GlobalSign отчиталась о результатах проверки по факту взлома

GlobalSign отчиталась о результатах проверки по факту взлома

...

После нашумевшей истории с DigiNotar взломщик, осуществивший НСД к ее информационным системам, объявил, что ему удалось скомпрометировать также и ресурсы некоторых других поставщиков цифровых сертификатов - в том числе получить доступ к серверам GlobalSign. Компания, узнав новости, приостановила все операции по удостоверениям и занялась внутренним аудитом.


Результаты появились на днях; согласно официальному заявлению, злоумышленник смог проникнуть сквозь системы защиты одного сервера, обслуживающего веб-сайт компании. Однако, как подчеркнули представители GlobalSign, этот сервер функционировал сам по себе и был полностью изолирован от общей сетевой инфраструктуры компании; никаких данных, кроме файлов Интернет-представительства GlobalSign, на нем не хранилось. Соответственно, взломщику не удалось достичь главного - скомпрометировать систему генерации цифровых сертификатов: никаких признаков вредоносной активности на других служебных компьютерах компании обнаружено не было.

GlobalSign, таким образом, смогла возобновить выдачу и обработку удостоверений; информационные системы компании постепенно возвращаются в онлайн, и уже сегодня ожидается начало приема новых заказов на сертификаты. Тем не менее, специалисты отметили в официальном заявлении, что внимательное наблюдение за всеми операциями будет продолжаться - в качестве дополнительной меры предосторожности. Сообщается, что при проведении аудита GlobalSign содействовала голландская компания Fox-IT, которая деятельно участвовала в расследовании инцидента с DigiNotar.

Последствия компрометации информационных систем крупного поставщика цифровых удостоверений из Нидерландов сказываются до сих пор. В конце прошлой недели, например, Mozilla направила всем сертификационным центрам, "верительные грамоты" которых используются в Firefox и Thunderbird, указания о необходимости провести внутренние аудиты систем обеспечения безопасности и убедиться, что риск подобных происшествий сведен к минимуму. В настоящее время корневые сертификаты DigiNotar уже заблокированы большинством крупных производителей операционных систем и обозревателей Интернета.

The Register

Письмо автору

Банки Беларуси с 1 июля будут собирать геолокацию клиентов

С 1 июля банки в Беларуси обязаны использовать антифрод-системы и собирать цифровой отпечаток устройств клиентов. В этот набор данных войдут модель устройства, версия ПО, параметры браузера, настройки системы и геолокация.

О новых требованиях сообщает БЕЛТА со ссылкой на Национальный банк Беларуси. Регулятор утвердил стандарт «Банковская деятельность. Обеспечение информационной безопасности. Цифровой отпечаток устройства».

Логика простая: если мошенник украл пароль, это еще не значит, что он сможет спокойно войти в онлайн-банк и вывести деньги. При первом входе клиента в систему дистанционного обслуживания банк формирует эталонный цифровой отпечаток устройства.

Если позже кто-то попытается войти с другого устройства, с подозрительными параметрами или подмененной геолокацией, антифрод-система должна заметить несоответствие и остановить операцию.

Доступ в таком случае будет заблокирован до подтверждения со стороны клиента. При этом количество устройств не ограничено: у пользователя может быть несколько эталонных отпечатков, например для смартфона, ноутбука и планшета.

Отдельно подчеркивается, что банки должны не просто уведомить клиентов о сборе геолокации, но и получить их разрешение. Собранные данные будут храниться в зашифрованном виде, не передаваться третьим лицам и использоваться только для антифрод-проверок при входе в банковские сервисы.

По сути, белорусские банки переходят к более жесткой проверке не только того, кто вводит пароль, но и откуда, с какого устройства и в каких условиях это происходит. Для клиентов это может добавить лишний шаг подтверждения, зато мошенникам станет заметно сложнее выдавать свой вход за обычную активность владельца счета.

RSS: Новости на портале Anti-Malware.ru