Перейти к содержанию
Виталий Я.

стартап про банковcкую безопасность на 1 млн USD

Recommended Posts

Виталий Я.

Некто Яшин Ярослав ищет 1 млн. долларов на нишевой ИБ-стартап через сайт "Цукерберг Позвонит" http://www.siliconrus.com/2013/02/otlichny...yu-bezopasnost/

Суть: программа заточенная под конкретный вид вредоносного ПО, с помощью которого воруют деньги пользователей банков. Распространение лежит на банках (под их брендами). После ее установки, в случае попытки заражения компьютера она блокирует и удаляет это самое ПО. Обычные антивирусы не удаляют это ПО.

ЧТО ЭТО?

По сути это смесь проактивной защиты и антивируса, заточенная под банковские трояны. Казалось бы, зачем нужен специальный антивирус, когда на рынке достаточно обычного антивирусного ПО (в том числе и бесплатного) от разработчиков с мировыми именами? Причины тут две:

Распространенность антивирусов, благодаря которой рынок мошеннического ПО разрабатывает и постоянно обновляет системы противодействия им.

Слишком большой охват угроз функцией проактивной защиты обычного антивируса. Они отслеживают и классические вредоносные программы, и так называемые локеры (блокировка экрана с требованием послать смс), и все другие разновидности вредносных программ. Что в свою очередь не может не сказаться на производительности системы.

Ввиду этих двух факторов получается, что антивирусы либо не распознают троянского коня, как вредоносную программу, либо же, в случае активации пользователем проактивной защиты, заметно замедляют работу компьютера.

Не будем скрывать, изначальная идея подобного продукта созданного для узкого сегмента принадлежит не нам. Мы лишь хотим привнести самые сливки из мирового опыта в Россию, то что реально работает. Подобный продукт используется банком HSBC для защиты своих клиентов в Великобритании. Стоит ли уточнять, что Великобритания это одна из трех стран победивших данный вид мошенничества? Оставшиеся две это Испания (наше решение для крупных банков с большим количеством клиентов физ. лиц) и Италия (остановила мошенничество с помощью жестких государственных мер — не применимо в России ввиду негативных последствий для экономики).

ИДЕЯ

Идея создания подобного продукта в России появилась во время многочисленных командировок за границу и работы в странах Европы. Банковские продукты на западе развиты качественно лучше, чем в России, их разнообразие поражает, уровень сервиса и удобства для клиентов – заставляет завидовать. После этого возвращаясь домой было ощущение, что мы живем в каменном веке. Да еще и эти заоблачные проценты по кредитам. Поэтому было логичным шагом предоставить нашим банкам продукты совершенного иного уровня, нацеленные именно на безопасность и отвечающие всем европейским не только стандартам, но и реалиям. Продукты способные вывести на новый уровень доверие к банкам, при этом стоимость продукта будет оставаться достаточно малой, что сделает данную услугу массовой и популярной.

В отличие от основных наших конкурентов (компаний занимающихся аудитом безопасности банковских систем) у нашей команды, в силу своего уникального жизненного опыта и наличия доступа к непубличной деятельности мошенников, похоже, у единственной есть правильное понимание тех угроз с которыми сталкиваются банки. Все известные нам сторонние компании специализирующиеся на ИТ безопасности банков сфокусированы на технической части вопроса. Межсайтовый скриптинг, закрытие дыр в скриптах личных кабинетов и онлайн банкингов и тому подобные вещи, как будто им противостоят полчища высококвалифицированных хакеров, которые только и живут мечтая украсть у очередного владельца банковского счета 10-15 тысяч рублей.

Закрытие дыр в коде, безусловно, необходимо и крайне важно, но оно так же крайне недостаточно. Недостаточно в первую очередь потому что никаких полчищ хакеров с той стороны нет. 90% людей с той стороны это обычные «уверенные пользователи ПК», способные поставить Windows и исполнить пошаговый мануал для установки командного центра на удаленный сервер. Все остальные вопросы и задачи решаются деньгами. Кардерство (именно так называется данный вид мошенничества) это в первую очередь про бизнес, высокорисковый, а значит и высокомаржинальный, во вторую про умение гуглить, в третью умение выискивать крупицы нужной информации в намеках и полунамеках, как в прессрелизах финансовых институтов, так и в обычных СМИ, и только в четвертую это наличие таланта что то взламывать, которое совершенно без проблем компенсируется деньгами.

Мысли, идеи, оценки?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
OlegAndr

А где идея-то?

Ну допустим выкинут АВ-вендоры из баз все кроме банковских троянов, что теперь методы обнаружения и лечения не разрабатывать? Драйвера не писать?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
A.

Подобный продукт используется банком HSBC для защиты своих клиентов в Великобритании

ах ха ха.

там не продукт. там вполне конкретный движок и базы от конкретного вендора.

я уж не говорю про такую компанию как Trusteer, http://www.trusteer.com/, которая делает именно то же самое, что тут предлагается

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
alexgr

а новизна то в чем? я б упомянул - ежели что-то не нраваится в антивирусах "из коробки" - не используйте персональные антивирусы в корпоративной сети и задействуйте инфраструктурные мощности для защиты от вредоносов. Пусть почту проверяет почтовый сервер, интернет трафик -- прокси сервер, запретите общие папки вплоть до VPN подключения рабочих станций к разделяемым ресурсам. Тогда локальному антивирусу останется только файловый мониторинг, с которым, на мой взгляд, более-менее нормально справляются все антивирусные программы. :D

Чего инвестиции просить!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
priv8v

а продукт уже создан и они просто ищут кто бы им дал денег на развитие? или все еще впереди? я тоже хочу поучаствовать в роспиле. возьмите и меня. у меня есть знания, знаю как троянцы работают. за несколько тысяч долларов расскажу какие ключики и файлы нужно мониторить :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
По сути это смесь проактивной защиты и антивируса, заточенная под банковские трояны. Казалось бы, зачем нужен специальный антивирус, когда на рынке достаточно обычного антивирусного ПО (в том числе и бесплатного) от разработчиков с мировыми именами?

Честно говоря не понимаю совершенно новизны продукта и подхода. В конечном итоге есть указанный выше Trusteer. Есть SafenSec, как раз смесь проактивной защиты и антивируса на подхвате. Есть DefenseWall, наконец, который тоже может решать задачу. Возможно мало деталей, но из этого описания следует, что у парней ничего не выйдет, увы. Есть решения для организации защищенного рабочего места, например Check Point Abra.

В отличие от основных наших конкурентов (компаний занимающихся аудитом безопасности банковских систем) у нашей команды, в силу своего уникального жизненного опыта и наличия доступа к непубличной деятельности мошенников, похоже, у единственной есть правильное понимание тех угроз с которыми сталкиваются банки. Все известные нам сторонние компании специализирующиеся на ИТ безопасности банков сфокусированы на технической части вопроса. Межсайтовый скриптинг, закрытие дыр в скриптах личных кабинетов и онлайн банкингов и тому подобные вещи, как будто им противостоят полчища высококвалифицированных хакеров, которые только и живут мечтая украсть у очередного владельца банковского счета 10-15 тысяч рублей.
Поэтому было логичным шагом предоставить нашим банкам продукты совершенного иного уровня, нацеленные именно на безопасность и отвечающие всем европейским не только стандартам, но и реалиям. Продукты способные вывести на новый уровень доверие к банкам, при этом стоимость продукта будет оставаться достаточно малой, что сделает данную услугу массовой и популярной.

Уникальные, единственные, совершенно иного уровня ... :facepalm:Кое-где я уже недавно такое читал ...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • PR55.RP55
      1) По поводу команды: Сбросить атрибуты для все файлов/каталогов в... Это не работает, если не заданы: Группы или пользователи. т.е. нужно проверить не пуст ли список... Если пуст:  прописать пользователя. И только после этого можно сбросить атрибуты... 2) При проверке ЭЦП по F6 ... Если неполадки с сетевым оборудованием, или службами отвечающими за доступ к сети... uvS видит: Сеть есть... и начинает проверять файлы. А по сути сети нет. т.е. здесь нужен таймер.: Если в течении определённого времени нет результата - то проверять ЭЦП локально ( с соответствующей записью в Лог )   Не ждать, как сейчас 100 500 часов. 3)  Проверка занимает излишне много времени в ситуации: Ошибка  [Не удается построить цепочку сертификатов для доверенного корневого центра. ]
      Ошибка  [Цепочка сертификатов обработана, но обработка прервана на корневом сертификате, у которого отсутствует отношение доверия с поставщиком доверия. ] uVS натыкается на такой файл и думает... думает...
    • PR55.RP55
      1) Если оператор применил фильтр  [V]  Известные. То при применении команды: F6   проверять только оставшиеся в списке файлы. Это на порядок ускорит проверку.  Нужно проверить всё ? Сними чек-бокс.  
    • PR55.RP55
      В Инфо. указывать не только время создания\изменения файла но и время создания... Пример:  Система Установлена 2018  > Каталог создан в 2020, а файл в каталоге  2021  
    • santy
      как только заработает функция "выполнить запрос по критерию" - все отфильтрованные объекты будут на виду у оператора, и скорее всего, помещены в отдельную категорию. Кстати, всех участников данного форума (помимо проходящих мимо спамеров) поздравляю с Новым 2021 годом!
    • PR55.RP55
      1) Добавить в settings.ini  настройку: "Выделять все неизвестные ЭЦП" Таким образом все ЭЦП которых нет в базе:  wdsl будут на виду. Это  позволит пополнять базу wdsl и сразу акцентировать внимание оператора. 2) Добавить в settings.ini  настройку: Все файлы с неизвестной ЭЦП  помечать, как подозрительные. Или создать отдельную категорию: "Неизвестные ЭЦП" 3) В Инфо. файла помещать информацию типа: Действительна, подписано CAVANAGH NETS LIMITED Найдено файлов: 1 wdsl   [ - ] --------------- Действительна, подписано Mozilla Corporation Найдено файлов: 80 wdsl   [ + ]  
×