Блог SafenSoft

«Когда ты близок [к врагу] — кажись далёким»
Сунь Цзы, трактат «Искусство войны», VI в.до н.э.

На днях специалисты исследовательской лаборатории Symantec обнародовали результаты расследования незаконной деятельности хакерской группы Elderwood Project. В отчёте указывается, что организованная группа киберпреступников совершила серию атак на государственные и коммерческие структуры, имеющих отношение к производству систем вооружения. Жертвами преступников стали субподрядчики и контрагенты предприятий оборонной промышленности в США, Канаде, Китае, Гонконге, Австралии и других странах мира. Организационная структура, число участников и цели группы до сих пор не выяснены. Учёные предполагают, что хакеры могли действовать в интересах крупной ОПГ или иностранного государства.

Объектом атак Elderwood Project стала интеллектуальная собственность компаний, участвующих в цепочке выполнения оборонных заказов. Заражение происходило путём внедрения троянских программ на рабочие станции сотрудников компаний. Хакеры из Elderwood Project использовали как классические инструменты мошенничества, так и сравнительно новые методы незаконного проникновения. Так, в числе прочих, преступниками применялась тактика «хищник у водопоя» (англ. «watering hole»): в течение длительного времени хакер изучает сетевое поведение будущей жертвы – часто посещаемые сайты, порталы, прочие открытые сетевые ресурсы. Затем, на выбранных сайтах размещается троянская программа, которая, подобно хищнику у водопоя, поджидает выбранную цель и внедряется в компьютер, а затем и в корпоративную сеть.

Команда SafenSoft рада сообщить, что наш продукт SafenSoft TPSecure был отмечен премией «Лучший продукт» международной выставки технологий информационной безопасности InfoSecurity Russia 2011!

Нам очень приятно получить признание от такой авторитетной выставки как InfoSecurity Russia и мы продолжим держать высокую марку качества наших программных комплексов SafenSoft SysWatch и SafenSoft TPSecure. Мы в SafenSoft уверены, что наши знания, опыт и профессионализм обязательно принесут нам новые награды в наступающем году.

Компания SafenSoft - российский разработчик программных решений для информационной безопасности банкоматов, систем предотвращения вторжений для банков и предприятий - участвовала в круглом столе конференции ATMSecurityConference, проводившейся с 18 по 19 октября 2011 в Лондоне.

Москва, 28 октября 2011 – 18-19 октября в Лондоне проходила конференция ATM Security Conference, на которой CEO компании SafenSoft Михаил Калиниченко обсудил с коллегами из других компаний проблемы и способы организации информационной защиты банкоматов в рамках проводившегося на мероприятии круглого стола.

Будучи единственным активным членов ATMIA в России и участником коллектива авторов рекомендаций по информационной безопасности, выпускаемых данной организацией, SafenSoft не мог оставить в стороне такое важное событие в сфере безопасности банковских технологий как ATM Security Conference 2011.

«ATMIA Conference 2011 для меня примечательна тем, что во время него прошла презентация второго издания рекомендаций по безопасности банкоматов «ATM Software Security Best Practices Guide», учитывающая новые реалии уязвимости банкоматов.SafenSoft является единственным российским автором в этом издании. Будучи разработчиками ПО, мы видим много примеров того, что информационная безопасность банкомата не менее важна, чем физическая» - прокомментировал Михаил Калиниченко.

Полный состав авторов «ATM Software Security Best Practices» включает экспертов из таких компаний как Vantiv, Microsoft, Wincor Nixdorf, Triton, Diebold, NCR, SafenSoft, Open Solutions, Thought Key, GMV, Euresto.

В 1989 году, Стивен Кови опубликовал очень популярную книгу «7 навыков высокоэффективных людей. Мощные инструменты развития личности». Вместе с публикацией данной книги Кови ввел в бизнес-лексикон понятие «парадигма», которое используется и по сей день.

Понятие «парадигма» определено Кови как модель, лежащая в основе теории или методологии определенных научных объектов. Однако, что общего имеет «парадигма» с безопасностью корпораций и энергетических компаний? Ниже будет показано, что парадигма обеспечения безопасности переворачивается с ног на голову.

Старая парадигма: цифровая крепость

В общем и целом, идея «цифровой крепости» является нормой, или парадигмой, для корпораций и энергетических компаний. Это относится как к физической так и к кибербезопасности. В отношении кибербезопаности, данная парадигма предусматривает строгую охрану периметра цифровой сети, обычно реализуемую с помощью шлюзов и межсетевых экранов.

В рамках старой парадигмы считается, что атакующие  всегда находятся за пределами сети предприятия, соответственно, защита периметра сети позволит предотвратить не только проникновение в сеть, но и кражу ценной информации. 

Инсайдерские атаки, т.е. атаки, осуществляемые изнутри защищаемой сети, по данной парадигме маловероятны и не являются практической угрозой, от которой необходима защита сети предприятия.

Используя этот подход и учитывая постоянный рост количества атак, предприятия увеличивали затраты на обеспечение кибербезопаности, приобретая все новые и новые средства для охраны периметра сети.

Именно так складывалась ситуация на протяжении многих лет, однако, на сегодняшний день, есть много новых идей  в области информационной безопасности, переворачивающих старую парадигму буквально с ног на голову.

Москва, Брянск – 24 мая 2011 года – Компании SafenSoft и системный интегратор Колибри сообщают об успешно проведенной инсталляции SafenSoft Enterprise Suite на рабочие станции сотрудников ООО «Торговый дом».

«Внедрение Safensoft Enterprise Suite позволит более эффективно осуществлять контроль как над всей сетью в целом, так и отслеживать локальные проблемные зоны на конечных точках» - Максим Аксёнов, системный администратор «Торгового дома».

Компания SafenSoft благодарит ООО «Торговый дом» за выбор SafenSoft Enterprise Suite и Колибри за успешно проведенную установку.

Компания SafenSoft приняла участие в выставке InfoSecurity Europe, прошедшей 19-22 апреля в Лондоне. Михаил Калиниченко, генеральный директор SafenSoft, поделился своими впечатлениями о мероприятии и о поездке в целом.

Сложно написать путевые заметки про место, где был уже много раз, и город в котором провел в сумме уже больше 3 месяцев. Поэтому истории не получилось, получились  просто зарисовки, сравнения и наблюдения.

Компания SafenSoft приняла участие в восьмом ежегодном форуме «B+S: Технологичные решения для банков», прошедшем 14 апреля в Екатеринбурге.
 
Москва, 19 апреля 2011 – Компания SafenSoft приняла участие в форуме «B+S: Технологичные решения для банков», выступив с докладом на тему «Безопасность электронного банкинга на конечных точках: ПК, банкоматы, платежные терминалы».

Форум «Технологичные решения для банков» прошел 14 апреля 2011 года в восьмой раз, собрав более 150 слушателей и докладчиков из банковской сферы. Среди участников мероприятия были представители IT-отделов банков, компаний-разработчиков банковского ПО и системных интеграторов.

SafenSoft была единственной компанией, разрабатывающей специализированные решения по защите устройств самообслуживания. Доклад компании был посвящен актуальным проблемам безопасности дистанционного банковского обслуживания, банкоматов и платежных терминалов. Так же в докладе поднимались вопросы современных тенденций развития вредоносного ПО и хакерских атак. Особое внимание было уделено атакам на конечные точки сети, используемые для доступа к интернет-банкингу.

SafenSoft примет участие в выставке InfoSecurity Europe, которая пройдет с 19 по 21 апреля в Лондоне
Москва, 18 апреля 2011 года – SafenSoft приглашает всех желающих посетить стенд компании на выставке InfoSecurity Europe, которая пройдет с 19 по 21 апреля в Earl’s Court в Лондоне.

InfoSecurity Europe – самое крупное мероприятие в сфере информационной безопасности, собирающее на своей площадке профессионалов и специалистов отрасли. Мероприятие позволяет выявить стратегические тенденции отрасли и обозначить актуальные технологические проблемы. Ежегодно выставка собирает до 300 компаний-производителей решений по информационной безопасности. Ежегодно InfoSecurity London привлекает более 13 000 посетителей.

SafenSoft на конференции ATMIA

Компания SafenSoft приняла участие в конференции, проведенной Ассоциацией ATM Индустрии

Ассоциация ATM индустрии (ATMIA, ATM Industry Association) провела двенадцатую по счету конференцию, посвященную стратегиям будущего развития отрасли. Конференция ATMIA – единственное мероприятие подобного рода, каждый год собирающее множество участников и посетителей. Участие в конференции принимают представители производителей и поставщиков банковского оборудования, профессионалы в области информационной безопасности и другие специалисты отрасли.