В Казахстане состоялась конференция по информационной безопасности в банках

Aladdin Software Security К.D. - казахстанское отделение компании Aladdin Software Security R.D. – ведущего российского разработчика и поставщика средств аутентификации, продуктов и решений по информационной безопасности – при поддержке Казахстанского Центра Межбанковских Расчетов Национального Банка Республики Казахстан (КЦМР) и системного интегратора PACIFICA-Казахстан провели конференцию «Новые аспекты информационной безопасности в банковских и финансовых организациях».

По итогам состоявшегося мероприятия можно с уверенностью говорить о растущем интересе финансовых институтов Казахстана к проблеме информационной безопасности (ИБ) и защиты конфиденциальных данных. Более 80 руководителей служб ИБ банков, ИТ-директоров, технических специалистов финансово-кредитного сектора приняли участие в прошедшей конференции. На мероприятии детально рассмотривались подходы к построению систем ИБ, соответствующих требованиям законодательства и банковских стандартов, а также примеры использования продуктов Aladdin как для решения внутренних задач банков по защите информационных ресурсов, так и для предоставления внешних сервисов клиентам из числа юридических и физических лиц.

Основной акцент конференции был сделан на практике применения технологий строгой аутентификации и обеспечения защиты электронного документооборота в реализованных проектах. «Живая» демонстрация возможностей системы строгой аутентификации на базе аппаратных ключей eToken при организации безопасного доступа, как мобильных, так и внутренних пользователей к банковским ресурсам, центрам обработки данных, а также при организации услуг дистанционного обслуживания (Интернет-банкинга) была проведена Игорем Гонебным, менеджером по работе с технологическими партнерами Aladdin.

Также в рамках мероприятия специально для казахстанских специалистов состоялась презентация eToken PRO (Java) с возможностью аппаратной реализации алгоритмов ГОСТ на базе USB-ключей и смарт-карт. Преимущества и возможности использования eToken PRO (Java) демонстировались партнерами Aladdin – компанией PACFICA и КЦМР Национального Банка Республики Казахстан.

Так, Станиславом Ефимовым, старшим специалистом Удостоверяющего Центра КЦМР был представлен бизнес-кейс, показывающий работу Удостоверяющего центра КЦМР, специфику его организации, пример генерации ключей ЭЦП, получение регистрационного свидетельства и т.п.

Центральной темой выступления Ефимова стало обеспечение защиты электронного документооборота с помощью сертифицированных носителей ключевой информации eToken PRO (Java), используемых для хранения в защищенной памяти секретных ключей ЭЦП и других пользовательских данных.

Выступление генерального директора компании PACIFICA Дмитрия Цоя было сопровождено демонстрацией новой системы Интернет-банкинга, разработанной с учетом требований локальных стандартов специально для использования на территории Республики Казахстан. Отличительной особенностью системы является использование USB-ключей и смарт-карт eToken PRO (Java) и сертификатов Удостоверяющего Центра КЦМР.

Отдельный блок семинара будет посвящен технологиям контентной фильтрации, защиты от вредоносного кода и спама, как метода минимизации рисков, связанных с использованием сервисов сети Интернет. Причины возникновения, характер и каналы утечки конфиденциальной информации в контексте противодействия внешним и внутренним угрозам были представлены Владимиром Бычеком, руководителем направления контент-безопасности (eSafe) компании Aladdin.

Возможности системы очистки почтового и web-трафика eSafe были проиллюстрированы примерами внедрений в банках России и СНГ.

«Сильной стороной прошедшей конференции считаю жесткую привязку всех выступлений к национальной рыночной специфике, в части адаптация к требованиям местных стандартов в решении вопросов организации информационной безопасности, - делится своими впечатлениями Марина Ялдыз, заместитель директора ДИТ ДБ «КЗИ Банк». - Кроме того, стоит отметить актуальность представленных технологий для банковской системы Казахстана и высокий уровень профессионализма докладчиков, демонстрировавших преимущества своих технологий на примерах реальных внедрений».

Свою оценку конференции дал Кембаев Ермек, главный инженер управления безопасности Национального банка: «Снижение рисков информационной безопасности, лежащее в основе подхода компаний к системе противодействия внешним и внутренним угрозам, при использовании Интернет, является первоочередной задачей для многих финансовых институтов Казахстана. С этой точки зрения, представленные технологии контентной фильтрации, а также защищенного Интернет-банкинга, безусловно, интересны и актуальны для нас».

Все участники мероприятия положительно оценили формат мероприятия с максимальным акцентом на практическую составляющую, отметили высокий уровень выступлений, комплексный подход к проблематике ИБ, а также возможность свободного обмена мнениями со специалистами Aladdin, PACIFICA и КЦМР. Стоит добавить, что во второй половине февраля 2009 года в Астане пройдет очередная конференция, посвященная вопросам информационной безопасности, но при этом ориентированная на государственный сектор.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Symantec: Российские хакеры взломали инфраструктуру иранских хакеров

Антивирусная компания Symantec опубликовала отчет, согласно которому известная российская киберпреступная группа взломала инфраструктуру такой же киберпреступной группы, но уже из Ирана. Инцидент произошел в 2017 году.

Речь идет о группировке, известной под именем Turla, ее деятельность связывают с российским правительством. Инцидент, о котором пишет Symantec, произошел в 2017 году.

Turla — очень узнаваемое имя в сфере кибербезопасности, на счету группировки многие серьезные операции в цифровом пространстве. Например, представители этой группы разработали один из самых сложных бэкдоров, который используется для атак email-серверов Microsoft Exchange.

Также именно Turla принадлежит разработка хитроумной вредоносной программы, которая получала команды через комментарии к постам в инстаграме Бритни Спирс.

Согласно отчету Symantec, в ноябре 2017 года Turla сумела проникнуть в инфраструктуру иранской киберпреступной группировки APT34 (другие названия — Oilrig и Crambus). Далее Turla использовала серверы C&C, принадлежащие APT34, для установки вредоносных программ на компьютеры, где уже имелись инструменты для взлома, принадлежащие Oilrig.

Судя по всему, операторы APT34 не заподозрили ничего плохого, пропустив момент взлома своей инфраструктуры.

Напомним, что на днях Symantec заявила, что данные, якобы украденные хакерами у антивирусной компании, оказались фейковыми инструментами для тестирования продуктов.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru