Aladdin повышает безопасность дистанционного обслуживания Банка Интеза

Компания «Аладдин Р.Д.», завершила проект по повышению уровня защищенности системы дистанционного банковского обслуживания (ДБО) Банка Интеза. Используя генераторы одноразовых паролей eToken PASS в комплексе с программным продуктом Kaspersky Internet Security, клиенты банка усилят безопасность своих финансовых операций в системе ДБО и до 30% сократят расходы на защиту рабочих станций.



Активность интернет-мошенников, совершающих атаки на клиентов банков, растет с каждым годом. По данным МВД, только в Москве каждый месяц фиксируется больше десятка успешных мошеннических операций с использованием систем ДБО. Средний ущерб по каждому инциденту составляет более 3 млн рублей. Помимо этого, ежедневно сотрудниками служб безопасности банков пресекаются попытки хищения средств на суммы в сотни миллионов рублей (по данным Group IB). Для противодействия данным угрозам Банк Интеза предложил своим клиентам комплексное решение, разработанное компанией «Аладдин Р.Д.» совместно с «Лабораторией Касперского».

«Наименее защищенным элементом системы дистанционного банковского обслуживания является рабочее место пользователя. Если оно заражено вредоносным программным обеспечением, клиент сильно рискует деньгами, хранящимися у него на счете, – отмечает Денис Калемберг, менеджер по работе с корпоративными заказчиками компании «Аладдин Р.Д.». – Решение, используемое клиентами Банка Интеза, представлено российскому рынку впервые. Его ключевое преимущество – комплексная защита при работе в системе ДБО: применение генератора одноразовых паролей для безопасного доступа к счетам и установка лицензионного антивирусного решения для отражения хакерских атак и вредоносных программ».

Каждая финансовая транзакция частного пользователя в системе ДБО Банка Интеза подтверждается одноразовым паролем, который генерируется устройством eToken PASS. Даже в случае перехвата данного пароля злоумышленником, его нельзя будет использовать повторно. При этом пользователям не требуется устанавливать дополнительное клиентское ПО и подключать устройство к компьютеру, что дает возможность работы в системе ДБО с мобильных устройств: телефонов, КПК, ноутбуков.

Кроме того, использование eToken PASS, в отличие от карты переменных кодов, избавляет клиентов от необходимости совершать регулярные визиты в банк. Дополнительная защита операций в интернет-банкинге обеспечивается за счет установки на рабочую станцию пользователя решения Kaspersky Internet Security, предотвращающего воздействие вредоносного ПО и удаленное управление компьютером.

Приобретение комплекса решений «Аладдин Р.Д.» и «Лаборатории «Касперского» также позволит клиентам Банка Интеза сэкономить денежные средства на построение индивидуальной системы защиты. По истечении 3-х месяцев бесплатного использования Kaspersky Internet Security клиенты банка получат возможность продлить лицензию со скидкой 30%.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Эксперты нашли способ запустить вредонос на выключенном iPhone

Исследователи проанализировали функцию «Найти iPhone» (Find My iPhone) на iOS и нашли новый вектор атаки, позволяющий взаимодействовать с прошивкой и загружать вредоносные программы в Bluetooth-чип. Атака сработает даже в том случае, если iPhone выключен.

Продемонстрированный экспертами метод опирается на принцип работы чипов, отвечающих за беспроводную передачу данных (Bluetooth, NFC, UWB): они продолжают функционировать даже в том случае, если устройство на iOS выключено.

Такой принцип реализован именно для корректной работы функций вроде «Найти iPhone». При этом у всех трёх проанализированных чипов есть прямой доступ к безопасному элементу (SE), объясняют эксперты Secure Mobile Networking Lab в отчёте (PDF).

«Bluetooth- и UWB-чипы подключены к Secure Element (SE) в чипе NFC. А там, между прочим, хранятся секреты, которые должны быть доступны в режиме низкого энергопотребления (LPM). Поскольку поддержка LPM реализована на аппаратном уровне, её нельзя изменить софтовыми компонентами».

«В результате на современных iPhone подобные чипы будут функционировать даже после того, как пользователь выключит смартфон. Такое поведение создаёт дополнительные риски».

 

Подробнее о найденном векторе атаки исследователи планируют рассказать на мероприятии ACM Conference on Security and Privacy in Wireless and Mobile Networks (WiSec 2022), которое пройдёт на этой неделе. Но уже сейчас известен принцип: специалисты нашли способ изменить поток LPM-приложения и внедрить вредонос.

Команда исследователей считает, что Apple разрабатывала завязанные на LPM функции, не учитывая риски, а держа в уме исключительно наращивание функциональности.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru