Сбербанк выпустил первое в мире банковское приложение со встроенным антивирусом

Сбербанк выпустил первое в мире банковское приложение с антивирусом

Сбербанк выпустил «самое безопасное» в мире банковское мобильное приложение. Так в банке характеризуют приложение «Сбербанк Онлайн» для платформы Android, опубликованное в Google Play 17 марта 2015 г.

Это первое полноценное банковское приложение Сбербанка для платформы Android. До сих пор для владельцев Android-устройств функциональность «Сбербанк Онлайн» была ограничена проверкой баланса и платежными операциями, шаблоны для которых были заранее созданы в веб-интерфейсе, сообщает cnews.ru.

Таким образом, самая пользователи самой популярной смартфонной ОС получили собственный «Сбербанк Онлайн» на четыре года позже пользователей iOS («Сбербанк Онлайн» для iPad появился в 2011 г.) и на три года позже владельцев Windows Phone, куда «Сбербанк Онлайн» пришел в 2012 г.

Причин такой задержки Сбербанк не объясняет, однако можно предположить, что появление полноценной версии приложения для Android задерживалось в связи с высокой подверженностью этой системы взломам.

Новый «Сбербанк Онлайн» работает на версиях Android, начиная с 2.3. Функционально это приложение соответствует «Сбербанку Онлайн» для iOS и Windows Phone. Оно поддерживает платежи более 30 тыс. провайдерам услуг (в том числе штрафов), переводы другим клиентам Сбербанка и других банков, имеет функцию финансовой аналитики и пр.

Самой интересной особенностью приложения стал встроенный антивирус, разработанный в «Лаборатории Касперского». По словам директора управления «Банк XXI» Сбербанка Святослава Островского, это первое в мире банковское приложение с интегрированным антивирусом.

Со слов Островского известно, что антивирусное ядро, встроенное в «Сбербанк Онлайн», сканирует ОС смартфона при первом запуске приложения, а затем продолжает осуществлять сканирование в фоновом режиме. При обнаружении в системе программ с признаками вредоносного ПО, антивирус предупреждает об этом пользователя и предлагает удалить подозрительные приложения.

Описание защитной функциональности приложения подпадает под соглашение о неразглашении. Его не раскрывают ни Сбербанк, ни «Лаборатория Касперского». Так, например, неизвестно, обеспечивает ли оно защиту от фишинга, распознает ли вредоносные ссылки и пр. Условия поставки «Касперским» антивирусного ядра Сбербанку также не афишируются.

Интересно, что, обнаруживая, что пользователь смартфона получил права администратора (root-доступ) приложение из соображений безопасности блокирует возможность оплаты услуг и внешних переводов.

Интегрированная в «Сбербанк Онлайн» антивирусная функциональность не заменяет обычных защитных программ, предупреждает Святослав Островский.

Вероятнее всего, «Сбербанк Онлайн» для Android останется единственным в своем роде банковским приложением с интегрированным антивирусным ядром. Выпуск версий «Сбербанк Онлайн» со встроенными антивирусами для iOS и Windows Phone не планируется в первом случае в силу ограничений операционной системы, а во втором поскольку, по словам Святослава Островского, «Windows Phone пока не находятся в фокусе внимания злоумышленников».

Сбербанк не раскрывает своих ожиданий по загрузкам Android-версии «Сбербанк Онлайн», однако, основываясь на известной статистике банка можно предположить, что приложение вызовет интерес. Так, известно, что у мобильных сервисов Сбербанка (включая SMS), сейчас насчитывается более 4 млн пользователей. 2,5 млн из них пользуются приложением «Сбербанк Онлайн» на iPhone и iPad.

На мобильные приложения приходится 60% транзакций Сбербанка, осуществляемых через онлайн-каналы.

Сбербанк выпустил «самое безопасное» в мире банковское мобильное приложение. Так в банке характеризуют приложение «Сбербанк Онлайн» для платформы Android, опубликованное в Google Play 17 марта 2015 г." />

57% компаний не знают свою инфраструктуру, поэтому дольше расследуют атаки

Российские ИБ-команды по-прежнему вынуждены больше тушить пожары, чем предотвращать их. К такому выводу пришли аналитики компании «Гарда», изучив практики реагирования на киберинциденты в российских организациях. Главная проблема оказалась вполне ожидаемой — расследование инцидентов.

Для 33% компаний именно анализ логов и поиск индикаторов компрометации остаются самым трудоемким этапом реагирования. А в организациях с численностью свыше 5000 сотрудников этот показатель достигает 42%.

При этом далеко не все компании вообще знают, что происходит в собственной инфраструктуре. Исследование показало, что 57% организаций не проводят полную инвентаризацию и классификацию ИТ-активов. Из-за этого расследования затягиваются, а поиск источника атаки превращается в настоящий квест.

Еще одна хроническая болезнь отрасли — нехватка кадров. Более половины участников исследования признались, что специалистов по информационной безопасности попросту не хватает. Особенно остро проблема ощущается в компаниях с численностью от 250 до 1000 сотрудников, где на кадровый дефицит указали 70% респондентов.

С автоматизацией тоже все непросто. Хотя 52% компаний уже используют SIEM-системы, специализированные инструменты активного реагирования — XDR, SOAR, EDR и NDR — внедрены значительно реже. В результате многие процессы по-прежнему выполняются вручную.

Чаще всего автоматизируют самые очевидные действия: блокировку IP-адресов и доменов (49%), отключение учетных записей (46%) и изоляцию зараженных устройств (35%).

Еще один любопытный вывод исследования — главными источниками головной боли остаются вовсе не сложные APT-группировки, а старые добрые фишинг и компрометация учетных записей. Человеческий фактор по-прежнему остается любимой точкой входа злоумышленников.

По словам руководителя продуктового направления «Гарды» Станислава Грибанова, по мере роста инфраструктуры расследовать атаки становится все сложнее. Поэтому рынок постепенно смещается в сторону поведенческого анализа, машинного обучения и автоматической приоритизации событий — технологий, которые позволяют быстрее находить действительно опасные инциденты и освобождать аналитиков от рутинной работы.

RSS: Новости на портале Anti-Malware.ru