Интернет-коммуникации в Евразийском банке под защитой DLP-технологий

Александр Панасенко 12 Августа 2010 - 13:03

Системы защиты от утечек конфиденциальной информации (DLP)

...

В Евразийском банке, одном из крупнейших банков Казахстана, завершен проект по внедрению системы контроля утечек информации на основе Symantec DLP 10.0. Для крупных банков, каким является Евразийский банк, вопросы предотвращения негативных последствий от информационных утечек и минимизации репутационных рисков являются одними из наиболее приоритетных. В этой связи руководство банка приняло решение усовершенствовать процессы контроля Интернет-коммуникаций. Для решения этой задачи была приглашена компания «Инфосистемы Джет».

В качестве системы предотвращения утечки данных (DLP, Data Loss Prevention) был выбран программный продукт Symantec DLP 10.0 (SDLP). Система позволяет наилучшим образом фиксировать и предотвращать утечку конфиденциальной информации в режиме реального времени, а также обладает возможностью регистрации и расследования возникающих инцидентов.

«В финансовом секторе вопрос информационной безопасности не терпит компромиссных решений, ведь предметом защиты является не только информация, но и репутация банка и интересы клиентов. Новое решение, основанное на технологиях DLP, в полной мере позволяет нам соответствовать статусу самого надежного банка Казахстана*», - комментирует Сергей Тимофеевич Глущенко, Исполнительный директор АО «Евразийский банк».

«9 из 10 ведущих коммерческих и инвестиционных банков мира используют решение Symantec DLP. Мы рады наблюдать, что сегодня ведущие отечественные компании, такие как Евразийский банк, перенимают лучшие мировые практики в области защиты конфиденциальных данных» - отметил Александр Якунин, региональный менеджер Symantec в Казахстане, Средней Азии и Закавказье.

«Объединив возможности решения Symantec DLP 10.0 и опыт специалистов компании «Инфосистемы Джет», мы обеспечили Евразийскому банку высокий уровень защиты информации, - комментирует Кирилл Викторов, заместитель директора по развитию бизнеса компании «Инфосистемы Джет». – Залогом успешного внедрения стала заинтересованность в проекте руководства банка и активное участие в проекте квалифицированной команды со стороны банка».

Следующая главная новость »

Какую защиту веб-приложений использовать в 2026 году? Обсудим на эфире AM Live, присоединяйтесь! »

Яков Шпунт 21 Января 2026 - 11:03

Фишинг Мошенничество Онлайн-мошенничество Домашние пользователи Angara Security

Злоумышленники освоили новую технику кражи данных с Госуслуг

Злоумышленники освоили новую схему «угона» учётных записей на портале «Госуслуги». Для этого они используют телеграм-ботов, маскирующихся под реферальные программы известных маркетплейсов. Ссылки на такие «партнёрские сервисы» распространяются через мессенджеры и социальные сети.

О новой атаке сообщило РИА Новости со ссылкой на компанию Angara Security. По данным экспертов, для кражи учётных данных «Госуслуг» злоумышленники задействуют телеграм-ботов, которые якобы автоматизируют работу с реферальными программами торговых площадок.

Такие боты предлагают пользователям поучаствовать в «партнёрских программах» популярных маркетплейсов — с обещаниями заработка, бонусов или уведомлений об акциях. В названиях и описаниях используются слова ref, referral, service, упоминания реальных брендов, а также ссылки на настоящие сайты торговых площадок.

Для участия в программе бот требует пройти авторизацию через «Госуслуги», утверждая, что только так можно получить доступ ко всем функциям. При этом открывается встроенное мини-приложение, которое с высокой точностью копирует страницу входа на портал.

Адрес страницы не отображается, поэтому пользователь не может проверить её подлинность. Введённые логин и пароль сразу же попадают к злоумышленникам, что позволяет им перехватить доступ к аккаунту.

«Это технически проработанная фишинговая атака, использующая особенности интерфейса Telegram. Мини-приложение практически идеально имитирует официальный сервис, а отсутствие адресной строки лишает пользователя основного способа проверить подлинность страницы. Получив доступ к учётной записи „Госуслуг“, злоумышленники могут совершать мошеннические действия от имени гражданина — в том числе пытаться оформить кредиты или получить доступ к связанным сервисам», — предупреждает руководитель группы киберразведки Angara MTDR Иван Захаров.

В Angara Security рекомендуют не вводить персональные и иные конфиденциальные данные на страницах, ссылки на которые получены из непроверенных источников — в том числе из сообщений от незнакомых пользователей.

На прошлой неделе компания уже предупреждала о похожей схеме. В том случае злоумышленники действовали от имени региональных властей и организаций, работающих в сфере ЖКХ.

Какую защиту веб-приложений использовать в 2026 году? Обсудим на эфире AM Live, присоединяйтесь! »