Блог SafenSoft

Денис Гасилин, Руководитель отдела маркетинга, SafenSoft.

На днях посетил ежегодную конференцию CNEWS Forum 2012, одно из глобальных мероприятий государственного масштаба, объединяющее всё IT Сообщество. Для SafenSoft, как разработчика систем ИБ, в том числе и для государственного сектора, форум является отличной площадкой для определения ключевых тенденций развития IT-сектора, определения направлений изменения законодательства, насущных потребностей государственных учреждений в области защиты информации. CNEWS Forum 2012 оправдал ожидания и в этот раз. Хотелось бы поделиться с вами некоторыми тезисами обсуждаемых на Форуме тем.

Интересный и очевидный тренд развития информационных технологий в государственном секторе – облачная информатизация органов государственной власти. Реализуется проект «электронного правительства», модернизируется инфраструктура, ставятся новые задачи. Разумеется, такие важные аспекты информатизации как безопасность и защита данных также находятся в сфере пристального внимания специалистов. В частности, вопросы ИБ рассматривались в рамках обсуждения проектов «Открытое правительство» и «Система межведомственного электронного взаимодействия (СМЭВ)». Об этом говорили представители Совета Федераций,Федерального Казначейства, РосРеестра, Фонда Социального Страхования и другие спикеры.

Один из ведущих российских экспертов по информационной безопасности, технический директор компании SafenSoft Станислав Шевченко рассказывает о тенденциях современных угроз для банкоматов и банковских карточек и новых практиках применения требований PCI DSS.

Подробнее в разделе "Экспертное мнение": Кибератаки - все опаснее для банкоматов

Несколько дней назад я вернулся с главной конференции по безопасности банкоматов ATM Security 2012, которая проходила в Лондоне. Мы как члены международной некоммерческой организации ATM Industry Association (ATMIA) и соавторы рекомендаций по безопасности банкоматов ATM Software Security Best Practices Guide стараемся быть в курсе мировых тенденций безопасности банкоматов, поэтому данное мероприятие имеет для нас стратегическое значение.

«Когда ты близок [к врагу] — кажись далёким»
Сунь Цзы, трактат «Искусство войны», VI в.до н.э.

На днях специалисты исследовательской лаборатории Symantec обнародовали результаты расследования незаконной деятельности хакерской группы Elderwood Project. В отчёте указывается, что организованная группа киберпреступников совершила серию атак на государственные и коммерческие структуры, имеющих отношение к производству систем вооружения. Жертвами преступников стали субподрядчики и контрагенты предприятий оборонной промышленности в США, Канаде, Китае, Гонконге, Австралии и других странах мира. Организационная структура, число участников и цели группы до сих пор не выяснены. Учёные предполагают, что хакеры могли действовать в интересах крупной ОПГ или иностранного государства.

Объектом атак Elderwood Project стала интеллектуальная собственность компаний, участвующих в цепочке выполнения оборонных заказов. Заражение происходило путём внедрения троянских программ на рабочие станции сотрудников компаний. Хакеры из Elderwood Project использовали как классические инструменты мошенничества, так и сравнительно новые методы незаконного проникновения. Так, в числе прочих, преступниками применялась тактика «хищник у водопоя» (англ. «watering hole»): в течение длительного времени хакер изучает сетевое поведение будущей жертвы – часто посещаемые сайты, порталы, прочие открытые сетевые ресурсы. Затем, на выбранных сайтах размещается троянская программа, которая, подобно хищнику у водопоя, поджидает выбранную цель и внедряется в компьютер, а затем и в корпоративную сеть.

В результате взлома системы информационной безопасности, московский банк «Еврорасчёт» лишился денег и лицензии.

ЦБ РФ отозвал лицензию банка «Еврорасчёт», который оказался в центре одного из самых громких киберпреступлений в России за последнее время. Убытки понесли клиенты ещё по меньшей мере восьми российских банков. «Еврорасчёт» сообщил о массированной атаке киберпреступников, в результате которой система информационной безопасности банка была разрушена и злоумышленники получили доступ к персональным данным и банковским счетам его клиентов.

Американские эксперты по информационной безопасности вышли на след 12 групп китайских хакеров, которые взламывали государственные и корпоративные сети США. Аналитики подозревают, что кибератаками руководили из Пекина.

Как сообщают аналитики Dell SecureWorks, за целой серией атак на американские информационные сети стоят киберпреступники из Китая. Целями нападений стали государственные и частные компании, ведущие разработки по госзаказу министерства обороны США. В отчёте исследователей делаются однозначные выводы о китайском происхождении угрозы, а также высказывается критика пассивности американских властей по вопросу открытой информационной конфронтации со стороны Поднебесной. Эксперты по информационной безопасности и ряд политиков уверенно, называют Пекин главным координатором электронного саботажа. Официальные власти США тем временем не спешат делать громких заявлений, опасаясь инициировать серьёзный дипломатический кризис в отношениях двух сверхдержав.

Команда SafenSoft рада сообщить, что наш продукт SafenSoft TPSecure был отмечен премией «Лучший продукт» международной выставки технологий информационной безопасности InfoSecurity Russia 2011!

Нам очень приятно получить признание от такой авторитетной выставки как InfoSecurity Russia и мы продолжим держать высокую марку качества наших программных комплексов SafenSoft SysWatch и SafenSoft TPSecure. Мы в SafenSoft уверены, что наши знания, опыт и профессионализм обязательно принесут нам новые награды в наступающем году.

Компания SafenSoft - российский разработчик программных решений для информационной безопасности банкоматов, систем предотвращения вторжений для банков и предприятий - участвовала в круглом столе конференции ATMSecurityConference, проводившейся с 18 по 19 октября 2011 в Лондоне.

Москва, 28 октября 2011 – 18-19 октября в Лондоне проходила конференция ATM Security Conference, на которой CEO компании SafenSoft Михаил Калиниченко обсудил с коллегами из других компаний проблемы и способы организации информационной защиты банкоматов в рамках проводившегося на мероприятии круглого стола.

Будучи единственным активным членов ATMIA в России и участником коллектива авторов рекомендаций по информационной безопасности, выпускаемых данной организацией, SafenSoft не мог оставить в стороне такое важное событие в сфере безопасности банковских технологий как ATM Security Conference 2011.

«ATMIA Conference 2011 для меня примечательна тем, что во время него прошла презентация второго издания рекомендаций по безопасности банкоматов «ATM Software Security Best Practices Guide», учитывающая новые реалии уязвимости банкоматов.SafenSoft является единственным российским автором в этом издании. Будучи разработчиками ПО, мы видим много примеров того, что информационная безопасность банкомата не менее важна, чем физическая» - прокомментировал Михаил Калиниченко.

Полный состав авторов «ATM Software Security Best Practices» включает экспертов из таких компаний как Vantiv, Microsoft, Wincor Nixdorf, Triton, Diebold, NCR, SafenSoft, Open Solutions, Thought Key, GMV, Euresto.

Москва, 7 октября 2011. Решение для защиты банкоматов TPSecure компании SafenSoft - российского разработчика программных решений для информационной безопасности отмечено наградой itsec Аward от организаторов выставки  InfoSecurity Russia. StorageExpo. Documation' 2011.

28-30 сентября 2011 года в Москве состоялась VIII Международная выставка InfoSecurity Russia. StorageExpo. Documation’2011. Компания SafenSoft приняла участие в выставке в качестве экспонента и докладчика, представив в рамках семинара «Киберпреступность и кибервойны: новые угрозы. Хакерство как социальное явление», доклад, посвященный информационной безопасности банкоматов. 

В выставке приняло участие 129 российских и зарубежных компаний, представивших на выставочных площадях и конференц-залах оборудование, решения и услуги в области создания и защиты информационных систем, хранилищ, сетей.

На премию itsec Аward номинировались экспоненты, в продуктовой линейке которых были представлены инновационные решения по информационной безопасности.

SafenSoft TPSecure Unattended Device - это решение для защиты банкоматов и платёжных терминалов, предотвращающее несанкционированные транзакции и инсайдерские действия со стороны обслуживающего персонала.  В основе TPSecure лежит контроль целостности системы и при использовании данного решения только персонал, использующий авторизованные носители, может получить доступ к данным и приложениям.

Осенью мир природы уходит на покой, чего не скажешь о мире информационной безопасности. Это время насыщено выставками, конференциями, презентациями, поскольку все вернулись из отпусков, и происходит распределение бюджетов. Выходит много интересных новостей об исследованиях и новых разработках. Однако, к сожалению, осенью также активизируются хакеры, как показывает опыт недавнего времени.

В качестве наглядного примера можно привести хакерскую атаку на Mitsubishi Heavy Industries Ltd. В интервью газете Взгляд по поводу этой атаки, СЕО компании SafenSoft Михаил Калиниченко высказал мнение, что это уже не первое в истории Японии кибернападение, просто ранее подобные факты не придавались огласке, да и в этот раз это стало достоянием общественности только потому, что были утеряны очень серьезные данные. По мнению Михаила, подобное нападение имело успех благодаря ограниченности традиционных сигнатурных методов защиты, которые малоэффективны против целевых атак с использованием версий вирусов, написанных на заказ и отсутствующих в базах антивирусных компаний. «При отсутствии образцов вирусов в базах данных средств защиты эффективные результаты могут быть показаны только на основе анализа поведения и контроля целостности системы (проактивная защита). Причем защитные агенты должны быть на каждом компьютере сети, а не только на серверах», таково экспертное мнение Михаила по поводу того, что помогло бы избежать подобной ситуации. 

Самая «модная» тема из сферы IT этой осенью, конечно же, «облака». Эта тема не обошла стороной и производителей банкоматов. Журнал «Итоги» взял у Михаила Калиниченко комментарий по вопросу безопасности «облачных» банкоматов. Дело в том, что компания Diebold рассматривает возможность перевода своих ATM в «облака». Таким образом, у «облачных» банкоматов не будет внутри компьютера, обрабатывающего запросы локально, а все запросы будут передаваться им в вычислительный центр. В связи с этим, остро встает вопрос о безопасности в вычислительном центре, поскольку допустив проникновение хакера или вредоносной программы в «облако», банк дает доступ злоумышленникам ко всей конфиденциальной, финансовой информации. Михаил Калиниченко считает, что «пускать банкоматы в Интернет нельзя ни в коем случае». Также он подчеркивает, что системы он-лайн банкинга и системы банкоматов должны быть изолированы друг от друга: «Как отсеки в подводной лодке: соедините их все, и любая пробоина станет критической».

Подводя итог скажем, что утечки данных из Mitsubishi Heavy Industries Ltd можно было бы избежать, используя систему предотвращения вторжений (IPS). Точно так же можно обеспечить информационную безопасность в «облаке». Ведь предотвратить атаку всегда менее ресурсоемко, чем восстанавливать потерянные данные и репутацию.