В Казахстане состоялась конференция по информационной безопасности в банках

В Казахстане состоялась конференция по информационной безопасности в банках

Aladdin Software Security К.D. - казахстанское отделение компании Aladdin Software Security R.D. – ведущего российского разработчика и поставщика средств аутентификации, продуктов и решений по информационной безопасности – при поддержке Казахстанского Центра Межбанковских Расчетов Национального Банка Республики Казахстан (КЦМР) и системного интегратора PACIFICA-Казахстан провели конференцию «Новые аспекты информационной безопасности в банковских и финансовых организациях».

По итогам состоявшегося мероприятия можно с уверенностью говорить о растущем интересе финансовых институтов Казахстана к проблеме информационной безопасности (ИБ) и защиты конфиденциальных данных. Более 80 руководителей служб ИБ банков, ИТ-директоров, технических специалистов финансово-кредитного сектора приняли участие в прошедшей конференции. На мероприятии детально рассмотривались подходы к построению систем ИБ, соответствующих требованиям законодательства и банковских стандартов, а также примеры использования продуктов Aladdin как для решения внутренних задач банков по защите информационных ресурсов, так и для предоставления внешних сервисов клиентам из числа юридических и физических лиц.

Основной акцент конференции был сделан на практике применения технологий строгой аутентификации и обеспечения защиты электронного документооборота в реализованных проектах. «Живая» демонстрация возможностей системы строгой аутентификации на базе аппаратных ключей eToken при организации безопасного доступа, как мобильных, так и внутренних пользователей к банковским ресурсам, центрам обработки данных, а также при организации услуг дистанционного обслуживания (Интернет-банкинга) была проведена Игорем Гонебным, менеджером по работе с технологическими партнерами Aladdin.

Также в рамках мероприятия специально для казахстанских специалистов состоялась презентация eToken PRO (Java) с возможностью аппаратной реализации алгоритмов ГОСТ на базе USB-ключей и смарт-карт. Преимущества и возможности использования eToken PRO (Java) демонстировались партнерами Aladdin – компанией PACFICA и КЦМР Национального Банка Республики Казахстан.

Так, Станиславом Ефимовым, старшим специалистом Удостоверяющего Центра КЦМР был представлен бизнес-кейс, показывающий работу Удостоверяющего центра КЦМР, специфику его организации, пример генерации ключей ЭЦП, получение регистрационного свидетельства и т.п.

Центральной темой выступления Ефимова стало обеспечение защиты электронного документооборота с помощью сертифицированных носителей ключевой информации eToken PRO (Java), используемых для хранения в защищенной памяти секретных ключей ЭЦП и других пользовательских данных.

Выступление генерального директора компании PACIFICA Дмитрия Цоя было сопровождено демонстрацией новой системы Интернет-банкинга, разработанной с учетом требований локальных стандартов специально для использования на территории Республики Казахстан. Отличительной особенностью системы является использование USB-ключей и смарт-карт eToken PRO (Java) и сертификатов Удостоверяющего Центра КЦМР.

Отдельный блок семинара будет посвящен технологиям контентной фильтрации, защиты от вредоносного кода и спама, как метода минимизации рисков, связанных с использованием сервисов сети Интернет. Причины возникновения, характер и каналы утечки конфиденциальной информации в контексте противодействия внешним и внутренним угрозам были представлены Владимиром Бычеком, руководителем направления контент-безопасности (eSafe) компании Aladdin.

Возможности системы очистки почтового и web-трафика eSafe были проиллюстрированы примерами внедрений в банках России и СНГ.

«Сильной стороной прошедшей конференции считаю жесткую привязку всех выступлений к национальной рыночной специфике, в части адаптация к требованиям местных стандартов в решении вопросов организации информационной безопасности, - делится своими впечатлениями Марина Ялдыз, заместитель директора ДИТ ДБ «КЗИ Банк». - Кроме того, стоит отметить актуальность представленных технологий для банковской системы Казахстана и высокий уровень профессионализма докладчиков, демонстрировавших преимущества своих технологий на примерах реальных внедрений».

Свою оценку конференции дал Кембаев Ермек, главный инженер управления безопасности Национального банка: «Снижение рисков информационной безопасности, лежащее в основе подхода компаний к системе противодействия внешним и внутренним угрозам, при использовании Интернет, является первоочередной задачей для многих финансовых институтов Казахстана. С этой точки зрения, представленные технологии контентной фильтрации, а также защищенного Интернет-банкинга, безусловно, интересны и актуальны для нас».

Все участники мероприятия положительно оценили формат мероприятия с максимальным акцентом на практическую составляющую, отметили высокий уровень выступлений, комплексный подход к проблематике ИБ, а также возможность свободного обмена мнениями со специалистами Aladdin, PACIFICA и КЦМР. Стоит добавить, что во второй половине февраля 2009 года в Астане пройдет очередная конференция, посвященная вопросам информационной безопасности, но при этом ориентированная на государственный сектор.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Рекордную DDoS-атаку в 11,5 Тбит/с провели с ботнета из 300 тыс. роутеров

Специалисты QiAnXin XLab уже год отслеживают DDoS-атаки с участием AISURU и уверены, что рекордный по мощности флуд, зафиксированный в прошлом месяце Cloudflare, был сгенерирован именно этим ботнетом.

Китайским экспертам удалось выявить трех операторов вредоносной сети. Один из них, с ником Snow, отвечает за разработку DDoS-бота, некто Tom — за поиск уязвимостей для распространения инфекции, Forky — за сдачу ботнета в аренду.

В апреле этого года Tom взломал сервер, с которого Totolink раздает обновления прошивки для своих роутеров, и внедрил вредоносный скрипт (t.sh), выполняющий перенаправление на загрузку AISURU.

В результате численность ботнета за короткий срок перевалила за 100 тысяч. В настоящее время, по оценке исследователей, в его состав входят около 300 тыс. зараженных устройств, способных дружными усилиями создать DDoS-флуд мощностью до 11,5 Тбит/с.

Для распространения AISURU в основном используются уязвимости N-day в роутерах D-Link, Linksys, Zyxel, SDK Realtek, а также в IP-камерах. Конкуренции зловред не терпит: так, он в какой-то момент угнал все видеорегистраторы nvms9000 у RapperBot.

Особой избирательности в выборе целей для DDoS-атак не замечено. Их число может доходить до нескольких сотен в сутки.

 

География мишеней — в основном Китай, США, Германия, Великобритания и Гонконг.

 

В новейших образцах AISURU реализована также прокси-функциональность. С этой целью им придан опциональный модуль для проверки скорости интернета по Speedtest.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru