Group-IB представила инструкцию по реагированию на инциденты в системах интернет-банкинга

Group-IB представила инструкцию по реагированию на инциденты

Александр Панасенко 03 Октября 2012 - 12:40

...

Международная компания Group-IB анонсирует выпуск «Инструкции по реагированию на инциденты, связанные с системами дистанционного банковского обслуживания». Документ создан для обучения основам реагирования на случаи мошенничества в системах интернет-банкинга и нацелен на снижение уровня подобных инцидентов.

Инструкция предназначена для повышения осведомленности сотрудников корпоративных служб информационной безопасности при реагировании на случаи хищений денежных средств с использованием систем интернет-банкинга. Она была подготовлена на основе обобщенной практики реагирования компьютерных криминалистов Group-IB на случаи мошенничества при компрометации реквизитов систем дистанционного банковского обслуживания. В инструкции подробно указываются причины и признаки инцидентов, пошагово расписываются технические и организационные мероприятия, отдельное внимание уделяется вопросам предупреждения хищений. Документ сопровождается подробными иллюстрированными приложениями. Этот материал создавался с учетом существующих юридических норм и признанных экспертных рекомендаций и может использоваться для разработки внутренних нормативных документов.

«При подготовке нашей инструкции мы, прежде всего, ориентировались на банковских клиентов различных сегментов бизнеса, — говорит автор текста Максим Суханов, специалист отдела расследований Group-IB. — В этом ключевое отличие документа от публиковавшихся ранее, которые предназначались для использования самими банками. Кроме того, большой акцент делается на практику, что позволяет организациям эффективно применять положения данной инструкции».

«Group-IB закрывает большой пробел на рынке информационной безопасности России, — поясняет рецензент текста Алексей Лукацкий, бизнес-консультант по информационной безопасности компании Cisco. — Есть много тех, кто внедряет средства защиты. Есть те, кто их разрабатывает. Но нет тех, кто готов помочь потребителям, которые столкнулись с ситуациями обхода имеющихся защитных систем и должны оперативно не только среагировать на инцидент, но и собрать доказательств и следы несанкционированной активности, пригодные для правоохранительных и судебных органов. Разработанная инструкция помогает в устранении этого пробела».

С полным текстом инструкции можно ознакомиться на официальном сайте компании по следующей ссылке: http://www.group-ib.ru/images/files/Group-IB_dbo_instruction.pdf.

Следующая главная новость »

SOC без иллюзий: от выбора технологий к реальной защите - обсудим в эфире AM Live! Регистрируйтесь »

Екатерина Быстрова 09 Февраля 2026 - 09:22

Avanpost SSO Малый и средний бизнес Корпорации Системы аутентификации Токены и устройства аутентификации Средства генерации одноразовых паролей (OTP)Системы управления аутентификацией Аванпост

Avanpost представила E-Passport — цифровой паспорт для бесшовного SSO

Компания Avanpost представила новую технологию E-Passport, которая стала частью продукта Avanpost Unified SSO. По сути, речь идёт о цифровом «паспорте» сотрудника, который привязывается не к паролю, а к устройству и защищённой сессии. E-Passport работает как цифровой идентификатор пользователя на личном (BYOD) или корпоративном устройстве и реализован в виде криптографической пары ключей.

Эта связка превращает рабочее место и мобильное устройство сотрудника в защищённое хранилище сессии через Avanpost Authenticator и позволяет безопасно передавать её между устройствами без риска перехвата.

Технология лежит в основе бесшовной аутентификации во всех корпоративных системах — от веб-сервисов до классических десктопных приложений. Сотруднику достаточно один раз пройти аутентификацию, после чего он автоматически получает доступ ко всем нужным внутренним ресурсам без постоянного ввода паролей. При этом единая сессия остаётся защищённой и соответствует принципам Zero Trust.

В Avanpost подчёркивают, что Unified SSO с E-Passport решает сразу несколько задач. Во-первых, обеспечивает криптографически стойкую защиту от перехвата и клонирования сессий — даже если пароль скомпрометирован. Во-вторых, объединяет веб- и десктоп-приложения в одну сессию с поддержкой централизованного завершения работы (Single Logout).

В-третьих, позволяет непрерывно контролировать защищённость сессии и при необходимости принудительно завершать её как в приложениях, так и на рабочих станциях под управлением Windows и Linux.

Один из типовых сценариев использования E-Passport — когда сотрудник проходит аутентификацию один раз при входе в систему и дальше работает со всеми корпоративными сервисами без дополнительных запросов логина и пароля. Такой подход снижает нагрузку на ИТ-поддержку, ускоряет рабочие процессы и одновременно повышает уровень безопасности.

«E-Passport позволяет компании перейти к архитектуре Zero Trust, в которой каждый запрос, устройство и пользователь постоянно проверяются, а привязка цифровой идентичности к устройству становится новым стандартом защищённого доступа», — отметил Дмитрий Грудинин, владелец линейки продуктов Avanpost Access.

SOC без иллюзий: от выбора технологий к реальной защите - обсудим в эфире AM Live! Регистрируйтесь »