Secure Bank Mobile SDK защитит мобильные банковские приложения

Secure Bank Mobile SDK защитит мобильные банковские приложения

Secure Bank Mobile SDK защитит мобильные банковские приложения

Group-IB, международная компания, специализирующаяся на предотвращении кибератак, официально представляет Secure Bank Mobile SDK – новый продукт для защиты мобильных банковских приложений и банковских платежей на мобильных устройствах, который позволит предотвратить попытки мошенничества, детектировать атаки на пользователей систем электронного банкинга, а также эффективно дополнить существующие антифрод-системы в банках.

Выпуск Secure Bank Mobile SDK стал ответом на лавинообразный рост угроз информационной безопасности для пользователей Интнернет-банкинга и мобильных банковских приложений, доля которых, по данным ЦБ РФ, выросла до 45,1% в 2018 году (с 31,5% в 2017 году). Хищения с помощью Android-троянов стали главным трендом 2017 года. По данным Group-IB, только за прошлый год хакеры украли у владельцев Android-смартфонов более миллиарда рублей, что на 136% больше, чем годом ранее. Однако этот вектор атак – не единственный. Мошенничества с использованием методов социальной инженерии, кросс-банковские атаки и другие способы кражи денежных средств из систем ДБО представляют реальную угрозу как для банков, так и для пользователей. Проблему усугубляется тем, что все эти векторы атак крайне сложно выявить без использования поведенческого анализа. Классические антифрод-системы и большинство антивирусов оказываются беспомощны перед такого рода угрозами.

Методы атак злоумышленников постоянно развиваются: современная парадигма защиты клиентов банка должна строиться на проактивном выявлении банковского мошенничества и глубоком анализе поведенческих параметров пользователя, сценариев и каналов взаимодействия с банком. Появление в линейке Group-IB нового продукта Secure Bank Mobile SDK расширяет спектр анализируемых каналов, дополняя его мобильным, что позволяет банку реализовать комплексный подход к защите в системах дистанционного банковского обслуживания (ДБО).

Secure Bank Mobile SDK развивает философию Group-IB о необходимости предотвращения атак еще на этапе планирования. За счет «умной» поведенческой аналитики, выявления аномалий, ежедневных обновлений правил и сигнатур на основе данных системы Threat Intelligence, аналитики Лаборатории компьютерной криминалистики Group-IB и глубоких исследований вредоносного кода, продукты Group-IB позволяют быть на шаг впереди злоумышленников.

Использование «материнского» продукта Secure Bank c расширенными возможностями Secure Bank Mobile SDK в сумме дает надежный инструмент для кросс-канального анализа и корреляции данных о поведении пользователя при работе на различных устройствах (смартфон, планшет, ноутбук, ПК) через любые каналы взаимодействия с банком (мобильное приложение, онлайн-банкинг и др). Использование алгоритмов машинного обучения и продвинутого конструктора правил предотвратит мошенничество на этапе подготовки, детектируя подозрительные действия мошенника, выдающего себя за реального клиента.

«Secure Bank Mobile SDK позволяет банку вывести контроль защищенности клиентов на новый уровень, выявляя кросс-канальное мошенничество и значительно усиливая безопасность транзакций через мобильный банкинг как физических, так и юридических лиц, – комментирует Павел Крылов, руководитель по развитию продуктов направления Secure Bank и Secure Portal. – Мы создали «умный» продукт, вобравший в себя уникальные технологии Group-IB, такие как дополнительная система идентификации устройства клиента (device fingerprinting), ряд запатентованных методов выявления удаленных подключений и собственные наработки в области машинного обучения».

Secure Bank Mobile SDK легко интегрируется в мобильное банковское приложение и работает на стороне банка, выполняя функции идентификации мобильного устройства клиента, детектирования вредоносных приложений, выявления несанкционированной смены SIM-карты клиента, обнаружение запуска банковского приложения на эмуляторе мобильного устройства или на неофициальных версиях мобильных платформ. Выявление нетипичной для конкретного клиента активности повышает вероятность распознавания мошеннических действий, тем самым сокращая число ложных срабатываний антифрод-систем и снимая необходимость дополнительных звонков клиентам для проверки транзакций.

Secure Bank Mobile SDK дополняет флагманский продукт Secure Bank, которому уже доверяют ведущие банки и финансовые учреждения России. В частности, он используется для защиты десятков миллионов пользователей «Сбербанк Онлайн» и «Сбербанк Бизнес Онлайн» из числа физических и юридических лиц.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

PT Application Inspector 5.2 научился искать ошибки исполнения в коде

Компания Positive Technologies выпустила обновлённую версию своего инструмента для статического анализа исходного кода PT Application Inspector 5.2. Новая версия позволяет глубже настраивать правила проверки и выявлять не только уязвимости, но и ошибки, влияющие на стабильность и корректность работы приложений.

Гибкая настройка под конкретный проект

Теперь пользователи могут создавать собственные правила анализа, которые учитывают особенности конкретного проекта. Для этого используется специализированный язык JSA DSL, позволяющий описывать семантику кода — от входных точек и фильтров до потенциально опасных операций и нюансов веб-фреймворков.

Этот подход даёт возможность адаптировать систему под различные технологии без изменения ядра. JSA DSL работает с несколькими языками программирования, включая Go, Java, JavaScript, PHP и Python.

Проверка не только безопасности, но и стабильности

В PT Application Inspector 5.2 появилась функция контроля корректности выполнения кода. Инструмент теперь способен находить такие проблемы, как деление на ноль, переполнение чисел, разыменование нулевого указателя, а также нарушения логики программы.

Эти проверки помогают обнаружить потенциальные ошибки ещё до стадии эксплуатации и снизить риск сбоев или уязвимостей. Новые возможности поддерживаются для языков Go, Java, JavaScript, .NET, PHP, Python, Ruby и TypeScript.

Расширенная поддержка языков

В свежей версии добавлено сканирование проектов, написанных на Scala (включая Play Framework) и на платформе .NET 9. Это позволяет анализировать современные проекты без пропусков в проверке.

Группировка правил и оптимизация анализа

Разработчики также добавили возможность объединять правила анализа в группы и назначать их для разных проектов. Такой подход помогает сократить время проверки и адаптировать анализ под конкретные задачи, особенно в компаниях, где используется несколько стэков и направлений разработки.

Обновление PT Application Inspector 5.2 делает инструмент более гибким и удобным для команд, которые хотят не просто искать уязвимости, а комплексно оценивать качество и устойчивость приложений на этапе разработки.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru