В Thales подтвердили уход из России

В Thales подтвердили уход из России

В Thales подтвердили уход из России

Французский оператор сервисов по защите банковских транзакций и проверки ПИН-кодов теперь точно «всё». Слухи об уходе Thales поползли ещё две недели назад, теперь их подтвердили в самой компании. Заместить «талисы» можно, но нужно время, говорят эксперты.

Французская Thales обеспечивала защиту платежных трансакций и проверку ПИН-кодов на картах крупнейших российских банков. Теперь они уходят. Forbes ссылается на слова представителя оператора:

Компания свернула все операции по обеспечению цифровой безопасности в российском банковском секторе: раньше группа обслуживала 20 российских банков.

По данным сайта госзакупок, в последние семь лет конкурсы на поставку и лицензию модулей и ПО Thales объявляли Сбербанк, ВТБ, Россельхозбанк, Всероссийский банк развития регионов (ВБРР) и Западно-Сибирский коммерческий банк. Сама Thales также сообщала на своем сайте о сотрудничестве с Альфа-банком.

Решения компании Thales — международный стандарт криптографической защиты информации банковских карт, который при использовании карты проверяет ПИН-код, CVV-код и другие данные, объясняет Forbes гендиректор компании «Код Безопасности» Андрей Голов. Так, с помощью этого решения на международном уровне карты американских банков-эмитентов принимаются и в других странах, приводит пример собеседник.

Кроме Thales, безопасностью российских банков хотела заниматься американская Entrust. Правда, эти планы были ещё до 24 февраля.

Аналогичные решения разрабатывали и российские компании — «Инфотекс» и CryptoPro, рассказывает независимый эксперт в сфере ИБ Алексей Лукацкий. По его мнению, критической проблемы в уходе Thales из России нет, поскольку за то время, пока уже проданные решения еще будут работать, банки успеют перейти на российские аналоги.

Прогнозы Лукацкого — миграция может занять полгода.

Не все эксперты так оптимистичны. На прошедшем в конце мае AM Camp звучали осторожные предостережения, что стопроцентная замена в этом секторе пока невозможна. Есть вопросы и к производительности.

Другой эксперт в разговоре с Anti-Malware.ru заметил, что уход Thales станет «еще одним шагом к технологической деградации»:

«Каждый такой шажочек некритичен, и есть на что импортозамещать, но все меньше технологичности и все меньше безопасности во всех сферах», — заключил он.

Добавим, Thales сейчас развивает направление облачной безопасности через использование спутниковой группировки. По сути, они объединяют французское know-how в области ракетостроения с Google Cloud на базе услуг телеком-оператора Orange. А это совершенно другая бизнес-модель развития.

Не светите ключами в соцсетях: по фото можно напечатать рабочий дубликат

Фотография с ключами в руке может оказаться не такой милой, как кажется. Специалист по кибербезопасности Эван Оттингер показал, что по обычному снимку ключа из соцсетей можно сделать рабочую копию, для этого не нужна лаборатория злодея из кино.

Оттингер — типичный ред тимер, по заказу компаний имитирует реальные атаки, проверяет защиту сетей и иногда даже физическую безопасность зданий.

По его словам, люди постоянно выкладывают фото ключей — от обычных пользователей до знаменитостей. А зря.

Если на фотографии хорошо виден профиль и нарезка ключа, их можно проанализировать, восстановить геометрию и изготовить копию. Оттингер использовал открытые инструменты для декодирования ключей, графический редактор и 3D-принтер. В итоге эксперимент сработал: пластиковый ключ, напечатанный по данным со снимка, оказался пригоден для открытия замка.

 

Сам исследователь признаёт, что сначала тоже сомневался: «Да ладно, не может же это реально работать?» Оказалось, что может. Более того, для подготовленного человека весь путь от скачанного фото до готового ключа может занять около 10-15 минут.

Главная проблема в том, что такой способ не похож на взлом в привычном смысле. В отличие от отмычек, использование копии ключа не оставляет очевидных следов на замке. Для прохожих всё выглядит нормально: человек просто открыл дверь своим ключом. Именно такие сценарии, по словам Оттингера, и заставляют специалистов по безопасности нервничать.

Ключи нужно воспринимать как пароли. Их не показывают крупным планом, не выкладывают в сторис и не держат перед камерой ради красивого поста. Если очень хочется поделиться радостью о новом доме, лучше закрыть зубцы ключа рукой, размыть их или вообще сфотографировать брелок.

Оттингер также советует не полагаться только на один замок. Камеры, сигнализация и другие уровни защиты делают дом менее удобной целью.

RSS: Новости на портале Anti-Malware.ru