Ростелеком-Солар с PT AF отражают 1100 попыток взлома в неделю

Ростелеком-Солар с PT AF отражают 1100 попыток взлома в неделю

Ростелеком-Солар с PT AF отражают 1100 попыток взлома в неделю

«Ростелеком-Солар» более двух лет используют межсетевой экран уровня приложений (WAF) PT Application Firewall для защиты веб-ресурсов своих клиентов. Услуга защиты веб-приложений на базе продукта компании Positive Technologies входит в состав экосистемы управляемых сервисов кибербезопасности Solar MSS.

Сегодня сервис WAF для защиты своих веб-приложений используют компании – клиенты «Ростелеком-Солар» – из всех регионов страны. Это в первую очередь организации кредитно-финансового сектора, госучреждения, а также компании сферы онлайн-образования. PT Application Firewall за неделю фиксирует в среднем 1,5 тысячи событий безопасности высокого уровня критичности, 87 тысяч – среднего и 298 тысяч – низкого. Каждую неделю блокируются около 1100 веб-атак — нелигитимных запросов, релевантных для конкретных приложений.

Согласно данным «Ростелеком-Солар», фиксируемым с помощью PT Application Firewall, чаще всего атакуют веб-сервисы компаний сферы финансов — 39%, госучреждений — 31%, и интернет-магазинов — 15%, платформ онлайн-обучения — 9%. Злоумышленники используют такие атаки, как межсайтовый скриптинг (XSS), внедрение SQL-кода, межсайтовая подделка запроса (CSRF/XSRF), Path Traversal и DDoS.

«Большинство пользователей сервиса защиты веб-приложений и в том числе WAF Positive Technologies — компании сферы финансов и госучреждения, — рассказал Александр Баринов, руководитель направления сервисов Solar MSS компании «Ростелеком-Солар». — Например, региональному банку экономически выгоднее получать готовую услугу, нежели искать своего высококвалифицированного специалиста по настройке и использованию межсетевого экрана уровня веб-приложений».

«Согласно нашей статистике, 77% векторов проникновения во внутреннюю сеть связаны с недостаточной защитой веб-приложений. В 86% компаний есть хотя бы один такой вектор, — отметил Антон Александров, руководитель направления развития бизнеса Positive Technologies. — Поэтому применение решений класса WAF является сегодня насущной необходимостью».

По данным «Ростелеком-Солар», в первую очередь компании стараются обеспечить безопасность следующих веб-приложений:

  • Кредитно-финансовая сфера — личные кабинеты юридических и физических лиц, а также внутренние корпоративные приложения для использования сотрудниками банков.
  • Госучреждения — сайты и порталы региональных органов власти.
  • Ритейл — сайты онлайн-магазинов. В период пандемии конкуренция между ними увеличилась, а также повысилось внимание злоумышленников к данному сегменту рынка. Атакующие пытаются взломать интернет-магазины с целью монетизации и перехвата заказов клиентов. По данным Positive Technologies, самые популярные мишени злоумышленников при взломе веб-ресурсов и краже баз учетных данных в 2020 году – это онлайн-сервисы, интернет-магазины и организации сферы услуг. Как правило, в ходе таких атак злоумышленники эксплуатировали веб-уязвимости или подбирали пароли для доступа к сайтам.
  • Онлайн-обучение — платформы обучения и личные кабинеты учеников.

В планах «Ростелеком-Солар» и Positive Technologies — расширение возможностей PT Application Firewall в части технологий машинного обучения, а также дальнейшее развитие автоматизации развертывания продукта для максимально быстрого подключения веб-приложений компаний-клиентов. В рамках сотрудничества будет продолжаться повышение квалификации специалистов «Ростелеком-Солар» в Positive Technologies.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Банки вводят новые меры против мошенников: от лимитов до нейросетей

Крупные российские банки внедряют новые механизмы борьбы с мошенничеством: многоступенчатые проверки операций, аналитические инструменты для выявления подозрительных транзакций, а также собственные сервисы для блокировки звонков.

Как отмечают «Известия», часто банки действуют на опережение. Так, «Т-Банк» и Сбербанк запустили в приложениях «тревожные кнопки» ещё за год до того, как это требование стало обязательным для всех системообразующих организаций.

Клиенты «Т-Банка» получили возможность формировать заявление в правоохранительные органы ещё год назад — при этом использовались данные банка о подозрительных транзакциях. Информация также направлялась в Банк России. Если был активирован сервис «Защитим или вернём деньги», средства по спорной операции возвращались клиенту.

В приложении Сбербанка функция «Сообщить о мошеннике» позволяла связаться с банком и предотвратить хищение в случае раскрытия данных карты или СМС-кода. Однако оформить заявление в полицию раньше было нельзя — эта опция появилась только с 1 октября.

«Механизм спецкнопки полезен тем, что сокращает время между мошенническим инцидентом и подачей заявления. Это повышает шанс остановить списания и ускоряет подготовку документов для полиции и Банка России», — пояснил аналитик Freedom Finance Global Владимир Чернов.

Генеральный директор SafeTech Group Денис Калемберг также отметил, что «тревожная кнопка» — эффективный инструмент для расследования инцидентов. По его словам, если клиент только обнаружил списание, то деньги, как правило, уже успели уйти со счёта.

По словам директора инвесткомпании «Риком-Траст» Дмитрия Целищева, банки всё чаще применяют лимиты на выдачу наличных, многоступенчатые проверки и продвинутую аналитику для отслеживания подозрительных операций.

В «Т-Банке» для абонентов «Т-Мобайл» работает сервис «Нейрощит», блокирующий мошеннические звонки с точностью до 99%. В среднем он пресекает около 82 млн звонков в месяц.

«Мы можем заранее распознать подозрительный перевод и предупредить клиента. То же самое касается звонков: наш “умный секретарь” понимает, что звонит мошенник, и либо завершает разговор, либо перенаправляет его на робота», — рассказал директор по ИИ «Т-Банка» Виктор Тарнавский в интервью AM.

Глава ИБ-направления «Телеком биржи» Александр Блезнеков напомнил о государственных инициативах в рамках второго антимошеннического пакета. Он предполагает создание единой системы «Антифрод» для обмена данными между банками и операторами связи.

Пакет также предусматривает совершенствование механизма восстановления доступа к «Госуслугам», который нередко используют злоумышленники, введение самозапретов на входящие звонки с иностранных номеров и ограничение числа банковских карт у одного клиента.

Денис Калемберг выразил надежду на развитие механизмов блокировки номеров мошенников и создание единой базы голосов злоумышленников. Эти меры, по его мнению, могут стать серьёзным барьером для телефонного мошенничества. Он также положительно оценил эффект от самозапрета на кредиты, который уже помог остановить многие схемы, связанные с дистанционным оформлением займов.

В то же время, как отметил старший партнёр «Энсайн» Алексей Постригайло, злоумышленники активно используют современные технологии. Генеративный ИИ помогает им писать убедительные фишинговые сообщения и имитировать голоса или видео реальных людей.

Использование IP-телефонии практически свело стоимость атак к нулю, а утечки персональных данных позволяют строить таргетированные сценарии без особых усилий. Ситуацию усугубляют стресс у пользователей и низкий уровень цифровой гигиены.

Поэтому, подчёркивает Дмитрий Целищев, ключевая задача банков и регуляторов сегодня — не допустить дальнейшего роста проблемы. Для этого необходимы два фактора: повышение финансовой грамотности населения и внедрение современных технологий кибербезопасности.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru