Платформа BI.ZONE Fraud Prevention вошла в реестр отечественного ПО

Платформа BI.ZONE Fraud Prevention вошла в реестр отечественного ПО

Платформа BI.ZONE Fraud Prevention (BFP) официально зарегистрирована Министерством цифрового развития, связи и массовых коммуникаций РФ в реестре отечественного ПО. Платформа позволяет в реальном времени выявлять мошеннические операции в онлайн-каналах платежей, предотвращать их, а также управлять соответствующими рисками и киберинцидентами.

В 2020 году в 90% случаев преступники используют для атак методы социальной инженерии — в результате обманутые люди сами сообщают свои персональные и платёжные данные злоумышленникам, а иногда собственноручно переводят деньги на их счет. Для усыпления бдительности жертв мошенники готовятся к атакам: предварительно собирают открытую персональную информацию в Интернете, а также приобретают украденные данные в «теневом» сегменте Сети — даркнете, включая отсканированные изображения паспортов, водительских удостоверений и других документов.

BFP помогает справиться и с такими атаками: платформа отслеживает все совершаемые операции клиентов банка и за доли секунды оценивает их с точки зрения потенциального риска. С помощью алгоритмов машинного обучения BFP с легкостью обнаруживает как уже известные случаи кибермошенничества, так и совершенно новые. При обнаружении подозрительной операции платформа может заблокировать или приостановить её выполнение для запроса дополнительного подтверждения со стороны клиента. Как правило, это телефонный звонок службы поддержки пользователей банка. По результатам разговора легитимные операции подтверждаются, мошеннические блокируются, а информация вносится в базу данных платформы.

Отслеживая финансовые операции клиентов банка и подключенных торговых точек, платформа BFP составляет их цифровые профили. Так, когда клиент банка совершает типичные для него действия, BFP может помочь отказаться от дополнительных требований безопасности — например, от использования второго фактора при проведении стандартного ежемесячного платежа мобильному оператору или оплате продуктов в магазине, куда клиент ходит каждый день. Это упрощает жизнь обычных пользователей, а также позволяет определить мошеннические действия на ранних стадиях — если пользователь ведет себя нетипично, то BFP сразу остановит транзакцию.

«После внесения нашей платформы в реестр Минкомсвязи мы сможем начать помогать еще большему количеству организаций и их клиентов — в том числе финансовым институтам, пользующимся государственной поддержкой и обязанным приобретать отечественное специализированное ПО, зарегистрированное в реестре. Мы уверены, что наш продукт продолжит приносить реальную практическую пользу миллионам людей», — прокомментировал Антон Окошкин, технический директор BI.ZONE.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Xerox втихую закрыла уязвимость, превращающую принтер в бесполезный кирпич

Грозящая DoS уязвимость в принтерах Xerox была обнаружена полтора года назад. В ответ на уведомление вендор подтвердил наличие проблемы, однако о выпуске патча автор находки узнал лишь вчера — из бюллетеня от 27 января, опубликованного на сайте компании.

Уязвимость CVE-2022-23968, которую в Xerox оценили как критическую, позволяет вызвать постоянный отказ в обслуживании с помощью специально созданного TIFF-файла, отосланного в запросе HTTP POST. Эксплойт можно осуществить по сети или через интернет, особых разрешений для этого не требуется.

Проблему обнаружил исследователь из NeoSmart Technologies Махмуд аль-Кудси (Mahmoud Al-Qudsi). Как оказалось, веб-интерфейс Xerox поддерживает формат TIFF, однако при парсинге таких изображений принтер может выдать ошибку и прочно зависнуть.

В ходе эксперимента аль-Кудси удалось вызвать DoS при попытке вывода на печать многостраничного TIFF-документа с неполным каталогом изображений. Система сразу же вывела сообщение об ошибке и запросила холодную перезагрузку, однако перезапуск не помог — принтер попытался возобновить выполнение задания печати и столкнулся с той же проблемой.

Цикл оказался бесконечным, отключение принтера от сети положение не спасало; интерфейс очереди печати тоже отказал. По словам автора находки, очистить очередь печати в этом случае можно лишь запуском процесса обновления прошивки; проблему решит также очистка памяти устройства вручную, через физический доступ.

Уязвимости подвержены полтора десятка моделей семейства VersaLink и два принтера WorkCentre и Phaser с прошивками версий ниже xx.61.23 (вышла в июне 2020 года). Полный список затронутых продуктов приведен в бюллетене Xerox. В качестве временной меры защиты аль-Кудси советует запретить неавторизованный доступ к принтеру через настройки.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru