Перейти к содержанию
Виталий Я.

стартап про банковcкую безопасность на 1 млн USD

Recommended Posts

Виталий Я.

Некто Яшин Ярослав ищет 1 млн. долларов на нишевой ИБ-стартап через сайт "Цукерберг Позвонит" http://www.siliconrus.com/2013/02/otlichny...yu-bezopasnost/

Суть: программа заточенная под конкретный вид вредоносного ПО, с помощью которого воруют деньги пользователей банков. Распространение лежит на банках (под их брендами). После ее установки, в случае попытки заражения компьютера она блокирует и удаляет это самое ПО. Обычные антивирусы не удаляют это ПО.

ЧТО ЭТО?

По сути это смесь проактивной защиты и антивируса, заточенная под банковские трояны. Казалось бы, зачем нужен специальный антивирус, когда на рынке достаточно обычного антивирусного ПО (в том числе и бесплатного) от разработчиков с мировыми именами? Причины тут две:

Распространенность антивирусов, благодаря которой рынок мошеннического ПО разрабатывает и постоянно обновляет системы противодействия им.

Слишком большой охват угроз функцией проактивной защиты обычного антивируса. Они отслеживают и классические вредоносные программы, и так называемые локеры (блокировка экрана с требованием послать смс), и все другие разновидности вредносных программ. Что в свою очередь не может не сказаться на производительности системы.

Ввиду этих двух факторов получается, что антивирусы либо не распознают троянского коня, как вредоносную программу, либо же, в случае активации пользователем проактивной защиты, заметно замедляют работу компьютера.

Не будем скрывать, изначальная идея подобного продукта созданного для узкого сегмента принадлежит не нам. Мы лишь хотим привнести самые сливки из мирового опыта в Россию, то что реально работает. Подобный продукт используется банком HSBC для защиты своих клиентов в Великобритании. Стоит ли уточнять, что Великобритания это одна из трех стран победивших данный вид мошенничества? Оставшиеся две это Испания (наше решение для крупных банков с большим количеством клиентов физ. лиц) и Италия (остановила мошенничество с помощью жестких государственных мер — не применимо в России ввиду негативных последствий для экономики).

ИДЕЯ

Идея создания подобного продукта в России появилась во время многочисленных командировок за границу и работы в странах Европы. Банковские продукты на западе развиты качественно лучше, чем в России, их разнообразие поражает, уровень сервиса и удобства для клиентов – заставляет завидовать. После этого возвращаясь домой было ощущение, что мы живем в каменном веке. Да еще и эти заоблачные проценты по кредитам. Поэтому было логичным шагом предоставить нашим банкам продукты совершенного иного уровня, нацеленные именно на безопасность и отвечающие всем европейским не только стандартам, но и реалиям. Продукты способные вывести на новый уровень доверие к банкам, при этом стоимость продукта будет оставаться достаточно малой, что сделает данную услугу массовой и популярной.

В отличие от основных наших конкурентов (компаний занимающихся аудитом безопасности банковских систем) у нашей команды, в силу своего уникального жизненного опыта и наличия доступа к непубличной деятельности мошенников, похоже, у единственной есть правильное понимание тех угроз с которыми сталкиваются банки. Все известные нам сторонние компании специализирующиеся на ИТ безопасности банков сфокусированы на технической части вопроса. Межсайтовый скриптинг, закрытие дыр в скриптах личных кабинетов и онлайн банкингов и тому подобные вещи, как будто им противостоят полчища высококвалифицированных хакеров, которые только и живут мечтая украсть у очередного владельца банковского счета 10-15 тысяч рублей.

Закрытие дыр в коде, безусловно, необходимо и крайне важно, но оно так же крайне недостаточно. Недостаточно в первую очередь потому что никаких полчищ хакеров с той стороны нет. 90% людей с той стороны это обычные «уверенные пользователи ПК», способные поставить Windows и исполнить пошаговый мануал для установки командного центра на удаленный сервер. Все остальные вопросы и задачи решаются деньгами. Кардерство (именно так называется данный вид мошенничества) это в первую очередь про бизнес, высокорисковый, а значит и высокомаржинальный, во вторую про умение гуглить, в третью умение выискивать крупицы нужной информации в намеках и полунамеках, как в прессрелизах финансовых институтов, так и в обычных СМИ, и только в четвертую это наличие таланта что то взламывать, которое совершенно без проблем компенсируется деньгами.

Мысли, идеи, оценки?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
OlegAndr

А где идея-то?

Ну допустим выкинут АВ-вендоры из баз все кроме банковских троянов, что теперь методы обнаружения и лечения не разрабатывать? Драйвера не писать?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
A.

Подобный продукт используется банком HSBC для защиты своих клиентов в Великобритании

ах ха ха.

там не продукт. там вполне конкретный движок и базы от конкретного вендора.

я уж не говорю про такую компанию как Trusteer, http://www.trusteer.com/, которая делает именно то же самое, что тут предлагается

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
alexgr

а новизна то в чем? я б упомянул - ежели что-то не нраваится в антивирусах "из коробки" - не используйте персональные антивирусы в корпоративной сети и задействуйте инфраструктурные мощности для защиты от вредоносов. Пусть почту проверяет почтовый сервер, интернет трафик -- прокси сервер, запретите общие папки вплоть до VPN подключения рабочих станций к разделяемым ресурсам. Тогда локальному антивирусу останется только файловый мониторинг, с которым, на мой взгляд, более-менее нормально справляются все антивирусные программы. :D

Чего инвестиции просить!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
priv8v

а продукт уже создан и они просто ищут кто бы им дал денег на развитие? или все еще впереди? я тоже хочу поучаствовать в роспиле. возьмите и меня. у меня есть знания, знаю как троянцы работают. за несколько тысяч долларов расскажу какие ключики и файлы нужно мониторить :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
По сути это смесь проактивной защиты и антивируса, заточенная под банковские трояны. Казалось бы, зачем нужен специальный антивирус, когда на рынке достаточно обычного антивирусного ПО (в том числе и бесплатного) от разработчиков с мировыми именами?

Честно говоря не понимаю совершенно новизны продукта и подхода. В конечном итоге есть указанный выше Trusteer. Есть SafenSec, как раз смесь проактивной защиты и антивируса на подхвате. Есть DefenseWall, наконец, который тоже может решать задачу. Возможно мало деталей, но из этого описания следует, что у парней ничего не выйдет, увы. Есть решения для организации защищенного рабочего места, например Check Point Abra.

В отличие от основных наших конкурентов (компаний занимающихся аудитом безопасности банковских систем) у нашей команды, в силу своего уникального жизненного опыта и наличия доступа к непубличной деятельности мошенников, похоже, у единственной есть правильное понимание тех угроз с которыми сталкиваются банки. Все известные нам сторонние компании специализирующиеся на ИТ безопасности банков сфокусированы на технической части вопроса. Межсайтовый скриптинг, закрытие дыр в скриптах личных кабинетов и онлайн банкингов и тому подобные вещи, как будто им противостоят полчища высококвалифицированных хакеров, которые только и живут мечтая украсть у очередного владельца банковского счета 10-15 тысяч рублей.
Поэтому было логичным шагом предоставить нашим банкам продукты совершенного иного уровня, нацеленные именно на безопасность и отвечающие всем европейским не только стандартам, но и реалиям. Продукты способные вывести на новый уровень доверие к банкам, при этом стоимость продукта будет оставаться достаточно малой, что сделает данную услугу массовой и популярной.

Уникальные, единственные, совершенно иного уровня ... :facepalm:Кое-где я уже недавно такое читал ...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • Ego Dekker
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • PR55.RP55
      .xml  файлы taskschd.msc Могут быть подписаны  цифровой подписью. Думаю будет нелишним, если uVS будет это фиксировать. т.е. проверять не только подпись целевого файла, но и подпись самого файла\задачи. и писать в ИНфО .  
    • demkd
      ---------------------------------------------------------
       4.15.2
      ---------------------------------------------------------
       o Исправлена ошибка при работе с образом автозапуска.
         Для некоторых процессов команда unload не добавлялась в скрипт при нажатии кнопки "принять изменения".  o Добавлена плашка окна на таскбаре для окна удаленного рабочего стола.
         (при работе с удаленной системой) -----------------------------------------------------------
      Есть проблема с локализацией глюка в редких случаях приводящему к аварийному завершению uVS при активном флаге "Проверять весь HKCR".
      На основе дампов его найти не получается, нужна копия реестра системы с такой проблемой, если кому-то попадется такая проблема, то присылайте архив с копией реестра системы мне на почту.  
×