Safe’n’Sec TPSecure Teller Edition защитит АРМ операциониста банка от внешних и внутренних угроз

Safe’n’Sec TPSecure Teller Edition защитит АРМ операциониста банка от внешних и внутренних угроз

S.N. Safe&Software, объявляет о выпуске специальной версии продукта Safe’n’Sec TPSecure Teller Edition. Данное решение обеспечивает защиту автоматизированного рабочего места операциониста банка от вторжения вредоносного кода, целенаправленных хакерских атак и несанкционированного доступа к данным, предотвращая, тем самым, попытки хищения денежных средств с лицевых счетов клиентов банка злоумышленниками, фальсификацию данных в банковском ПО с преступной целью и т.д.

В настоящее время случаи хищения денежных средств в банковской сфере с использованием информационных технологий значительно участились. Совершению этих преступлений предшествует определенная подготовка, характер которой зависит от степени связей злоумышленников с деятельностью вычислительного центра банка (АБС). Если посторонние лица пытаются обойти многочисленные рубежи защиты, проникают в компьютерную систему банка, выясняют пароли и ключи программ, то сотрудники банка, замышляющие подобную аферу, уже имеют доступ к компьютерной информации финансового характера, сосредоточенной в вычислительных центрах банковских учреждений. Злоумышленники могут сфальсифицировать данные клиентов в банковском ПО с последующим их использованием для несанкционированного перевода, установить вредоносный код в электронную платежную сеть  расчетов по карточкам, создать дубликаты платежных карточек и т.д.

Одно из важных мест во всех банковских программных продуктах занимают АРМ операционистов. В процессе работы операционисты осуществляют  многочисленные банковские операции, непосредственно связанные с конфиденциальными данными физических и юридических лиц: поиск клиента по номеру его лицевого счета, перевод вкладов, оплату переводов, ввод платежных документов, открытие и закрытие счетов и др. В силу многообразия выполняемых операций уязвимости в защите АРМ операциониста банка могут стать причиной  хакерского или инсайдерского взломов системы, заражения вредоносным кодом, и как следствие этого, хищения денежных средств со счетов банка.

Safe’n’Sec TPSecure Teller Edition, специальная версия уже зарекомендовавшего себя продукта для защиты банкоматов, осуществляет мониторинг и контроль всех процессов, запущенных в системе, защищая от вредоносного кода, целенаправленных хакерских или инсайдерских атак и несанкционированного доступа  к данным. TPSecure Teller Edition обеспечивает контроль целостности ПО, установленного на компьютере операциониста, контроль файловой системы и ключей реестра, блокируя любой запуск несанкционированных изменений.  Решение контролирует каждое действие в процессе работы системы, блокирует все подозрительные действия и разрешает исполняться только доверенным процессам, запуск новых или потенциально опасных приложений автоматически блокируется или осуществляется в безопасной изолированной среде – «песочнице».

TPSecure Teller Edition оставляет возможность гибкой интеграции с АБС-клиентом (автоматизированная банковская система) или клиентом автоматизированной системы расчетов (АСР), установленным на компьютере операциониста, обеспечивает контроль активности приложений, блокирует доступ к файлам АБС-клиента всем приложениям, кроме самого АБС-клиента.

Продукт также обеспечивает мониторинг и контроль активности пользователей, формируя для служб информационной безопасности отчеты об использовании файловых ресурсов и времени работы операциониста, регистрирует все изменения системного реестра, файлы, отправленные на печать и т.д.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

В МФТИ создали ML-алгоритм для выявления криптокошельков мошенников

Выпускник Физтеха разработал алгоритм машинного обучения, позволяющий выявить и заблокировать сибил-аккаунты, созданные мошенниками для кражи криптовалютных токенов, которые бесплатно раздают в рамках рекламных акций.

Разработка протестирована на 2,5 млн криптокошельков и показала точность обнаружения фальшивок 90% — в два раза выше аналогов, используемых в криптоиндустрии с целью защиты airdrop-кампаний от атак злоумышленников.

Для незаконного получения вознаграждений, предлагаемых при продвижении криптопроектов, мошенник может создать целую сеть фейковыз кошельков (сибил-аккантов). Подобные злоупотребления искажают метрики, провоцируют падение курса токенов и в итоге подрывают доверие к проекту.

«Мой алгоритм анализирует десятки параметров: от поведенческих паттернов и кросс-чейн-активности до сетевых связей между кошельками, — пояснил автор дипломной работы Алексей Саплин. — Это позволяет выявлять даже сложные кластеры, которые остаются незамеченными при использовании стандартных методов. Алгоритм показал точность 90%, а большинство существующих решений показывают эффективность на уровне 45–60%».

Тестирование разработки проводилось в рамках открытого конкурса, организованного Layer Zero, благодаря этому проект смог аннулировать несправедливое распределение токенов на сумму $10,2 миллиона.

Созданный Саплиным ML-алгоритм можно заточить и под другие криптопроекты; в МФТИ уже ведутся работы в этом направлении. Сам автор собирается продолжить исследования в аспирантуре и надеется, что ему в итоге удастся создать универсальный инструмент выявления мошеннических схем в различных блокчейн-экосистемах.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru