Блог SafenSoft

Украинский генерал Валерий Гайчук был арестован в Румынии по подозрению в участии в международной группе киберпреступников. Гайчуку и его подельникам предписывают «отмывание» по меньшей мере 1,4 миллиона долларов, которые были похищены у американских и итальянских фирм с использованием троянов – клавиатурных шпионов (кейлоггеров).

На прошлой неделе в румынском городе Яссы были арестованы Матей Витали, 37 лет, гражданин Молдовы; Константин Осипов, 42-летний израильский гражданин; и 54-летний Валерий Гайчук, украинский генерал, который, если верить его странице на Facebook, некогда учился Международном университете Флориды в Майами, сообщает блог RUSECURITY.

Visa и Ассоциация румынских банков сообщили о возможном взломе баз данных европейского процессингового центра

По сообщению Visa и Ассоциации румынских банков, существует вероятность взлома системы безопасности европейской системы электронных платежей Visa. Под угрозой оказались персональные данные вкладчиков румынских и других европейских банков. По предварительным оценкам, утечка затронула более 10 тысяч учётных записей держателей кард. Информация о взломе пока не является официальной, однако банк CEC уже принял решение о блокировке кредитных карт своих клиентов, тем самым подтвердив факт утечки.

Эксперты европейского офиса Visa начали расследование по подозрению в краже персональных данных вкладчиков европейских банков. Как предполагают специалисты, преступникам удалось получить доступ к информации о банковских транзакциях взломав сетевую структуру платёжной системы Visa. Румынский банк CEC объявил о блокировке 17 тысяч кредитных карточек своих клиентов. Банк обещает в кратчайшие сроки произвести бесплатную эмиссию новых карт и PIN-кодов. Официальные представители банка CEC отметили также, что атака была произведена не только против их учреждения и возможными жертвами взлома стал целый ряд банков в Румынии и за рубежом. CEC стал первым и пока единственным банком в стране, который подтвердил факт утечки данных своих клиентов.

Чтобы предотвратить вторжения и защитить персональные данные клиентов, банкам необходимо задуматься о действительно надёжном средстве защиты сетей и терминалов ДБО, таком как, например, программный комплекс SafenSoft TPSecure. Компания SafenSoft имеет большой опыт разработки уникальных программных комплексов, ориентированных на использование в банках и других финансово-кредитных учреждениях. Мы хорошо знакомы с современными вызовами информационной безопасности банков и можем предложить надёжные средства защиты, доработанные специально для нужд каждого нашего клиента. Свяжитесь с нами, чтобы узнать больше!

По сообщению специалистов исследовательского центра GData SecurityLabs, около 94% всех вредоносных программ являются троянами. Популярность именно этого вида вредоносов у киберпреступников объясняется сложностью обнаружения «троянцев», широкими возможностями их модификации и новым методам проникновения. Рост числа троянских программ по отношению к другим типам вредоносного ПО наметился в начале 2011 года и не прекращается до сих пор.

Ежедневно в мире фиксируется не менее 60 тысяч новых вредоносных программ, причём большинство из них распространяется и запускается автоматически, без ведома владельца компьютера. В то же время, эффективная борьба с вредоносными кодами день ото дня становится всё сложнее, поскольку при постоянно растущем числе угроз количество высококвалифицированных специалистов по выявлению и уничтожению вирусов почти не изменяется. Кроме того, антивирусные программы способны распознать и заблокировать вредоносную программу только после обновления сигнатур. Это значит, что в ряде случаев антивирус уничтожает вредителя уже после того, как киберпреступники похитили важную информацию, завладели личными данными пользователя или причинили другой вред.

Современная эффективная система защиты от вредоносного ПО должна бороться не только с известными вирусными программами, но и ликвидировать угрозы «нулевого дня», то есть любые вирусы, которые будут написаны в будущем. Именно такую защиту гарантирует линейка продуктов SysWatch от компании SafenSoft. Проактивная защита компьютера на уровне ядра предотвращает любые попытки вторжения и не требует обновления баз антивирусных сигнатур. В отличии от традиционных антивирусов, в основе SafenSoft SysWatch лежит контроль запуска и поведения приложений, а не поиск в файлах участков известного вредоносного кода на основе антивирусных баз или эвристического анализа. Всегда лучше предотвратить болезнь, чем лечить её.

В октябре 2011 была выпущена официальная версия второй редакции «Руководства по передовым методам обеспечения безопасности ПО для банкоматов» Международной Ассоциации Производителей банкоматов ATMIA – документа, призванного обеспечить распространение лучших практик управления безопасностью банкоматов во всем мире.

Для российских читателей текст руководства представляет компания SafenSoft – поставщик решений для обеспечения информационной безопасности устройств самообслуживания. SafenSoft является одной из двух российских компаний, принимающих непосредственное участие в жизни международного сообщества ATMIA и входящих в авторский коллектив данного руководства.

Специалисты ассоциации ATMIA выработали список рекомендаций по обеспечению информационной безопасности банкоматов. Этот список включает в себя 15 основных положений:

1. Привязка безопасности ПО к его жизненному циклу
2. Многоуровневая система безопасности
3. Эффективные методы нормоконтроля в области ПО
4. Передовые методы разработки ПО для банкоматов
5. Передовые подходы к установке ПО для банкоматов
6. Мониторинг и администрирование банкоматов, обновление ПО
7. Система защиты ПО для банкоматов: брандмауэры, антивирусы, белые списки, защита портов и установка исправлений («патчей»)
8. Передовые методы криптографической защиты и загрузки ключей
9. Передовые методы техобслуживания
10. Политика управления паролями к банкоматам
11. Физическая безопасность компьютера банкомата
12. Предотвращение декомпиляции ПО
13. Интегрированная защита платежей
14. Система снижения риска внутреннего мошенничества
15. Передовые методы информирования о случаях мошенничества

Safensoft предлагает Вам ознакомиться с тезисами "Руководства по передовым методам обеспечения безопасности ПО для банкоматов» от ассоциации ATMIA. Для этого необходимо пройти по ссылке ниже, заполнить небольшую форму и скачать документ. Полная русскоязычная версия положений руководства будет опубликована совсем скоро - следите за нашими новостями!

Осенью мир природы уходит на покой, чего не скажешь о мире информационной безопасности. Это время насыщено выставками, конференциями, презентациями, поскольку все вернулись из отпусков, и происходит распределение бюджетов. Выходит много интересных новостей об исследованиях и новых разработках. Однако, к сожалению, осенью также активизируются хакеры, как показывает опыт недавнего времени.

В качестве наглядного примера можно привести хакерскую атаку на Mitsubishi Heavy Industries Ltd. В интервью газете Взгляд по поводу этой атаки, СЕО компании SafenSoft Михаил Калиниченко высказал мнение, что это уже не первое в истории Японии кибернападение, просто ранее подобные факты не придавались огласке, да и в этот раз это стало достоянием общественности только потому, что были утеряны очень серьезные данные. По мнению Михаила, подобное нападение имело успех благодаря ограниченности традиционных сигнатурных методов защиты, которые малоэффективны против целевых атак с использованием версий вирусов, написанных на заказ и отсутствующих в базах антивирусных компаний. «При отсутствии образцов вирусов в базах данных средств защиты эффективные результаты могут быть показаны только на основе анализа поведения и контроля целостности системы (проактивная защита). Причем защитные агенты должны быть на каждом компьютере сети, а не только на серверах», таково экспертное мнение Михаила по поводу того, что помогло бы избежать подобной ситуации. 

Самая «модная» тема из сферы IT этой осенью, конечно же, «облака». Эта тема не обошла стороной и производителей банкоматов. Журнал «Итоги» взял у Михаила Калиниченко комментарий по вопросу безопасности «облачных» банкоматов. Дело в том, что компания Diebold рассматривает возможность перевода своих ATM в «облака». Таким образом, у «облачных» банкоматов не будет внутри компьютера, обрабатывающего запросы локально, а все запросы будут передаваться им в вычислительный центр. В связи с этим, остро встает вопрос о безопасности в вычислительном центре, поскольку допустив проникновение хакера или вредоносной программы в «облако», банк дает доступ злоумышленникам ко всей конфиденциальной, финансовой информации. Михаил Калиниченко считает, что «пускать банкоматы в Интернет нельзя ни в коем случае». Также он подчеркивает, что системы он-лайн банкинга и системы банкоматов должны быть изолированы друг от друга: «Как отсеки в подводной лодке: соедините их все, и любая пробоина станет критической».

Подводя итог скажем, что утечки данных из Mitsubishi Heavy Industries Ltd можно было бы избежать, используя систему предотвращения вторжений (IPS). Точно так же можно обеспечить информационную безопасность в «облаке». Ведь предотвратить атаку всегда менее ресурсоемко, чем восстанавливать потерянные данные и репутацию.

В 2010 году в России было продано около 4 миллионов ноутбуков, рост рынка портативных ПК составил 91%. Все чаще ноутбуки применяются не только для путешествий и домашнего использования, но и как рабочие лошадки в офисах компаний, будь то небольшой частный проект или огромная корпорация. При этом в мире ежедневно появляется более 50000 образцов вредоносного кода, общим объемом более 10 гигабайт. Как работодателю защитить корпоративную информацию в таких условиях?

Портативные ПК прочно вошли в нашу жизнь, как дома, так и на работе. При отправке сотрудника в командировку ему, как правило, выдают с собой ноутбук, чтобы он мог оперативно решать поставленные перед ним задачи. Не каждый менеджер, отвечающий на рабочую почту во время отпуска, помнит о том, что оставшиеся в офисе админы ломают голову на тему того, как защитить ноутбук и информацию, хранящуюся на нем. Как быть, если нет доступа в сеть интернет, чтобы своевременно обновить антивирусную базу? Как работодателю своевременно узнать, не занялся ли командированный сотрудник распространением конфиденциальной информации вдали от присмотра системного администратора?

В 1989 году, Стивен Кови опубликовал очень популярную книгу «7 навыков высокоэффективных людей. Мощные инструменты развития личности». Вместе с публикацией данной книги Кови ввел в бизнес-лексикон понятие «парадигма», которое используется и по сей день.

Понятие «парадигма» определено Кови как модель, лежащая в основе теории или методологии определенных научных объектов. Однако, что общего имеет «парадигма» с безопасностью корпораций и энергетических компаний? Ниже будет показано, что парадигма обеспечения безопасности переворачивается с ног на голову.

Старая парадигма: цифровая крепость

В общем и целом, идея «цифровой крепости» является нормой, или парадигмой, для корпораций и энергетических компаний. Это относится как к физической так и к кибербезопасности. В отношении кибербезопаности, данная парадигма предусматривает строгую охрану периметра цифровой сети, обычно реализуемую с помощью шлюзов и межсетевых экранов.

В рамках старой парадигмы считается, что атакующие  всегда находятся за пределами сети предприятия, соответственно, защита периметра сети позволит предотвратить не только проникновение в сеть, но и кражу ценной информации. 

Инсайдерские атаки, т.е. атаки, осуществляемые изнутри защищаемой сети, по данной парадигме маловероятны и не являются практической угрозой, от которой необходима защита сети предприятия.

Используя этот подход и учитывая постоянный рост количества атак, предприятия увеличивали затраты на обеспечение кибербезопаности, приобретая все новые и новые средства для охраны периметра сети.

Именно так складывалась ситуация на протяжении многих лет, однако, на сегодняшний день, есть много новых идей  в области информационной безопасности, переворачивающих старую парадигму буквально с ног на голову.

Михаил Калиниченко, генеральный директор SafenSoft, согласился ответить на вопросы и рассказать про рынок информационной безопасности, его тенденции и место компании в нем.

Михаил, добрый день. Какие изменения происходят в компании? Какое место занимает компания сегодня на рынке?

Здравствуйте. Не так давно была обновлена линейка персональных продуктов, несущая в себе ряд серьезных изменений и дополнений. Конечно, это не только позволит пользователям повысить безопасность работы за компьютером, но и для нас, как для компании, является серьезным шагом. Решения SafenSoft серьезно отличаются от классических антивирусов, которые используются практически повсеместно. Это высокотехнологичные решения, основанные на собственной разработке компании – технологии V.I.P.O.. Отсюда и наше положение на рынке – небольшая гибкая компания, производящая нишевые решения, которые ориентированы на продвинутых пользователей и корпоративный рынок.

Почему именно такое решение, а не классический антивирус?

В большей степени решение производить продукт, основанный на проактивных технологиях, было продиктовано текущей ситуацией в мире информационной безопасности. Ни для кого не секрет, что сигнатурные антивирусы остаются эффективными против массовых угроз (если речь идет об использовании антивирусов простым пользователем), которых в текущем мире все меньше. Если же речь идет о защите от целевых угроз, использующих 0-day уязвимости, то выйдут ли вообще сигнатуры, их закрывающие – еще вопрос.

Фактически, создается ситуация, в которой нужно не запрещать все «плохое», а изначально разрешать только «хорошее», если можно так выразиться. И постоянно растущее количество угроз – тому подтверждение.

Как тогда быть вендорам сигнатурных антивирусов, какие перспективы у отрасли?

Снижение эффективности сигнатур в борьбе с вредоносами отмечают все, и, соответственно, реагируют на это каким-либо образом. Кто-то добавляет к существующему сигнатурному сканеру песочницу, кто-то эвристические анализаторы и так далее. Однако, к сожалению, эти функции все еще называются «дополнительной защитой», несмотря на то, что в современных условиях проактивная защита должна являться основой системы безопасности, а вот для сигнатурных сканеров пришло время уйти на второй план и самим стать «второй линией» обороны против вредоносов.

Сан Хосе, Калифорния и Москва, 31 мая 2011 – На прошлой неделе Федеральный окружной суд Северной Каролины приговорил Рида Кэверли (Reed Caverly), бывшего сотрудника Bank of America, к 27 месяцам тюремного заключения. Кэверли признал вину по факту хищения почти $300000 с использованием вредоносного ПО, которое он установил на банкоматы Bank of America. Удаление вредоносного ПО и восстановление работоспособности банковской сети стоило банку порядка $135000.

Михаил Калиниченко, генеральный директор компании SafenSoft, российского разработчика программных решений в сфере информационной безопасности и защиты банкоматов, платежных терминалов и рабочих станций, считает, что подобной ситуации можно было избежать применением простых правил информационной безопасности внутри сети банкоматов.

«Банкам необходимо понять, что особенно в эти непростые экономические времена у сотрудников может быть много искушений, ради которых они готовы жертвовать доверием работодателя или работой, - говорит Михаил Калиниченко. – Мы тесно сотрудничаем с ATMIA (ATM Industry Association, ассоциация индустрии банкоматов и платежных терминалов) на предмет помощи финансовым организациям в построении надежной защиты против подобных рисков».

SafenSoft TPSecure был разработан специально для защиты устройств самообслуживания (таких как банкоматы, и POS терминалы) от несанкционированных действий обслуживающего персонала и хакерских атак.

Система проактивной защиты TPSecure построена на предотвращении нарушения целостности системы, а не на сравнении образцов ПО с сигнатурными базами. Использование TPSecure гарантирует, что доступ к конфиденциальным данным и приложениям получит только авторизованный персонал.