Блог SafenSoft

Visa и Ассоциация румынских банков сообщили о возможном взломе баз данных европейского процессингового центра

По сообщению Visa и Ассоциации румынских банков, существует вероятность взлома системы безопасности европейской системы электронных платежей Visa. Под угрозой оказались персональные данные вкладчиков румынских и других европейских банков. По предварительным оценкам, утечка затронула более 10 тысяч учётных записей держателей кард. Информация о взломе пока не является официальной, однако банк CEC уже принял решение о блокировке кредитных карт своих клиентов, тем самым подтвердив факт утечки.

Эксперты европейского офиса Visa начали расследование по подозрению в краже персональных данных вкладчиков европейских банков. Как предполагают специалисты, преступникам удалось получить доступ к информации о банковских транзакциях взломав сетевую структуру платёжной системы Visa. Румынский банк CEC объявил о блокировке 17 тысяч кредитных карточек своих клиентов. Банк обещает в кратчайшие сроки произвести бесплатную эмиссию новых карт и PIN-кодов. Официальные представители банка CEC отметили также, что атака была произведена не только против их учреждения и возможными жертвами взлома стал целый ряд банков в Румынии и за рубежом. CEC стал первым и пока единственным банком в стране, который подтвердил факт утечки данных своих клиентов.

Чтобы предотвратить вторжения и защитить персональные данные клиентов, банкам необходимо задуматься о действительно надёжном средстве защиты сетей и терминалов ДБО, таком как, например, программный комплекс SafenSoft TPSecure. Компания SafenSoft имеет большой опыт разработки уникальных программных комплексов, ориентированных на использование в банках и других финансово-кредитных учреждениях. Мы хорошо знакомы с современными вызовами информационной безопасности банков и можем предложить надёжные средства защиты, доработанные специально для нужд каждого нашего клиента. Свяжитесь с нами, чтобы узнать больше!

В США арестована группа из четырёх хакеров, взломавших с 2008 по 2011 гг. более 200 терминалов POS.

Власти США сообщили об аресте преступной группы из четырёх хакеров румынского происхождения по подозрению в похищении персональных данных у клиентов более 200 предприятий розничной торговли. Главными целями хакеров стали филиалы сети закусочных Subway. Злоумышленники взламывали целостность терминалов по удалённым каналам связи. Полученные данные были использованы для похищения денежных средств с 80 000 кредитных карт клиентов.

Для незаконного доступа к POS-терминалам преступники использовали уязвимые места программной оболочки устройства. Для подготовки к взлому целостности системы использовалось специальное ПО для сканирования беспроводных локальных сетей. Группа безнаказанно действовала с 2008 года, обезвредить злоумышленников удалось лишь весной 2011.

В очередной раз удивляет отношение крупных компаний к информационной безопасности собственного бизнеса. Конечные станции дистанционного обслуживания клиентов всё чаще и чаще становятся жертвой киберпреступников и защита терминалов должна стоять в числе приоритетных задач обеспечения информационной безопасности предприятия. Специально разработанный программный комплекс SafenSoft TPSecure надёжно защищает целостность программной среды терминалов и банкоматов и успешно предотвращает попытки похищения персональных данных клиентов. Подробнее о SafenSoft TPSecure читайте в специальном разделе нашего сайта, посвященном продуктам для защиты банкоматов и платежных терминалов.

По сообщению специалистов исследовательского центра GData SecurityLabs, около 94% всех вредоносных программ являются троянами. Популярность именно этого вида вредоносов у киберпреступников объясняется сложностью обнаружения «троянцев», широкими возможностями их модификации и новым методам проникновения. Рост числа троянских программ по отношению к другим типам вредоносного ПО наметился в начале 2011 года и не прекращается до сих пор.

Ежедневно в мире фиксируется не менее 60 тысяч новых вредоносных программ, причём большинство из них распространяется и запускается автоматически, без ведома владельца компьютера. В то же время, эффективная борьба с вредоносными кодами день ото дня становится всё сложнее, поскольку при постоянно растущем числе угроз количество высококвалифицированных специалистов по выявлению и уничтожению вирусов почти не изменяется. Кроме того, антивирусные программы способны распознать и заблокировать вредоносную программу только после обновления сигнатур. Это значит, что в ряде случаев антивирус уничтожает вредителя уже после того, как киберпреступники похитили важную информацию, завладели личными данными пользователя или причинили другой вред.

Современная эффективная система защиты от вредоносного ПО должна бороться не только с известными вирусными программами, но и ликвидировать угрозы «нулевого дня», то есть любые вирусы, которые будут написаны в будущем. Именно такую защиту гарантирует линейка продуктов SysWatch от компании SafenSoft. Проактивная защита компьютера на уровне ядра предотвращает любые попытки вторжения и не требует обновления баз антивирусных сигнатур. В отличии от традиционных антивирусов, в основе SafenSoft SysWatch лежит контроль запуска и поведения приложений, а не поиск в файлах участков известного вредоносного кода на основе антивирусных баз или эвристического анализа. Всегда лучше предотвратить болезнь, чем лечить её.

В октябре 2011 была выпущена официальная версия второй редакции «Руководства по передовым методам обеспечения безопасности ПО для банкоматов» Международной Ассоциации Производителей банкоматов ATMIA – документа, призванного обеспечить распространение лучших практик управления безопасностью банкоматов во всем мире.

Для российских читателей текст руководства представляет компания SafenSoft – поставщик решений для обеспечения информационной безопасности устройств самообслуживания. SafenSoft является одной из двух российских компаний, принимающих непосредственное участие в жизни международного сообщества ATMIA и входящих в авторский коллектив данного руководства.

Специалисты ассоциации ATMIA выработали список рекомендаций по обеспечению информационной безопасности банкоматов. Этот список включает в себя 15 основных положений:

1. Привязка безопасности ПО к его жизненному циклу
2. Многоуровневая система безопасности
3. Эффективные методы нормоконтроля в области ПО
4. Передовые методы разработки ПО для банкоматов
5. Передовые подходы к установке ПО для банкоматов
6. Мониторинг и администрирование банкоматов, обновление ПО
7. Система защиты ПО для банкоматов: брандмауэры, антивирусы, белые списки, защита портов и установка исправлений («патчей»)
8. Передовые методы криптографической защиты и загрузки ключей
9. Передовые методы техобслуживания
10. Политика управления паролями к банкоматам
11. Физическая безопасность компьютера банкомата
12. Предотвращение декомпиляции ПО
13. Интегрированная защита платежей
14. Система снижения риска внутреннего мошенничества
15. Передовые методы информирования о случаях мошенничества

Safensoft предлагает Вам ознакомиться с тезисами "Руководства по передовым методам обеспечения безопасности ПО для банкоматов» от ассоциации ATMIA. Для этого необходимо пройти по ссылке ниже, заполнить небольшую форму и скачать документ. Полная русскоязычная версия положений руководства будет опубликована совсем скоро - следите за нашими новостями!

Компания SafenSoft - российский разработчик программных решений для информационной безопасности банкоматов, систем предотвращения вторжений для банков и предприятий - участвовала в круглом столе конференции ATMSecurityConference, проводившейся с 18 по 19 октября 2011 в Лондоне.

Москва, 28 октября 2011 – 18-19 октября в Лондоне проходила конференция ATM Security Conference, на которой CEO компании SafenSoft Михаил Калиниченко обсудил с коллегами из других компаний проблемы и способы организации информационной защиты банкоматов в рамках проводившегося на мероприятии круглого стола.

Будучи единственным активным членов ATMIA в России и участником коллектива авторов рекомендаций по информационной безопасности, выпускаемых данной организацией, SafenSoft не мог оставить в стороне такое важное событие в сфере безопасности банковских технологий как ATM Security Conference 2011.

«ATMIA Conference 2011 для меня примечательна тем, что во время него прошла презентация второго издания рекомендаций по безопасности банкоматов «ATM Software Security Best Practices Guide», учитывающая новые реалии уязвимости банкоматов.SafenSoft является единственным российским автором в этом издании. Будучи разработчиками ПО, мы видим много примеров того, что информационная безопасность банкомата не менее важна, чем физическая» - прокомментировал Михаил Калиниченко.

Полный состав авторов «ATM Software Security Best Practices» включает экспертов из таких компаний как Vantiv, Microsoft, Wincor Nixdorf, Triton, Diebold, NCR, SafenSoft, Open Solutions, Thought Key, GMV, Euresto.

На конференции ATM Security Conference, где мы выступали на круглом столе, приводились результаты глобального опроса участников банкоматной индустрии. Вот какие риски участники рынка считают наиболее опасными:

Кибератаки - одна из наиболее опасных угроз, хоть физические атаки и занимают первое место по частоте.

Не все из этих способов можно назвать прямыми кибератаками, но практически каждый требуют тех или иных манипуляций с программным обеспечением.

Москва, 7 октября 2011. Решение для защиты банкоматов TPSecure компании SafenSoft - российского разработчика программных решений для информационной безопасности отмечено наградой itsec Аward от организаторов выставки  InfoSecurity Russia. StorageExpo. Documation' 2011.

28-30 сентября 2011 года в Москве состоялась VIII Международная выставка InfoSecurity Russia. StorageExpo. Documation’2011. Компания SafenSoft приняла участие в выставке в качестве экспонента и докладчика, представив в рамках семинара «Киберпреступность и кибервойны: новые угрозы. Хакерство как социальное явление», доклад, посвященный информационной безопасности банкоматов. 

В выставке приняло участие 129 российских и зарубежных компаний, представивших на выставочных площадях и конференц-залах оборудование, решения и услуги в области создания и защиты информационных систем, хранилищ, сетей.

На премию itsec Аward номинировались экспоненты, в продуктовой линейке которых были представлены инновационные решения по информационной безопасности.

SafenSoft TPSecure Unattended Device - это решение для защиты банкоматов и платёжных терминалов, предотвращающее несанкционированные транзакции и инсайдерские действия со стороны обслуживающего персонала.  В основе TPSecure лежит контроль целостности системы и при использовании данного решения только персонал, использующий авторизованные носители, может получить доступ к данным и приложениям.

Осенью мир природы уходит на покой, чего не скажешь о мире информационной безопасности. Это время насыщено выставками, конференциями, презентациями, поскольку все вернулись из отпусков, и происходит распределение бюджетов. Выходит много интересных новостей об исследованиях и новых разработках. Однако, к сожалению, осенью также активизируются хакеры, как показывает опыт недавнего времени.

В качестве наглядного примера можно привести хакерскую атаку на Mitsubishi Heavy Industries Ltd. В интервью газете Взгляд по поводу этой атаки, СЕО компании SafenSoft Михаил Калиниченко высказал мнение, что это уже не первое в истории Японии кибернападение, просто ранее подобные факты не придавались огласке, да и в этот раз это стало достоянием общественности только потому, что были утеряны очень серьезные данные. По мнению Михаила, подобное нападение имело успех благодаря ограниченности традиционных сигнатурных методов защиты, которые малоэффективны против целевых атак с использованием версий вирусов, написанных на заказ и отсутствующих в базах антивирусных компаний. «При отсутствии образцов вирусов в базах данных средств защиты эффективные результаты могут быть показаны только на основе анализа поведения и контроля целостности системы (проактивная защита). Причем защитные агенты должны быть на каждом компьютере сети, а не только на серверах», таково экспертное мнение Михаила по поводу того, что помогло бы избежать подобной ситуации. 

Самая «модная» тема из сферы IT этой осенью, конечно же, «облака». Эта тема не обошла стороной и производителей банкоматов. Журнал «Итоги» взял у Михаила Калиниченко комментарий по вопросу безопасности «облачных» банкоматов. Дело в том, что компания Diebold рассматривает возможность перевода своих ATM в «облака». Таким образом, у «облачных» банкоматов не будет внутри компьютера, обрабатывающего запросы локально, а все запросы будут передаваться им в вычислительный центр. В связи с этим, остро встает вопрос о безопасности в вычислительном центре, поскольку допустив проникновение хакера или вредоносной программы в «облако», банк дает доступ злоумышленникам ко всей конфиденциальной, финансовой информации. Михаил Калиниченко считает, что «пускать банкоматы в Интернет нельзя ни в коем случае». Также он подчеркивает, что системы он-лайн банкинга и системы банкоматов должны быть изолированы друг от друга: «Как отсеки в подводной лодке: соедините их все, и любая пробоина станет критической».

Подводя итог скажем, что утечки данных из Mitsubishi Heavy Industries Ltd можно было бы избежать, используя систему предотвращения вторжений (IPS). Точно так же можно обеспечить информационную безопасность в «облаке». Ведь предотвратить атаку всегда менее ресурсоемко, чем восстанавливать потерянные данные и репутацию.

Рекомендации ATMIA - ассоциации производителей банкоматов

С каждым годом банкоматов в нашей стране становится все больше, жизнь без них уже не представляется удобной. Например, только у Сбербанка на январь 2011 года насчитывалось 27.7 тысяч банкоматов - на 4,8 тысяч больше, чем в 2010 году. Однако, банкоматы не только привнесли удобство в нашу жизнь, но и стали благодатной почвой для финансового мошенничества.

Причем, сегодня, в отличие от ситуации, наблюдавшейся лет 5-6 назад, на первый план выходят угрозы, не имеющие отношения к физическим рискам.

Раньше наиболее актуальными проблемами службы безопасности были предотвращение физического взлома банкомата и установки поддельных устройств поверх лицевых панелей банкомата, борьба с хищением банковских карт и выдаваемых денег. Эти проблемы легко решаемы при помощи использования видеокамер и правильного выбора места для расположения банкомата.

Сейчас на первый план вышли угрозы другого рода.