В Казахстане состоялась конференция по информационной безопасности в банках

Aladdin Software Security К.D. - казахстанское отделение компании Aladdin Software Security R.D. – ведущего российского разработчика и поставщика средств аутентификации, продуктов и решений по информационной безопасности – при поддержке Казахстанского Центра Межбанковских Расчетов Национального Банка Республики Казахстан (КЦМР) и системного интегратора PACIFICA-Казахстан провели конференцию «Новые аспекты информационной безопасности в банковских и финансовых организациях».

По итогам состоявшегося мероприятия можно с уверенностью говорить о растущем интересе финансовых институтов Казахстана к проблеме информационной безопасности (ИБ) и защиты конфиденциальных данных. Более 80 руководителей служб ИБ банков, ИТ-директоров, технических специалистов финансово-кредитного сектора приняли участие в прошедшей конференции. На мероприятии детально рассмотривались подходы к построению систем ИБ, соответствующих требованиям законодательства и банковских стандартов, а также примеры использования продуктов Aladdin как для решения внутренних задач банков по защите информационных ресурсов, так и для предоставления внешних сервисов клиентам из числа юридических и физических лиц.

Основной акцент конференции был сделан на практике применения технологий строгой аутентификации и обеспечения защиты электронного документооборота в реализованных проектах. «Живая» демонстрация возможностей системы строгой аутентификации на базе аппаратных ключей eToken при организации безопасного доступа, как мобильных, так и внутренних пользователей к банковским ресурсам, центрам обработки данных, а также при организации услуг дистанционного обслуживания (Интернет-банкинга) была проведена Игорем Гонебным, менеджером по работе с технологическими партнерами Aladdin.

Также в рамках мероприятия специально для казахстанских специалистов состоялась презентация eToken PRO (Java) с возможностью аппаратной реализации алгоритмов ГОСТ на базе USB-ключей и смарт-карт. Преимущества и возможности использования eToken PRO (Java) демонстировались партнерами Aladdin – компанией PACFICA и КЦМР Национального Банка Республики Казахстан.

Так, Станиславом Ефимовым, старшим специалистом Удостоверяющего Центра КЦМР был представлен бизнес-кейс, показывающий работу Удостоверяющего центра КЦМР, специфику его организации, пример генерации ключей ЭЦП, получение регистрационного свидетельства и т.п.

Центральной темой выступления Ефимова стало обеспечение защиты электронного документооборота с помощью сертифицированных носителей ключевой информации eToken PRO (Java), используемых для хранения в защищенной памяти секретных ключей ЭЦП и других пользовательских данных.

Выступление генерального директора компании PACIFICA Дмитрия Цоя было сопровождено демонстрацией новой системы Интернет-банкинга, разработанной с учетом требований локальных стандартов специально для использования на территории Республики Казахстан. Отличительной особенностью системы является использование USB-ключей и смарт-карт eToken PRO (Java) и сертификатов Удостоверяющего Центра КЦМР.

Отдельный блок семинара будет посвящен технологиям контентной фильтрации, защиты от вредоносного кода и спама, как метода минимизации рисков, связанных с использованием сервисов сети Интернет. Причины возникновения, характер и каналы утечки конфиденциальной информации в контексте противодействия внешним и внутренним угрозам были представлены Владимиром Бычеком, руководителем направления контент-безопасности (eSafe) компании Aladdin.

Возможности системы очистки почтового и web-трафика eSafe были проиллюстрированы примерами внедрений в банках России и СНГ.

«Сильной стороной прошедшей конференции считаю жесткую привязку всех выступлений к национальной рыночной специфике, в части адаптация к требованиям местных стандартов в решении вопросов организации информационной безопасности, - делится своими впечатлениями Марина Ялдыз, заместитель директора ДИТ ДБ «КЗИ Банк». - Кроме того, стоит отметить актуальность представленных технологий для банковской системы Казахстана и высокий уровень профессионализма докладчиков, демонстрировавших преимущества своих технологий на примерах реальных внедрений».

Свою оценку конференции дал Кембаев Ермек, главный инженер управления безопасности Национального банка: «Снижение рисков информационной безопасности, лежащее в основе подхода компаний к системе противодействия внешним и внутренним угрозам, при использовании Интернет, является первоочередной задачей для многих финансовых институтов Казахстана. С этой точки зрения, представленные технологии контентной фильтрации, а также защищенного Интернет-банкинга, безусловно, интересны и актуальны для нас».

Все участники мероприятия положительно оценили формат мероприятия с максимальным акцентом на практическую составляющую, отметили высокий уровень выступлений, комплексный подход к проблематике ИБ, а также возможность свободного обмена мнениями со специалистами Aladdin, PACIFICA и КЦМР. Стоит добавить, что во второй половине февраля 2009 года в Астане пройдет очередная конференция, посвященная вопросам информационной безопасности, но при этом ориентированная на государственный сектор.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

PyPI приостановил регистрацию новых пользователей из-за вредоноса

Популярный репозиторий Python Package Index (PyPI) ограничил возможность регистрации новых пользователей после масштабной вредоносной кампании по распространению трояна, похищающего данные.

PyPI — одно из первых мест, куда идут разработчики на Python, пытаясь найти нужные пакеты. Из-за популярности репозиторий не раз становился объектом внимания киберпреступников.

Именно такую кампанию злоумышленники запустили на днях, из-за чего администраторам PyPI пришлось приостановить регистрацию новых пользователей на площадке.

 

О кибероперации также написали исследователи из Checkmarx. По их словам, атакующие сразу начали с загрузки 365 пакетов, чьи имена были замаскированы под легитимные проекты.

Все злонамеренные пакеты включали вредоносный код в файле «setup.py», который выполнялся в процессе установки. Этот код пытается получить дополнительный пейлоад с удалённого сервера.

Для ухода от детектирования вредонос зашифрован с помощь модуля Fernet, а URL командного центра собирается динамически при необходимости.

Конечный пейлоад представляет собой троян, ворующий данные пользователей, сохранённые в браузерах: логины и пароли, cookies и крипторасширения.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru