда устанавливаемые на банкомат. Во всех предыдущих случаях заражения банкоматов вредоносным кодом преступникам приходилось каким-то образом получать физический доступ к USB-портам или CD-ROMу устройства, через которые вредоносный код и попадал на устройство.

Однако описанный случай имеет большое количество технических нестыковок. Комментирует Станислав Шевченко, технический директор компании SafenSoft, занимающейся разработкой информационной защиты для банкоматов: «Для заражения вредоносным кодом программного обеспечения банкомата необходимо получить доступ к компьютеру. Приведённое устройство не может физически обеспечить данную функцию. Взаимодействие с кардридером не даёт возможности злоумышленнику вторгнуться непосредственно в компьютер, а про вскрытие части банкомата в тексте не сказано. Само устройство выглядит довольно странно для описываемой функции. Других фактов применения подобных устройств не выявлено. Всё это позволяет предположить, что на полученную информацию не стоит полагаться, так как она либо недостаточно достоверна, либо неполна».

http://www.safensoft.ru/security.phtml?c=879&id=1740


SafenSoft SysWatch Personal 3.9 Beta доступен для пользователей

Четверг, 05 Июня 2014 г. 13:49 + в цитатник
Компания SafenSoft, разработчик решений для проактивной защиты информации, сообщает о выходе новой версии защиты для компьютеров домашних пользователей. Персональная версия защитного решения SafenSoft является дополнительным продуктом при разработке систем информационной безопасности для коммерческих и государственных организаций, банков, устройств самообслуживания и прочих компьютеров, находящихся под управлением операционных систем от компании Microsoft, и распространяется бесплатно.

SafenSoft SysWatch является проактивным средством информационной защиты, относящимся к классу систем предотвращения вторжений Host Intrusion Protection System (HIPS). SafenSoft SysWatch Personal 3.9 Beta предоставляет возможности контроля активности приложений, гибкую настройку правил активности и хранение истории активности приложений, динамический контроль внешних устройств и сетевых ресурсов, а также позволяет производить запуск потенциально вредоносного программного обеспечения в специальной ограниченной изолированной среде. В этой версии в решение добавлен антивирусный сканер с вирусными базами от BitDefender.

Реализованный на основе технологий компании SafenSoft подход к защите персонального компьютера позволяет защитить систему даже от угроз «нулевого дня» и не требует регулярных обновлений. Однако для полноценного использования проактивных технологий необходимо определённое понимание принципов работы операционной системы. При настройке решения под персональный компьютер, не включённый в корпоративную сеть, рекомендуется уровень продвинутого пользователя ПК. В связи с этим моделью распространения новой версии персонального продукта стала раздача пробных версий SafenSoft SysWatch 3.9 Beta сроком действия до трёх месяцев с момента активации, при этом пользователь имеет возможность принять участие в тестировании новой версии в своей особой программной среде. По истечении срока действия SafenSoft SysWatch Personal 3.9 Beta пользователь сможет перейти на предыдущую версию SafenSoft SysWatch Personal 3.8 Beta, обратиться за новым ключом активации продукта или дождаться выхода новой версии.

Скачать SafenSoft SysWatch Personal 3.9 Beta можно по адресу http://www.safensoft.ru/download/home/beta_3-9/

http://www.safensoft.ru/security.phtml?c=879&id=1739


Новый способ защиты банкоматов: с подсказки насекомых

Вторник, 22 Апреля 2014 г. 14:32 + в цитатник
Интересный способ защитить банкомат от физических угроз предложили швейцарские учёные. Взяв за образец защитный механизм жука-бомбардира, профессор Венделин Старк (Wendelin J. Stark) вместе с командой исследователей создали взрывающийся механизм для самозащиты банкомата или любого другого объекта потенциальной физической атаки. Наполнив два вида пластиковых листов химическими элементами, один - перекисью водорода, другой - диоксидом марганца, они так установили эти листы на устройство, чтобы при сильном ударе листы деформировались и давали веществам взаимодействовать.

При смешивании происходит небольшой взрыв, а неудачливого взломщика окатывает водяным паром с температурой около 80 градусов по Цельсию. Кроме того, для защиты кассет с наличными деньгами исследователи дополнительно использовали в смеси синюю краску и наночастицы ДНК. Таким образом, при вторжении взломщика происходит небольшой взрыв, покрывающий заложенные в банкомат деньги синей краской и специальными метками, по которым в дальнейшем эти деньги можно будет идентифицировать. Лабораторные эксперименты подтвердили работоспособность такого подхода.

Авторы исследования указали на то, что хотя на рынке уже представлены механизмы разбрызгивания жидкости при попытке взлома устройств, все они являются набором машин и сенсоров. Такая схема работы требует электричества, относительно высокой цены, а также склонна к неисправностям и отказам в работе.

«Очень хорошо, что исследовательская команда использовала нестандартный подход в своей работе, - прокомментировал эту новость Денис Гасилин, руководитель отдела маркетинга компании SafenSoft, разрабатывающей системы защиты устройств самообслуживания от вредоносного кода. - Сейчас в мире существует большое количество сверхдинамичных факторов влияния на информационную среду любого объекта, и классические, догмативные подходы к защите не всегда приносят успех. Поэтому всё чаще успех в поиске решения, которое было бы одновременно и надёжнее, и современнее существующих, требует креативности и незашоренного взгляда на проблему защиты ИТ-инфраструктуры в целом и отдельных её компонентов в частности».

http://www.safensoft.ru/security.phtml?c=879&id=1732


SafenSoft впервые продемонстрировал результаты анализа опаснейшего трояна для банкоматов Ploutus российским специалистам

Пятница, 04 Апреля 2014 г. 17:29 + в цитатник
Технический директор компании SafenSoft Станислав Шевченко, приглашённый в качестве эксперта международной компанией LiquidNexxus на мероприятие «Тренинг по безопасности банкоматов»,проанализировал Ploutus, новейший вредоносный код для банкоматов, потери от которого в мире за последние полгода превысили несколько сот миллионов долларов. Были рассмотрены не только базовые принципы заражения системы подобным трояном - впервые вредоносный функционал Ploutus был разобран, наглядно исследован и продемонстрирован представителям банковской среды. Экспертная оценка способов и путей противодействия вызвала бурное обсуждение среди ведущих специалистов крупнейших отечественных и иностранных банков.

Впервые на банковской конференции широко и подробно обсуждались вопросы вредоносного кода для банкоматов. Кибератаки вышли на третье место среди опасностей для банкоматов ещё в 2012 году (по данным экспертов ATMIA), так что необходимость в широком взаимодействии финансового сектора и представителей рынка информационной безопасности назревала уже давно. Ploutus - наиболее опасный на данный момент троян для банкоматов, непрерывно совершенствующийся злоумышленниками и уже успевший отметиться в крупной хакерской атаке на Украине, в рамках которой из банкоматов одного из крупнейших банков страны за одни выходные сняли всю наличность. Новейшая версия этой вредоносной программы позволяет злоумышленникам заражать банкомат и управлять им с помощью мобильного телефона. Предложенная экспертом SafenSoft технология противодействия такого рода атакам была встречена представителями финансовых организаций с энтузиазмом и практически как руководство к действию.

«Я рад, что финансовые организации начали относиться к логической безопасности банкомата всерьёз, - делится впечатлениями Станислав Шевченко, технический директор SafenSoft. - В таких деликатных и дорогостоящих вопросах проблемы безопасности необходимо решать превентивно, а не реактивно, ведь преступники всегда будут на шаг впереди самых современных реактивных технологий обеспечения безопасности. Впрочем, инциденты мало предотвращать, их также необходимо расследовать, так что независимая экспертиза и экспертная аналитика случаев заражения банкоматов вызывает большой интерес у наших старых и новых партнёров, с которыми мы наметили сейчас взаимодействие в этом направлении. Впереди ещё очень много работы».

http://www.safensoft.ru/security.phtml?c=879&id=1731


PCI SSC и ATMIA выступили с совместным заявлением на тему завершения поддержки Windows XP компанией Microsoft

Четверг, 27 Марта 2014 г. 15:15 + в цитатник
Ассоциация Производителей Банкоматов (ATM Industry Association) и Совет по Разработке Стандартов Безопасности Индустрии Платежных Карт (PCI Security Standarts Council) выступили с совместным официальным заявлением на тему прекращения обеспечения технической поддержки операционной системы Windows XP 8 апреля корпорацией Microsoft, сообщает ATMmarketplace.com.

«Все в индустрии задаются вопросом, будут ли банкоматы, использующие XP, соответствовать стандартам безопасности PCI DSS после завершения поддержкисистемы?» - говорит генеральный директор ATMIA Майк Ли.

Стандарт PCI Data Security Standard Version 3.0, вступивший в силу 1 января, предоставляет действенную основу для разработки надёжного процесса защиты информации с платёжных карт, в том числе предотвращения, обнаружения и соответствующей реакции на инциденты.

Он применяется к любой организации, хранящей, передающей или обрабатывающей данные держателей карт. Пункты требований PCI DSS 6.1 и 6.2 обращают отдельное внимание на необходимость поддержки актуальности систем посредством направленных против известных уязвимостей обновлений от разработчика.

«В ситуации, когда операционные системы не поддерживаются, обновления, способные защитить системы от новых уязвимостей, могут быть недоступны», - говорит Трой Лич, технический директор PCI SSC. «Пунктам 6.1 и 6.2 требований PCI DSS невозможно соответствовать без, как минимум, использования дополнительных механизмов контроля».

Существует возможность применить дополнительные механизмы контроля, направленные на предотвращение рисков, связанных с работой неподдерживаемой операционной системы, и обеспечить соответствие смыслу требований. Чтобы механизмы дополнительного контроля были эффективны, они должны защищать систему от уязвимостей, которые могут привести к эксплуатации неподдерживаемого программного кода.

По информации с официального сайта Совета PCI, отдельные элементы контроля могут быть объединены, чтобы внести свой вклад в общий механизм дополнительного контроля. Некоторые примеры включают:

активный мониторинг системных журналов и сетевого трафика;

правильно настроенные белые списки приложений, позволяющие запускаться только доверенным системным файлам, и

изолирование неподдерживаемых систем от других систем и сетей.

Обратите внимание, что эти примеры могут дополнять полный механизм дополнительного контроля, но сами по себе они не могут обеспечить достаточной безопасности.



Кроме того, если неподдерживаемая операционная система имеет доступ в интернет, это может быть обнаружено и автоматически классифицировано как не соответствующая требованиям в процессе сканировании утвержденным поставщиком сканирования на соответствие.

Обнаружение неподдерживаемых операционных систем при сканировании должно быть отдельно рассмотрено в соответствии с разделом «Addressing Vulnerabilities with Compensating Controls» в руководстве по ASV.

Для получения помощи и консультаций на тему дополнительных механизмами контроля и определения, насколько каждое конкретное применение этого метода соответствует требованиям PCI DSS, организациям следует обращаться к компаниям, представляющим PCI DSS в вопросах безопасности.



«Сейчас идет множество разговоров о прекращении поддержки Windows XP компанией Microsoft.» - говорит Станислав Шевченко, технический директор SafenSoft. - «Подавляющее большинство банкоматов работает под управлением именно этой операционной системы, и банки серьезно обеспокоены заявлением о прекращении поддержки Windows XP с 8 апреля. Много внимания к сложившейся ситуации уделяется компаниями PCI SSC и ATMIA, которые определяют параметры для сертификации системы банкоматов на предмет безопасности. Однако стоит разделять вопросы получения сертификата соответствия требованиям PCI SSC и непосредственно обеспечения безопасности. С точки зрения сертификации, я думаю, PCI SSC необходимо переработать сертификационные документы в связи с решением Microsoft о прекращении поддержки Windows XP, несмотря на то, что они уже выпустили новую версию совсем недавно, в конце прошлого года. Сертифицирующие компании однозначно должны считаться со сложившейся ситуацией. Вопрос, связанный с безопасностью непосредственно банкоматов, можно решить с помощью использования операционной системы Windows Embedded, поддержку которой Microsoft продлил до 2019 года, а также развития дополнительных систем контроля, что, опять же, рекомендовано стандартом PCI SSC. Отдельно хочется отметить, что в требованиях PCI SSC указана необходимость использования антивирусного ПО, однако сейчас известны и реализованы другие принципы защиты, например, использование белых списков. Такой подход нельзя назвать антивирусным, так как это - технология, обеспечивающая защиту. Это несоответствие в формулировках создает серьезные проблемы реализации соответствия требованиям PCI SSC для банков и еще раз указывает на необходимость актуализации имеющихся документов».

http://www.safensoft.ru/security.phtml?c=879&id=1726



Поиск сообщений в rss_safe_n_sec
Страницы: [2] 1 Календарь