SOC от BI.ZONE получил сертификат соответствия требованиям PCI DSS

Екатерина Быстрова 06 Ноября 2020 - 19:16

Услуги коммерческих Security Operations Center (SOC)

...

SOC от BI.ZONE получил сертификат соответствия требованиям PCI DSS

Компания BI.ZONE получила сертификат соответствия требованиям международного стандарта по защите информации и безопасности данных в индустрии платежных карт PCI DSS v3. для своего Security Operations Centre (SOC). Аудит провела компания Card Security, первый в мире CPSA.

«Информационные системы в сегментах PCI DSS наиболее критичны для заказчиков: в них хранятся, обрабатывают или передаются платежные данные владельцев банковских карт. Такие системы представляют особый интерес для злоумышленников, и мониторинг событий безопасности в них необходим в первую очередь. Сертификат дал нам возможность расширить набор услуг для организаций финансового сектора. Например, теперь наши клиенты могут выполнить ряд требований PCI DSS в рамках аудитов на соответствие стандарту: мы закроем для них изрядную долю требований PCI DSS в части мониторинга и реагирования на инциденты кибербезопасности», — рассказал Муслим Меджлумов, директор блока управляемых сервисов BI.ZONE.

Сервисы BI.ZONE SOC решают задачи по выявлению ранних признаков кибератак и своевременному реагирование на инциденты кибербезопасности. В их составе — лучшие на рынке инструменты по управлению событиями, интегрированные в платформу оркестрации кибербезопасности собственной разработки. Весной этого года BI.ZONE SOC стал одним из первых в России коммерческих центров мониторинга и реагирования на киберугрозы, сервисы которых сертифицированы BSI по стандартам ISO 9001:2015 и ISO/IEC 27001:2013.

В 2019 году компания BI.ZONE уже получила статус авторизованного поставщика услуг сканирования PCI Approved Scanning Vendor (PCI ASV) от PCI Security Standards Council, Совета по стандартам безопасности данных индустрии платежных карт. Это позволило BI.ZONE оказывать услуги по сканированию уязвимостей IT-инфраструктуры финансовых организаций в соответствии с требованиями международного стандарта PCI DSS.

«Мы хотели бы отметить высокий индивидуальный профессионализм и техническую экспертизу коллег. В ходе реализации проекта они предлагали, а потом под нашим контролем и успешно воплощали в жизнь неординарные решения, позволяющие элегантно и эффективно решать стоящие перед нами задачи. Несмотря на то, что наша команда занимается оказанием услуг по PCI DSS с 2008 года, мы, работая бок о бок с проектной командой BI.ZONE, почерпнули для себя много нового», – поделился Александр Иванов, исполнительный директор Card Security.

Card Security — компания, специализирующаяся на оказании консалтинговых и аудиторских услуг в области безопасности. Эксперт и пионер отрасли, один из первых аудиторов по 3DS и PIN Security. Является QSA, CPSA, QPA, 3DS QSA и аккредитованным международными платежными системами аудитором безопасности.

Следующая главная новость »

Карьера в информационной безопасности. Что ждёт в 2026 году? Обсудим на эфире AM Live, присоединяйтесь! »

Екатерина Быстрова 19 Января 2026 - 14:40

Windows Трояны Домашние пользователи Корпорации Блокировщики рекламы Бесплатная блокировка рекламы

Поддельный блокировщик рекламы ломает Chrome и заражает Windows

Исследователи в области кибербезопасности раскрыли детали активной киберкампании KongTuke, в которой злоумышленники пошли на весьма изобретательный шаг: они намеренно «ломают» браузер жертвы, чтобы заставить её собственноручно запустить команду заражения.

Кампанию уже окрестили CrashFix — как новую, более агрессивную эволюцию приёма ClickFix.

Атака начинается вполне буднично: пользователь ищет блокировщик рекламы и натыкается на объявление, ведущее в официальный Chrome Web Store. Там его ждёт расширение с громким названием «NexShield – Advanced Web Guardian», которое обещает защиту от рекламы, трекеров и зловредов.

На деле это почти точная копия uBlock Origin Lite, но с вредоносной начинкой. Расширение успело набрать более 5 тысяч установок, прежде чем его удалили из магазина.

После установки аддон некоторое время ведёт себя тихо — задержка активации составляет около часа. Затем оно начинает действовать: запускает атаку на ресурсы системы, создавая бесконечный цикл соединений. В результате Chrome начинает тормозить, зависает и в итоге полностью падает.

А вот дальше начинается самое интересное: при следующем запуске браузера пользователь видит фейковое предупреждение о проблеме безопасности. В нём говорится, что браузер якобы «аварийно завершил работу», и предлагается срочно запустить «сканирование».

Если согласиться, расширение показывает инструкцию: открыть окно «Выполнить» в Windows и вставить команду, уже скопированную в буфер обмена.

Именно в этот момент пользователь сам запускает следующую ступень атаки. Команда использует легитимную утилиту finger.exe, через которую загружается PowerShell-скрипт с сервера злоумышленников. Дальше — многоступенчатая цепочка с обфускацией, Base64, XOR и активной защитой от анализа.

Кампания KongTuke (она же 404 TDS, TAG-124, LandUpdate808) известна тем, что прощупывает и пробивает жертву, а затем передаёт доступ к системе другим группировкам — в том числе операторам программ-вымогателей.

Если система входит в домен, атака завершается установкой ModeloRAT — полноценного Python-RAT для Windows. Он умеет следующее:

закрепляться в системе через реестр;
шифровать C2-трафик с помощью RC4;
запускать исполняемые файлы, DLL, PowerShell и Python-скрипты;
гибко менять частоту «маяков», чтобы не привлекать внимание средств защиты.

Доменные машины явно представляют наибольший интерес — это прямой намёк на корпоративные сети как основную цель. На обычных домашних компьютерах цепочка пока заканчивается тестовым пейлоадом, что говорит о продолжающейся отладке кампании.

Карьера в информационной безопасности. Что ждёт в 2026 году? Обсудим на эфире AM Live, присоединяйтесь! »