Aladdin повышает безопасность дистанционного обслуживания Банка Интеза

Aladdin повышает безопасность дистанционного обслуживания Банка Интеза

Компания «Аладдин Р.Д.», завершила проект по повышению уровня защищенности системы дистанционного банковского обслуживания (ДБО) Банка Интеза. Используя генераторы одноразовых паролей eToken PASS в комплексе с программным продуктом Kaspersky Internet Security, клиенты банка усилят безопасность своих финансовых операций в системе ДБО и до 30% сократят расходы на защиту рабочих станций.



Активность интернет-мошенников, совершающих атаки на клиентов банков, растет с каждым годом. По данным МВД, только в Москве каждый месяц фиксируется больше десятка успешных мошеннических операций с использованием систем ДБО. Средний ущерб по каждому инциденту составляет более 3 млн рублей. Помимо этого, ежедневно сотрудниками служб безопасности банков пресекаются попытки хищения средств на суммы в сотни миллионов рублей (по данным Group IB). Для противодействия данным угрозам Банк Интеза предложил своим клиентам комплексное решение, разработанное компанией «Аладдин Р.Д.» совместно с «Лабораторией Касперского».

«Наименее защищенным элементом системы дистанционного банковского обслуживания является рабочее место пользователя. Если оно заражено вредоносным программным обеспечением, клиент сильно рискует деньгами, хранящимися у него на счете, – отмечает Денис Калемберг, менеджер по работе с корпоративными заказчиками компании «Аладдин Р.Д.». – Решение, используемое клиентами Банка Интеза, представлено российскому рынку впервые. Его ключевое преимущество – комплексная защита при работе в системе ДБО: применение генератора одноразовых паролей для безопасного доступа к счетам и установка лицензионного антивирусного решения для отражения хакерских атак и вредоносных программ».

Каждая финансовая транзакция частного пользователя в системе ДБО Банка Интеза подтверждается одноразовым паролем, который генерируется устройством eToken PASS. Даже в случае перехвата данного пароля злоумышленником, его нельзя будет использовать повторно. При этом пользователям не требуется устанавливать дополнительное клиентское ПО и подключать устройство к компьютеру, что дает возможность работы в системе ДБО с мобильных устройств: телефонов, КПК, ноутбуков.

Кроме того, использование eToken PASS, в отличие от карты переменных кодов, избавляет клиентов от необходимости совершать регулярные визиты в банк. Дополнительная защита операций в интернет-банкинге обеспечивается за счет установки на рабочую станцию пользователя решения Kaspersky Internet Security, предотвращающего воздействие вредоносного ПО и удаленное управление компьютером.

Приобретение комплекса решений «Аладдин Р.Д.» и «Лаборатории «Касперского» также позволит клиентам Банка Интеза сэкономить денежные средства на построение индивидуальной системы защиты. По истечении 3-х месяцев бесплатного использования Kaspersky Internet Security клиенты банка получат возможность продлить лицензию со скидкой 30%.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Microsoft отказалась закрывать критическую 0-day уязвимость в Windows

Специалисты Trend Micro зафиксировали эксплуатацию ранее неизвестной уязвимости в Windows (ZDI-CAN-25373) в атаках, нацеленных на кибершпионаж и кражу данных. Брешь якобы используется правительственными гипергруппами аж с 2017 года.

Несмотря серьёзную киберугрозу, Microsoft отказалась выпускать патч, заявив, что уязвимость «не соответствует уровню риска».

Однако специалисты Trend Micro считают, что корпорация недооценивает масштабы эксплуатации этой бреши. Они представили доказательства работы эксплойта в рамках программы Trend ZDI, но Microsoft всё равно не хочет выпускать апдейт.

По данным Trend Micro, уязвимость позволяет злоумышленникам выполнять произвольный код на устройствах под управлением Windows. В атаках были замечены такие известные киберпреступные группировки, как Evil Corp, APT43 (Kimsuky), Bitter, APT37, Mustang Panda, SideWinder, RedHotel и Konni.

Основные цели атак расположены в Северной и Южной Америке, Европе, Восточной Азии и Австралии. Примерно 70% атак были направлены на шпионаж и кражу информации, тогда как финансовая выгода выступала причиной только в 20% случаев.

Злоумышленники используют различные вредоносные программы, такие как Ursnif, Gh0st RAT и Trickbot, а также платформы «вредонос как услуга» (MaaS), что усложняет борьбу с этой угрозой.

Брешь ZDI-CAN-25373 связана с ошибкой отображения критически важной информации в пользовательском интерфейсе Windows (CWE-451). Атакующие используют специальные файлы .lnk (ярлыки) со скрытыми аргументами командной строки, маскируя их с помощью пробелов и управляющих символов (горизонтальная табуляция, перенос строки и т. д.).

При проверке таких ярлыков в стандартном интерфейсе Windows вредоносные аргументы остаются невидимыми для пользователя, что позволяет атакующим незаметно выполнять код на уязвимых устройствах. Чтобы эксплуатация уязвимости была успешной, пользователь должен открыть заражённый файл или перейти по вредоносной ссылке.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru