DLP система InfoWatch внедрена в ЗАО «Райффайзенбанк»

Александр Панасенко 04 Августа 2009 - 13:41

Системы защиты от утечек конфиденциальной информации (DLP)

...

InfoWatch Traffic Monitor предназначен для защиты основных каналов утечки информации (HTTP, SMTP, Instant Messengers, сетевая печать) в компьютерных сетях крупных предприятий. Модуль Device Monitor защищает данные на локальных компьютерах корпоративных пользователей (съемные носители информации – CD, DVD, flash, локальная печать).

Система интегрирована с единой консолью управления политиками и инцидентами, а также с единым хранилищем инцидентов.

Различные сценарии реакции на инцидент позволяют блокировать вынос или пересылку информации за пределы компании или оповещать о ней ответственных сотрудников. Копии всех данных, покинувших корпоративную сеть через электронную почту и Интернет, скопированных на сменные носители и отправленных на печать, поступают в специализированное хранилище InfoWatch Storage для возможности последующего ретроспективного анализа информации в случае выявления инцидента, связанного с утечкой данных.

Светлана Белялова, Директор по информационной безопасности ЗАО «Райффайзенбанк»: «Для компаний банковского сектора наиболее важны репутационные риски, связанные с утечкой конфиденциальной информации, поскольку репутация – это главный актив финансовой организации. Нет репутации – нет клиентов, нет будущего. На сегодняшний день наиболее эффективными системами защиты чувствительной информации от утечки являются DLP системы.

Мы остановили свой выбор на решении компании InfoWatch, поскольку оно объединяет в себе передовые технологии лингвистический анализа, fingerprints, анализ файловых атрибутов и детектор объектов, которые в комплексе обеспечивают необходимый банку уровень безопасности конфиденциальных данных.

Система InfoWatch позволила осуществить полный контроль за исходящей почтой по каналу SMTP. Качественная категоризация сообщений позволяет обслуживать систему нескольким офицерам безопасности при обработке исходящей почты филиалов Банка со всей России. За полгода промышленной эксплуатации системы были обработаны 369 инцидентов нарушения информационной безопасности».

Светлана Ашкинази, Директор по продуктам компании InfoWatch: «Комплексное решение InfoWatch Traffic Monitor разрабатывалось для защиты конфиденциальной информации компаний от вредоносных действий инсайдеров и достижения совместимости с положениями государственных и отраслевых нормативных актов. Это два основных аргумента в пользу внедрения DLP решений на предприятиях финансового сектора. Наш продукт позволит «Райффайзенбанку» обеспечить всесторонний контроль над обращением чувствительной информации в корпоративной среде, минимизировать риски искажения, уничтожения, кражи, утечки и нецелевого использования информационных активов компании - финансовых отчетов, интеллектуальной собственности, приватных записей».

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Екатерина Быстрова 20 Июня 2025 - 09:16

Android Трояны Домашние пользователи

Android-зловред Godfather теперь запускает банки в своей песочнице

Исследователи из Zimperium обнаружили новую версию Android-зловреда Godfather, и, похоже, злоумышленники вышли на новый уровень. Теперь троян создаёт изолированную виртуальную среду прямо на смартфоне жертвы и запускает в ней настоящие банковские приложения.

Выглядит всё как обычно — интерфейс и иконка те же, только данные улетают прямиком к киберпреступникам.

Этот подход напоминает приёмы другого вредоноса — FjordPhantom, который в конце 2023 года использовал контейнеризацию, чтобы запускать приложения SEA-банков внутри виртуалки и обходить защиту Android.

Но Godfather, по данным Zimperium, пошёл дальше: в его списке более 500 приложений — банки, криптокошельки, маркетплейсы. И всё это работает на фоне красивой картинки с настоящим UI.

Под капотом у зловреда — связка VirtualApp и Xposed, а также хитрая техника с так называемой StubActivity. Это такая подставная активность в приложении, которая маскирует запуск виртуализированного приложения, обманывая систему и пользователя.

В результате Android думает, что запускает родное банковское приложение, а на самом деле всё происходит внутри заражённого контейнера.

Как только пользователь открывает приложение банка, Godfather через сервис доступности перехватывает Intent (сигнал на запуск) и вместо настоящего запуска показывает виртуализированную копию — прямо в своём контейнере.

И да, интерфейс остаётся тем же, но все данные, которые вы вводите, — логины, пароли, ПИН-коды — перехватываются через API-хуки и могут быть использованы для перевода средств или входа в аккаунты.

Мало того, зловред может накинуть фейковый экран блокировки или обновления, пока в фоне сам управляет банковским приложением, отправляя платежи от имени пользователя. У жертвы просто чёрный экран — и никакого подозрения.

Godfather вообще не новичок — впервые о нём сообщили в 2021 году. Тогда он атаковал порядка 400 приложений в 16 странах и использовал HTML-оверлеи, чтобы красть данные. Новая версия — это уже полноценный виртуальный «банк в банке», и с ней бороться будет куда сложнее.

Пока что зафиксированы атаки на турецкие банки, но список целевых приложений позволяет переключаться на любой регион. Так что расслабляться рано.

Как защититься? Всё по классике: ставьте приложения только из Google Play, не выключайте Play Protect, внимательно смотрите, какие разрешения просят новые программы, и лучше сто раз подумайте, прежде чем ставить APK с форума.

DLP система InfoWatch внедрена в ЗАО «Райффайзенбанк»

Читайте также