Блог SafenSoft

Visa и Ассоциация румынских банков сообщили о возможном взломе баз данных европейского процессингового центра

По сообщению Visa и Ассоциации румынских банков, существует вероятность взлома системы безопасности европейской системы электронных платежей Visa. Под угрозой оказались персональные данные вкладчиков румынских и других европейских банков. По предварительным оценкам, утечка затронула более 10 тысяч учётных записей держателей кард. Информация о взломе пока не является официальной, однако банк CEC уже принял решение о блокировке кредитных карт своих клиентов, тем самым подтвердив факт утечки.

Эксперты европейского офиса Visa начали расследование по подозрению в краже персональных данных вкладчиков европейских банков. Как предполагают специалисты, преступникам удалось получить доступ к информации о банковских транзакциях взломав сетевую структуру платёжной системы Visa. Румынский банк CEC объявил о блокировке 17 тысяч кредитных карточек своих клиентов. Банк обещает в кратчайшие сроки произвести бесплатную эмиссию новых карт и PIN-кодов. Официальные представители банка CEC отметили также, что атака была произведена не только против их учреждения и возможными жертвами взлома стал целый ряд банков в Румынии и за рубежом. CEC стал первым и пока единственным банком в стране, который подтвердил факт утечки данных своих клиентов.

Чтобы предотвратить вторжения и защитить персональные данные клиентов, банкам необходимо задуматься о действительно надёжном средстве защиты сетей и терминалов ДБО, таком как, например, программный комплекс SafenSoft TPSecure. Компания SafenSoft имеет большой опыт разработки уникальных программных комплексов, ориентированных на использование в банках и других финансово-кредитных учреждениях. Мы хорошо знакомы с современными вызовами информационной безопасности банков и можем предложить надёжные средства защиты, доработанные специально для нужд каждого нашего клиента. Свяжитесь с нами, чтобы узнать больше!

На этой неделе в интернете появилась информация о том, что банкомат Московского кредитного банка, расположенный в магазине Пятерочка в поселке Володарского Московской области, заражен троянской вредоносной программой, о котором всех пользователей банкомата и случайных прохожих оповестило установленное на нем стандартное противовирусное ПО. Это, конечно же хорошо, что пользователь в курсе того, что взаимодействие с банкоматом может привести к нежелательным для него последствиям, но разве не лучше ли просто не выносить сор из избы? Давайте на минуту представим, что на искомом банкомате стоял не классический сигнатурный антивирус, а система предотвращения вторжений (HIPS), или система IPS.

Во-первых, система предотвращения вторжений (HIPS, IPS-система) изначально бы не разрешила незнакомому коду запуститься на рабочей станции.  Не имеет значения, откуда появился этот код, принес ли его служащий банка на флешке или он подгрузился из интернета при плановом обновлении софта, поскольку HIPS подразумевает сохранение системы в первоначальном, по умолчанию стабильном и доверенном состоянии.

Во-вторых, любые попытки изменить ее блокируются,а системный администратор получает уведомление о попытке совершить то ли иное  действие на определенной машине. 

В-третьих, система предотвращения вторжений предоставит администратору отчет об изменении в системном реестре, заблокирует доступ к внешним носителям.

Только ответственный подход и использование специализированных решений для защиты банкоматов, таких как SafenSoft TPSecure Unattended Device, помогут избежать имиджевых и финансовых издержек, связанные с атакой на банкоматы.

Сан-Хосе, Калифорния, Москва, 4 июля 2011 г. - Компания SafenSoft, ведущий разработчик программных решений для банкоматов и других устройств самообслуживания, сообщает о начале сотрудничества с Diebold, Incorporated (NYSE: DBD), крупнейшим в мире поставщиком интегрированных систем и услуг в сфере банковского самообслуживания и безопасности. В ближайшее время компании начнут совместную работу в России и Украине, в планах - со временем расширить эту географию.

«Мы рады возможности с помощью SafenSoft сделать вклад в безопасность сетей банкоматов наших клиентов, - сказал Иван Стригин, директор по профессиональным инженерным услугам Diebold в России ООО «Диболд Селф-Сервис). - Банки стремятся обеспечить максимально возможный уровень безопасности своих банкоматов, и решение SafenSoft TPSecure поможет им в достижении этой цели».

SafenSoft TPSecure изначально проектировался как программное решение для защиты банкоматов и платёжных терминалов, предупреждающее несанкционированные транзакции и инсайдерские действия со стороны обслуживающего персонала. В основе TPSecure лежит контроль целостности всей системы, а не ресурсоёмкий подход на базе сигнатур, взятый за основу в других средствах защиты. Кроме того, в случае TPSecure только авторизованный персонал, использующий авторизованные носители, может получить доступ к разрешенным данным и приложениям.

«Как только TPSecure создаёт профиль системы на банкомате или другом устройстве самообслуживания, оно становится защищённым от любых несанкционированных изменений, будь то новый образец вируса или модификация ПО обслуживающим персоналом, - рассказывает генеральный директор SafenSoft Михаил Калиниченко. - TPSecure уже используется в нескольких российских банках, и мы рады предложить такой же высокий уровень защиты клиентам Diebold».