Платформа BI.ZONE Fraud Prevention вошла в реестр отечественного ПО

Платформа BI.ZONE Fraud Prevention вошла в реестр отечественного ПО

Платформа BI.ZONE Fraud Prevention (BFP) официально зарегистрирована Министерством цифрового развития, связи и массовых коммуникаций РФ в реестре отечественного ПО. Платформа позволяет в реальном времени выявлять мошеннические операции в онлайн-каналах платежей, предотвращать их, а также управлять соответствующими рисками и киберинцидентами.

В 2020 году в 90% случаев преступники используют для атак методы социальной инженерии — в результате обманутые люди сами сообщают свои персональные и платёжные данные злоумышленникам, а иногда собственноручно переводят деньги на их счет. Для усыпления бдительности жертв мошенники готовятся к атакам: предварительно собирают открытую персональную информацию в Интернете, а также приобретают украденные данные в «теневом» сегменте Сети — даркнете, включая отсканированные изображения паспортов, водительских удостоверений и других документов.

BFP помогает справиться и с такими атаками: платформа отслеживает все совершаемые операции клиентов банка и за доли секунды оценивает их с точки зрения потенциального риска. С помощью алгоритмов машинного обучения BFP с легкостью обнаруживает как уже известные случаи кибермошенничества, так и совершенно новые. При обнаружении подозрительной операции платформа может заблокировать или приостановить её выполнение для запроса дополнительного подтверждения со стороны клиента. Как правило, это телефонный звонок службы поддержки пользователей банка. По результатам разговора легитимные операции подтверждаются, мошеннические блокируются, а информация вносится в базу данных платформы.

Отслеживая финансовые операции клиентов банка и подключенных торговых точек, платформа BFP составляет их цифровые профили. Так, когда клиент банка совершает типичные для него действия, BFP может помочь отказаться от дополнительных требований безопасности — например, от использования второго фактора при проведении стандартного ежемесячного платежа мобильному оператору или оплате продуктов в магазине, куда клиент ходит каждый день. Это упрощает жизнь обычных пользователей, а также позволяет определить мошеннические действия на ранних стадиях — если пользователь ведет себя нетипично, то BFP сразу остановит транзакцию.

«После внесения нашей платформы в реестр Минкомсвязи мы сможем начать помогать еще большему количеству организаций и их клиентов — в том числе финансовым институтам, пользующимся государственной поддержкой и обязанным приобретать отечественное специализированное ПО, зарегистрированное в реестре. Мы уверены, что наш продукт продолжит приносить реальную практическую пользу миллионам людей», — прокомментировал Антон Окошкин, технический директор BI.ZONE.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Тысячи серверов vCenter все еще уязвимы к эксплойту CVE-2021-21985

Исследователи из Trustwave обнаружили в интернете более 4 тыс. экземпляров vCenter Server, содержащих критическую RCE-уязвимость, которую VMware пропатчила три недели назад. Халатность владельцев таких серверов играет на руку злоумышленникам, которым уже доступны четыре рабочих эксплойта.

Виновником появления уязвимости CVE-2021-21985 является один из плагинов vCenter, который по умолчанию включен. Эксплойт возможен при наличии доступа к серверу на порту 443 и позволяет выполнить любую команду в ОС с неограниченными привилегиями.

Проблема актуальна для vCenter веток 7.0, 6.7 и 6.5, а также vCloud Foundation версий 3 и 4. Патчи для обоих продуктов разработчик выпустил 25 мая.

Поиск по Shodan, проведенный недавно в Trustwave, выявил около 5,3 тыс. подключенных к интернету серверов vCenter. На большинстве этих машин работают версии софта, получившие майские обновления.

 

Наиболее часто при этом используется порт 443.

 

Проверка на наличие CVE-2021-21985 показала, что из 4969 хостов vCenter, на которые в Shodan есть данные, уязвимы 4019, то есть почти 81%. Остальные в основном используют версии, которые VMware давно сняла с поддержки.

По данным Trustwave, на настоящий момент опубликовано четыре PoC-эксплойта, пригодных для проведения атак на CVE-2021-21985. Этой дырой уже интересуются, и пользователям vCenter рекомендуется незамедлительно применить патч — или пока отключить уязвимый плагин, следуя инструкциям VMware.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru