Digital Security и Aladdin: комплексный подход к защите ДБО

Digital Security и Aladdin: комплексный подход к защите ДБО

Компании Digital Security и «Аладдин Р.Д.» объявили о заключении партнерского соглашения о совместном предоставлении услуг в области защиты систем дистанционного банковского обслуживания (ДБО). Благодаря сотрудничеству двух компаний-экспертов в области ИБ российские банки получили возможность существенно повысить уровень безопасности сервисов ДБО и минимизировать риски возникновения инцидентов.

Сегодня одним из ключевых аспектов, влияющих на рост киберпреступности в банковской сфере, является уязвимость рабочих мест пользователей систем ДБО. С другой стороны, ряд мошеннических атак направлен на программные «дыры» в современных системах дистанционного банкинга. Эксплуатация уязвимостей самих систем ДБО также может привести к хищению денежных средств со счетов клиентов банков. Для комплексной защиты от данных угроз компании Digital Security и «Аладдин Р.Д.» совместно предложили банковскому сегменту сервисы по повышению безопасности ДБО, которые включают:

  • обеспечение сохранности закрытых ключей ЭЦП за счет использования клиентами электронных ключей eToken;
  • проведение регулярного аудита приложений с целью обнаружения уязвимостей программного кода систем ДБО с привлечением экспертов Digital Security.

В комплексе данные услуги позволят банкам снизить риски, связанные с атаками злоумышленников на рабочие станции клиентов систем интернет-банкинга, а также выявить и своевременно устранить слабые места в организационных и технических методах собственной защиты сервисов дистанционного обслуживания.

Алексей Синцов, ведущий аудитор Digital Security: «В последнее время можно отметить значительное увеличение интереса участников российского банковского сектора к повышению безопасности используемых ими продуктов. Учитывая необходимость соответствия ряду стандартов в области ИБ, возникшую особенно в последнее время, партнерские отношения с компанией «Аладдин Р.Д.» являются вполне логичным шагом. Основной задачей развития данного сотрудничества является создание ряда комплексных услуг, дополняющих друг друга».

«Многие крупнейшие российские банки в последнее время реализовывали проекты по повышению безопасности работы клиентов в системах интернет-банкинга за счет использования электронных ключей eToken. Поэтому мошенники стали смещать вектор своих усилий на поиск уязвимостей в системах ДБО, - комментирует Денис Калемберг, менеджер по работе с корпоративными заказчиками компании «Аладдин Р.Д.». - Партнерство с ведущей консалтинговой компанией в области защиты информации носит стратегический характер. Совместно с Digital Security мы сможем предложить рынку комплексную защиту от большинства видов угроз, связанных с кражей денежных средств со счетов клиентов банков».

Компании Digital Security и «Аладдин Р.Д.» объявили о заключении партнерского соглашения о совместном предоставлении услуг в области защиты систем дистанционного банковского обслуживания (ДБО). Благодаря сотрудничеству двух компаний-экспертов в области ИБ российские банки получили возможность существенно повысить уровень безопасности сервисов ДБО и минимизировать риски возникновения инцидентов." />
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Мошенники пытаются красть деньги и данные самокатчиков

Эксперты ГК «Кросс технолоджис» выявили новую мошенническую схему, нацеленную на пользователей сервисов проката средств индивидуальной мобильности (СИМ). Злоумышленники под видом авторизации на таких платформах похищают персональные данные и платежные реквизиты.

Специалисты сервиса Smart Business Alert (SBA) зафиксировали рост фишинговых рассылок в мессенджерах, связанных с открытием сезона проката СИМ. Мошенники представляются официальными сервисами аренды и предлагают пользователям пройти повторную авторизацию для продолжения использования услуг.

Для этого жертве предлагают:

  • Перейти по ссылке на фальшивую страницу авторизации;
  • Войти через Telegram, указав логин и пароль;
  • Подтвердить данные банковской карты.

На самом деле данные передаются мошенникам, которые могут использовать их для кражи средств и личной информации. Кроме того, злоумышленники распространяют вредоносное ПО, маскируя его под обновленные версии мобильных приложений сервисов проката.

Основными жертвами атак становятся сотрудники ИТ-компаний среднего возраста, однако, по оценкам аналитиков, под угрозой находится любой пользователь прокатных сервисов. В 2024 году их число превысило 21 миллион человек, что делает этот сегмент особенно привлекательным для мошенников.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru