SOC от BI.ZONE получил сертификат соответствия требованиям PCI DSS

Екатерина Быстрова 06 Ноября 2020 - 19:16

Услуги коммерческих Security Operations Center (SOC)

...

SOC от BI.ZONE получил сертификат соответствия требованиям PCI DSS

Компания BI.ZONE получила сертификат соответствия требованиям международного стандарта по защите информации и безопасности данных в индустрии платежных карт PCI DSS v3. для своего Security Operations Centre (SOC). Аудит провела компания Card Security, первый в мире CPSA.

«Информационные системы в сегментах PCI DSS наиболее критичны для заказчиков: в них хранятся, обрабатывают или передаются платежные данные владельцев банковских карт. Такие системы представляют особый интерес для злоумышленников, и мониторинг событий безопасности в них необходим в первую очередь. Сертификат дал нам возможность расширить набор услуг для организаций финансового сектора. Например, теперь наши клиенты могут выполнить ряд требований PCI DSS в рамках аудитов на соответствие стандарту: мы закроем для них изрядную долю требований PCI DSS в части мониторинга и реагирования на инциденты кибербезопасности», — рассказал Муслим Меджлумов, директор блока управляемых сервисов BI.ZONE.

Сервисы BI.ZONE SOC решают задачи по выявлению ранних признаков кибератак и своевременному реагирование на инциденты кибербезопасности. В их составе — лучшие на рынке инструменты по управлению событиями, интегрированные в платформу оркестрации кибербезопасности собственной разработки. Весной этого года BI.ZONE SOC стал одним из первых в России коммерческих центров мониторинга и реагирования на киберугрозы, сервисы которых сертифицированы BSI по стандартам ISO 9001:2015 и ISO/IEC 27001:2013.

В 2019 году компания BI.ZONE уже получила статус авторизованного поставщика услуг сканирования PCI Approved Scanning Vendor (PCI ASV) от PCI Security Standards Council, Совета по стандартам безопасности данных индустрии платежных карт. Это позволило BI.ZONE оказывать услуги по сканированию уязвимостей IT-инфраструктуры финансовых организаций в соответствии с требованиями международного стандарта PCI DSS.

«Мы хотели бы отметить высокий индивидуальный профессионализм и техническую экспертизу коллег. В ходе реализации проекта они предлагали, а потом под нашим контролем и успешно воплощали в жизнь неординарные решения, позволяющие элегантно и эффективно решать стоящие перед нами задачи. Несмотря на то, что наша команда занимается оказанием услуг по PCI DSS с 2008 года, мы, работая бок о бок с проектной командой BI.ZONE, почерпнули для себя много нового», – поделился Александр Иванов, исполнительный директор Card Security.

Card Security — компания, специализирующаяся на оказании консалтинговых и аудиторских услуг в области безопасности. Эксперт и пионер отрасли, один из первых аудиторов по 3DS и PIN Security. Является QSA, CPSA, QPA, 3DS QSA и аккредитованным международными платежными системами аудитором безопасности.

Следующая главная новость »

Российские альтернативы Microsoft CA: чем заменить и не проиграть?
Регистрируйтесь на эфир!

Яков Шпунт 01 Апреля 2026 - 14:46

Android Трояны Домашние пользователи F6

Под видом «Фитнес помощника» в Telegram распространяют Android-зловреды

Компания F6 выявила новую кампанию по распространению мобильных вредоносных приложений. Для этого злоумышленники создают поддельные телеграм-каналы брендов спортивной одежды, через которые распространяют APK-файлы с зловредами.

О новой вредоносной кампании сообщили специалисты F6. Обнаруженный Android-зловред называется «Фитнес помощник» и позиционируется как приложение для подсчёта калорий.

«Аналитики зафиксировали активность поддельного телеграм-канала с 5,5 тыс. подписчиков, который практически идентичен официальному каналу бренда спортивной одежды и куда дублировались сообщения из легитимного канала. На поддельном ресурсе под видом приложения „Фитнес помощник“ для подсчёта калорий предлагается скачать APK-файл, в котором скрыто вредоносное приложение для Android», — пояснили в F6.

Зловред также обнаружили на ряде других каналов-двойников, посвящённых здоровому образу жизни. Кроме того, там были выявлены неактивные боты по продаже слотов на популярные в России марафоны.

Распространяемое злоумышленниками приложение собирает данные с устройств, включая уведомления и СМС-сообщения. Это позволяет атакующим получать доступ в том числе к банковским приложениям.

Как отметил ведущий аналитик F6 Digital Risk Protection Евгений Егоров, маскировка под известные бренды остаётся одним из самых простых и надёжных способов распространения фишинговых ссылок и вредоносных приложений. При этом злоумышленники сознательно выбирают ресурсы не самой массовой тематики, где аудитория меньше ожидает столкнуться с киберугрозами.

В компании напомнили о необходимости соблюдать базовые правила кибергигиены: не переходить по ссылкам на неизвестные ресурсы, не устанавливать приложения из сомнительных источников и внимательно проверять системные разрешения при установке.

Злоумышленники уже не впервые пытаются распространять зловреды под видом легитимных приложений. Так, в ноябре прошлого года была зафиксирована массовая кампания по навязыванию вредоносных приложений, маскировавшихся под антирадары и сервисы предупреждения о дорожных камерах. Для их продвижения тогда также использовались телеграм-каналы автомобильной тематики.

Российские альтернативы Microsoft CA: чем заменить и не проиграть?
Регистрируйтесь на эфир!