стартап про банковcкую безопасность на 1 млн USD - Современные угрозы и защита от них - Форумы Anti-Malware.ru Перейти к содержанию
Виталий Я.

стартап про банковcкую безопасность на 1 млн USD

Автор Виталий Я., в Современные угрозы и защита от них

Recommended Posts

Виталий Я.    859

Виталий Я.
Опубликовано

Некто Яшин Ярослав ищет 1 млн. долларов на нишевой ИБ-стартап через сайт "Цукерберг Позвонит" http://www.siliconrus.com/2013/02/otlichny...yu-bezopasnost/

Суть: программа заточенная под конкретный вид вредоносного ПО, с помощью которого воруют деньги пользователей банков. Распространение лежит на банках (под их брендами). После ее установки, в случае попытки заражения компьютера она блокирует и удаляет это самое ПО. Обычные антивирусы не удаляют это ПО.

ЧТО ЭТО?

По сути это смесь проактивной защиты и антивируса, заточенная под банковские трояны. Казалось бы, зачем нужен специальный антивирус, когда на рынке достаточно обычного антивирусного ПО (в том числе и бесплатного) от разработчиков с мировыми именами? Причины тут две:

Распространенность антивирусов, благодаря которой рынок мошеннического ПО разрабатывает и постоянно обновляет системы противодействия им.

Слишком большой охват угроз функцией проактивной защиты обычного антивируса. Они отслеживают и классические вредоносные программы, и так называемые локеры (блокировка экрана с требованием послать смс), и все другие разновидности вредносных программ. Что в свою очередь не может не сказаться на производительности системы.

Ввиду этих двух факторов получается, что антивирусы либо не распознают троянского коня, как вредоносную программу, либо же, в случае активации пользователем проактивной защиты, заметно замедляют работу компьютера.

Не будем скрывать, изначальная идея подобного продукта созданного для узкого сегмента принадлежит не нам. Мы лишь хотим привнести самые сливки из мирового опыта в Россию, то что реально работает. Подобный продукт используется банком HSBC для защиты своих клиентов в Великобритании. Стоит ли уточнять, что Великобритания это одна из трех стран победивших данный вид мошенничества? Оставшиеся две это Испания (наше решение для крупных банков с большим количеством клиентов физ. лиц) и Италия (остановила мошенничество с помощью жестких государственных мер — не применимо в России ввиду негативных последствий для экономики).

ИДЕЯ

Идея создания подобного продукта в России появилась во время многочисленных командировок за границу и работы в странах Европы. Банковские продукты на западе развиты качественно лучше, чем в России, их разнообразие поражает, уровень сервиса и удобства для клиентов – заставляет завидовать. После этого возвращаясь домой было ощущение, что мы живем в каменном веке. Да еще и эти заоблачные проценты по кредитам. Поэтому было логичным шагом предоставить нашим банкам продукты совершенного иного уровня, нацеленные именно на безопасность и отвечающие всем европейским не только стандартам, но и реалиям. Продукты способные вывести на новый уровень доверие к банкам, при этом стоимость продукта будет оставаться достаточно малой, что сделает данную услугу массовой и популярной.

В отличие от основных наших конкурентов (компаний занимающихся аудитом безопасности банковских систем) у нашей команды, в силу своего уникального жизненного опыта и наличия доступа к непубличной деятельности мошенников, похоже, у единственной есть правильное понимание тех угроз с которыми сталкиваются банки. Все известные нам сторонние компании специализирующиеся на ИТ безопасности банков сфокусированы на технической части вопроса. Межсайтовый скриптинг, закрытие дыр в скриптах личных кабинетов и онлайн банкингов и тому подобные вещи, как будто им противостоят полчища высококвалифицированных хакеров, которые только и живут мечтая украсть у очередного владельца банковского счета 10-15 тысяч рублей.

Закрытие дыр в коде, безусловно, необходимо и крайне важно, но оно так же крайне недостаточно. Недостаточно в первую очередь потому что никаких полчищ хакеров с той стороны нет. 90% людей с той стороны это обычные «уверенные пользователи ПК», способные поставить Windows и исполнить пошаговый мануал для установки командного центра на удаленный сервер. Все остальные вопросы и задачи решаются деньгами. Кардерство (именно так называется данный вид мошенничества) это в первую очередь про бизнес, высокорисковый, а значит и высокомаржинальный, во вторую про умение гуглить, в третью умение выискивать крупицы нужной информации в намеках и полунамеках, как в прессрелизах финансовых институтов, так и в обычных СМИ, и только в четвертую это наличие таланта что то взламывать, которое совершенно без проблем компенсируется деньгами.

Мысли, идеи, оценки?

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

OlegAndr    236

OlegAndr
Опубликовано

А где идея-то?

Ну допустим выкинут АВ-вендоры из баз все кроме банковских троянов, что теперь методы обнаружения и лечения не разрабатывать? Драйвера не писать?

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

A.    876

A.
Опубликовано

Подобный продукт используется банком HSBC для защиты своих клиентов в Великобритании

ах ха ха.

там не продукт. там вполне конкретный движок и базы от конкретного вендора.

я уж не говорю про такую компанию как Trusteer, http://www.trusteer.com/, которая делает именно то же самое, что тут предлагается

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

alexgr    556

alexgr
Опубликовано

а новизна то в чем? я б упомянул - ежели что-то не нраваится в антивирусах "из коробки" - не используйте персональные антивирусы в корпоративной сети и задействуйте инфраструктурные мощности для защиты от вредоносов. Пусть почту проверяет почтовый сервер, интернет трафик -- прокси сервер, запретите общие папки вплоть до VPN подключения рабочих станций к разделяемым ресурсам. Тогда локальному антивирусу останется только файловый мониторинг, с которым, на мой взгляд, более-менее нормально справляются все антивирусные программы. :D

Чего инвестиции просить!

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

priv8v    960

priv8v
Опубликовано

а продукт уже создан и они просто ищут кто бы им дал денег на развитие? или все еще впереди? я тоже хочу поучаствовать в роспиле. возьмите и меня. у меня есть знания, знаю как троянцы работают. за несколько тысяч долларов расскажу какие ключики и файлы нужно мониторить :)

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Сергей Ильин    1538

Сергей Ильин
Опубликовано
По сути это смесь проактивной защиты и антивируса, заточенная под банковские трояны. Казалось бы, зачем нужен специальный антивирус, когда на рынке достаточно обычного антивирусного ПО (в том числе и бесплатного) от разработчиков с мировыми именами?

Честно говоря не понимаю совершенно новизны продукта и подхода. В конечном итоге есть указанный выше Trusteer. Есть SafenSec, как раз смесь проактивной защиты и антивируса на подхвате. Есть DefenseWall, наконец, который тоже может решать задачу. Возможно мало деталей, но из этого описания следует, что у парней ничего не выйдет, увы. Есть решения для организации защищенного рабочего места, например Check Point Abra.

В отличие от основных наших конкурентов (компаний занимающихся аудитом безопасности банковских систем) у нашей команды, в силу своего уникального жизненного опыта и наличия доступа к непубличной деятельности мошенников, похоже, у единственной есть правильное понимание тех угроз с которыми сталкиваются банки. Все известные нам сторонние компании специализирующиеся на ИТ безопасности банков сфокусированы на технической части вопроса. Межсайтовый скриптинг, закрытие дыр в скриптах личных кабинетов и онлайн банкингов и тому подобные вещи, как будто им противостоят полчища высококвалифицированных хакеров, которые только и живут мечтая украсть у очередного владельца банковского счета 10-15 тысяч рублей.
Поэтому было логичным шагом предоставить нашим банкам продукты совершенного иного уровня, нацеленные именно на безопасность и отвечающие всем европейским не только стандартам, но и реалиям. Продукты способные вывести на новый уровень доверие к банкам, при этом стоимость продукта будет оставаться достаточно малой, что сделает данную услугу массовой и популярной.

Уникальные, единственные, совершенно иного уровня ... :facepalm:Кое-где я уже недавно такое читал ...

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты
Перейти к списку тем Современные угрозы и защита от них

  • Сообщения

    • demkd
      Новые функции в Universal Virus Sniffer (uVS)

      От demkd · Опубликовано

      нет
    • PR55.RP55
      Новые функции в Universal Virus Sniffer (uVS)

      От PR55.RP55 · Опубликовано

      И ещё это: https://www.comss.ru/page.php?id=18330 Это и на работе Образов с Live CD может сказаться ?
    • PR55.RP55
      Новые функции в Universal Virus Sniffer (uVS)

      От PR55.RP55 · Опубликовано

      Тема: https://www.comss.ru/page.php?id=18331    " Ошибка проявляется в том, что при закрытии окна программы с помощью кнопки Закрыть (X) процесс taskmgr.exe не завершается полностью. При повторном открытии Диспетчера задач предыдущий экземпляр продолжает работать в фоне, хотя окно не отображается. В результате со временем накапливаются несколько процессов, что приводит к избыточному потреблению ресурсов системы и снижению производительности... " и это натолкнуло на мыслю. Раз есть такая проблема с taskmgr - то это может повториться с "любой" другой программой... т.е. можно? Реализовать команды: " Обнаружить и завершить все нетипично активные экземпляры Системных процессов\программ".  и " Обнаружить и завершить все нетипично активные экземпляры не Системных...". Такое может быть и с браузерами - например Firefox - если есть две версии программы установленные в разные каталоги и пользователь их запускает - часто бывает неполное завершение. тогда жрёт всё и вся...  
    • Ego Dekker
      ESET усиливает защиту домашних устройств и малого бизнеса от онлайн-мошенничества

      От Ego Dekker · Опубликовано

      Компания ESET (/исэ́т/) ― лидер в области информационной безопасности ― сообщает об обновлении ESET HOME Security Essential и ESET HOME Security Premium, комплексных подписок для защиты устройств домашних пользователей, и ESET Small Business Security, решения для малого бизнеса.

      Среди новинок ― функция восстановления после атак программ-вымогателей, мониторинг микрофона и улучшения безопасности при просмотре веб-сайтов, а также VPN, который предотвращает нежелательное отслеживание, обеспечивая неограниченный доступ к онлайн-контенту. Поскольку мошенничество сегодня является глобальной угрозой для всех пользователей, ESET обеспечивает усовершенствованную защиту от различных мошеннических методов, противодействуя атакам из разных типов источников, включая SMS-сообщения, электронную почту, телефонные звонки, URL-адреса, QR-коды, вредоносные файлы и другие.

      Обновленная платформа ESET HOME также упрощает управление безопасностью, что облегчает пользователям защиту своих семей, а владельцам малого бизнеса позволяет точно отслеживать защищенные устройства, а также устанавливать программы безопасности на все устройства благодаря доступному и понятному интерфейсу. 

      «Как поставщик передовых решений для защиты цифровой жизни, ESET тщательно отслеживает текущую ситуацию с угрозами и соответственно разрабатывает свои решения по кибербезопасности, ― комментирует вице-президент ESET в сегменте домашних пользователей и Интернета вещей. ― Усиленная защита от мошенничества, новая функция восстановления после атак программ-вымогателей и многочисленные усовершенствования безопасности конфиденциальных данных делают продукты ESET для домашних пользователей и малых предприятий мощными комплексными решениями, которые сочетают минимальное влияние на продуктивность и простоту в использовании».

      Решения для домашних устройств и малого бизнеса защищают все основные операционные системы ― Windows, macOS, Android ― и поддерживают разные устройства умного дома. Кроме того, ESET Small Business Security также защищает серверы Windows.

      Основные улучшения для пользователей Windows:

      •    Добавлен VPN (теперь доступно в подписке ESET HOME Security Premium): функция защитит сетевое подключение благодаря анонимному IP-адресу, а безлимитная пропускная способность обеспечит неограниченный доступ к онлайн-контенту. Кроме Windows, VPN также доступен пользователям MacOS, Android и iOS.

      •    Усилена защита конфиденциальных данных (доступно в подписках ESET HOME Security Essential, ESET HOME Security Premium, ESET Small Business Security): новый мониторинг микрофона обнаруживает и уведомляет пользователей о несанкционированных попытках доступа к микрофону на устройствах Windows.

      •    Улучшена безопасность при использовании браузера (доступно в подписках ESET HOME Security Essential, ESET HOME Security Premium, ESET Small Business Security) для защиты от фишинга, мошенничества и вредоносных веб-сайтов. Эта функция сканирует воспроизводимый HTML-код в браузере, чтобы обнаружить вредоносное содержимое, которое не фиксируется на уровне сети и с помощью «черного» списка URL.

      •    Добавлено восстановление после атак программ-вымогателей (доступно в решении ESET Small Business Security): первоначально разработанная для крупного бизнеса, функция позволяет минимизировать ущерб, вызванный этими угрозами. Как только защита от программ-вымогателей выявляет потенциальную угрозу, функция восстановления после атак немедленно создает резервные копии файлов, а после устранения опасности восстанавливает файлы, эффективно возвращая систему в прежнее состояние. Основные улучшения для пользователей macOS (доступны в подписках ESET HOME Security Essential, ESET HOME Security Premium, ESET Small Business Security):

      •    Поддержка macOS 26 (Tahoe) позволяет использовать защиту на текущей версии macOS.

      •    Поддержка HTTPS & HTTP/3 улучшает безопасность пользователей в Интернете.

      •    Управление устройствами контролирует внешние устройства, подключенные к Mac. Функция помогает защитить от вредоносного программного обеспечения и несанкционированной передачи данных, ограничивая доступ к определенным типам или даже отдельным устройствам. Следует отметить, что эти усовершенствования помогут противодействовать постоянно совершенствующимся угрозам с особым акцентом на предотвращение. Компания ESET также считает чрезвычайно важным сочетание кибергигиены с удобной защитой, поскольку действительно эффективная кибербезопасность должна быть простой в настройке и управлении.

      Более подробная информация о многоуровневой защите устройств домашних пользователей и решении для малого бизнеса. Пресс-выпуск.
    • Ego Dekker
      Актуальные версии антивируса 19-го поколения

      От Ego Dekker · Опубликовано

      ESET NOD32 Antivirus 19.0.11  (Windows 10/11, 64-разрядная)
              ESET Internet Security 19.0.11  (Windows 10/11, 64-разрядная)
              ESET Smart Security Premium 19.0.11  (Windows 10/11, 64-разрядная)
              ESET Security Ultimate 19.0.11  (Windows 10/11, 64-разрядная)
                                                                                  ● ● ● ●
              Руководство пользователя ESET NOD32 Antivirus 19  (PDF-файл)
              Руководство пользователя ESET Internet Security 19  (PDF-файл)
              Руководство пользователя ESET Smart Security Premium 19  (PDF-файл)
              Руководство пользователя ESET Security Ultimate 19  (PDF-файл)
              
      Полезные ссылки:
      Технологии ESET
      ESET Online Scanner
      Удаление антивирусов других компаний
      Как удалить антивирус 19-й версии полностью?
×