Safe’n’Sec TPSecure Teller Edition защитит АРМ операциониста банка от внешних и внутренних угроз

S.N. Safe&Software, объявляет о выпуске специальной версии продукта Safe’n’Sec TPSecure Teller Edition. Данное решение обеспечивает защиту автоматизированного рабочего места операциониста банка от вторжения вредоносного кода, целенаправленных хакерских атак и несанкционированного доступа к данным, предотвращая, тем самым, попытки хищения денежных средств с лицевых счетов клиентов банка злоумышленниками, фальсификацию данных в банковском ПО с преступной целью и т.д.

В настоящее время случаи хищения денежных средств в банковской сфере с использованием информационных технологий значительно участились. Совершению этих преступлений предшествует определенная подготовка, характер которой зависит от степени связей злоумышленников с деятельностью вычислительного центра банка (АБС). Если посторонние лица пытаются обойти многочисленные рубежи защиты, проникают в компьютерную систему банка, выясняют пароли и ключи программ, то сотрудники банка, замышляющие подобную аферу, уже имеют доступ к компьютерной информации финансового характера, сосредоточенной в вычислительных центрах банковских учреждений. Злоумышленники могут сфальсифицировать данные клиентов в банковском ПО с последующим их использованием для несанкционированного перевода, установить вредоносный код в электронную платежную сеть  расчетов по карточкам, создать дубликаты платежных карточек и т.д.

Одно из важных мест во всех банковских программных продуктах занимают АРМ операционистов. В процессе работы операционисты осуществляют  многочисленные банковские операции, непосредственно связанные с конфиденциальными данными физических и юридических лиц: поиск клиента по номеру его лицевого счета, перевод вкладов, оплату переводов, ввод платежных документов, открытие и закрытие счетов и др. В силу многообразия выполняемых операций уязвимости в защите АРМ операциониста банка могут стать причиной  хакерского или инсайдерского взломов системы, заражения вредоносным кодом, и как следствие этого, хищения денежных средств со счетов банка.

Safe’n’Sec TPSecure Teller Edition, специальная версия уже зарекомендовавшего себя продукта для защиты банкоматов, осуществляет мониторинг и контроль всех процессов, запущенных в системе, защищая от вредоносного кода, целенаправленных хакерских или инсайдерских атак и несанкционированного доступа  к данным. TPSecure Teller Edition обеспечивает контроль целостности ПО, установленного на компьютере операциониста, контроль файловой системы и ключей реестра, блокируя любой запуск несанкционированных изменений.  Решение контролирует каждое действие в процессе работы системы, блокирует все подозрительные действия и разрешает исполняться только доверенным процессам, запуск новых или потенциально опасных приложений автоматически блокируется или осуществляется в безопасной изолированной среде – «песочнице».

TPSecure Teller Edition оставляет возможность гибкой интеграции с АБС-клиентом (автоматизированная банковская система) или клиентом автоматизированной системы расчетов (АСР), установленным на компьютере операциониста, обеспечивает контроль активности приложений, блокирует доступ к файлам АБС-клиента всем приложениям, кроме самого АБС-клиента.

Продукт также обеспечивает мониторинг и контроль активности пользователей, формируя для служб информационной безопасности отчеты об использовании файловых ресурсов и времени работы операциониста, регистрирует все изменения системного реестра, файлы, отправленные на печать и т.д.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Шифровальщик-билдер Chaos научился обходить стороной враждебные страны

На хакерских форумах рекламируется Yashma — шестая по счету версия билдера Chaos, предназначенного для создания Windows-шифровальщиков. В BlackBerry проанализировали образец, найденный в дикой природе, и обнаружили пару усовершенствований: способность прекращать исполнение, когда жертва использует язык из списка исключений, и завершать процессы, мешающие выполнению основной задачи.

Вредоносная программа-конструктор Chaos объявилась на хакерских форумах в июне прошлого года. Ее позиционировали как NET-версию Ryuk, притом безосновательно. Создаваемые с помощью билдера зловреды лишь необратимо портили файлы жертвы, перезаписывая содержимое рандомизированной строкой Base64, тогда как Ryuk по-настоящему шифровал их, используя AES и RSA.

Похожая возможность появилась в Chaos только с выпуском третьей версии — но с ограничениями. Шифрованию подвергались только файлы весом менее 1 Мбайт, остальные преобразовывались прежним способом и восстановлению не подлежали.

В версии 4.0 порог шифрования был повышен до 2 Мбайт. Релиз взяли на вооружение вымогатели, которые впоследствии получили известность атаками Onyx. В Chaos 5.0 вирусописатели попытались решить проблему с лимитами на размеры файлов.

По всей видимости, им это удалось: шестая итерация (Yashma), по словам BlackBerry, почти идентична пятой. Помимо ребрендинга в этом выпуске замечена пара функциональных изменений: возможность откатывать шифрование на машинах с нежелательным местоположением (определяется по языку, заданному на зараженном устройстве) и принудительно завершать процессы, ассоциируемые с антивирусом, службой RDP или софтом для хранения данных и создания бэкапа.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru