SafenSoft

Компания SafenSoft, российский разработчик систем IT-безопасности и безопасности ПО банкоматов, приняла участие в ежегодной профессиональной конференции ATMIA US Conference 2012, организованной международной некоммерческой ассоциацией производителей банкоматов ATMIA.

В Сан-Антонио (США) прошла 13-я ежегодная конференция международной ассоциации производителей банкоматов ATMIA. Проблематику систем банковского самообслуживания обсудили ведущие эксперты компаний-вендоров, директора банков, специалисты высшего звена в сфере безопасности банкоматов, профессионалы по вопросам эксплуатации и обслуживания банкоматов.

В рамках конференции, генеральный директор SafenSoft Михаил Калиниченко принял участие в заседании комиссии по вопросам безопасности ПО для банкоматов – одного из важнейших вопросов информационной безопасности банковского самообслуживания.

Читать далее

В докладе Всемирного экономического форума «Глобальные риски 2012» кибератаки вошли в пятёрку главных мировых угроз, наравне с глобальным экономическим кризисом и возможной экологической катастрофой.

Эксперты Всемирного экономического форума в своём докладе «Глобальные риски 2012» (Global Risks 2012) включили кибератаки и киберпреступность в пятёрку главных угроз человечеству, причём по оценке вероятности наступления, кибератаки заняли четвёртую строчку тревожного рейтинга, уступив рискам резкого экономического спада и критического повышения уровня углекислого газа в атмосфере.

Как сообщается в докладе ВЭФ со ссылкой на исследования Ponemon Institute, ущерб от кибератак, понесённый 50-ю крупными американскими компаниями, всего за один год – с 2010 по 2011 – вырос на 44% и достиг среднегодовойй отметки в 5,9 миллионов долларов. По итогам года, киберпреступления получили прогнозируемый коэффициент роста в 56% и были обозначены как «значительная угроза бизнесу». Стоимость рынка страховых услуг по вопросам кибер-преступлений оценивается в 500 миллионов долларов, причём в текущем году ожидается существенный рост этого рынка. Пока, главной жертвой электронных мошенников остаются США, как центр сосредоточения мировой экономики, однако эксперты однозначно утверждают, что угроза кибератак актуальна для всего мира.

Читать далее в Блоге SafenSoft

Компания Symantec призналась, что исходные коды продуктовой линейки Norton были похищены в 2006 году в результате взлома.

Как сообщает ИА Reuters, один из лидеров рынка антивирусного ПО, международная компания Symantec, признал факт кражи исходного кода продуктовой линейки Norton, в которую входят такие бренды как Norton Antivirus Corporate Edition, Norton Internet Security, Norton Utilities, Norton GoBack и pcAnywhere. Код был похищен неизвестными хакерами, взломавшими сервера Symantec ещё в 2006 году.

Ранее, Symantec отрицал утечку исходного кода своих продуктов, однако после того, как открылся факт несанкционированного доступа к внутренней сети компании, хищение кода было признано официально. По словам представителя Symantec Криса Пэдена (Cris Paden), расследование этого инцидента шестилетней давности продолжается до сих пор, но пока безрезультатно.

В данные момент Symantec проводит мероприятия по информированию своих клиентов об угрозах безопасности и возможных путях предотвращения утечек данных. Представитель компании поспешил заверить, что пользователям более новых версий софта Symantec ничего не грозит, и они надёжно защищены от любых типов кибератак, подготовленных на основе похищенного исходного кода.

Блог SafenSoft

В результате взлома системы информационной безопасности, московский банк «Еврорасчёт» лишился денег и лицензии.

ЦБ РФ отозвал лицензию банка «Еврорасчёт», который оказался в центре одного из самых громких киберпреступлений в России за последнее время. Убытки понесли клиенты ещё по меньшей мере восьми российских банков. «Еврорасчёт» сообщил о массированной атаке киберпреступников, в результате которой система информационной безопасности банка была разрушена и злоумышленники получили доступ к персональным данным и банковским счетам его клиентов.

Подробнее на сайте SafenSoft

Эксперты независимого информационно-аналитического центра Anti-Malware.ru провели тестирование модуля SafenSoft DLP Guard, входящего в состав комплекса SafenSoft SysWatch. Наш продукт получил высокую оценку специалистов.

Эксперты Anti-Malware.ru – первого в России независимого информационно-аналитического центра, посвящённого информационной безопасности – провели тестирование модуля SafenSoft DLP Guard, входящего в состав программного комплекса SafenSoft SysWatch. Рады сообщить, что наш модуль получил оценку 8 из 10 баллов и удостоился одобрения специалистов Anti-Malware.ru.

Модуль SafenSoft DLP Guard является оптимальным средством предотвращения утечек данных. В составе системы комплексной защиты рабочих станций SafenSoft SysWatch, DLP-модуль обеспечивает надёжный контроль за оборотом информации внутри компании, а также обладает функционалом мониторинга за действиями пользователя в реальном времени. В отличии от большинства конкурентов, модуль SafenSoft DLP Guard призван в первую очередь предотвращать возможные утечки ценной информации, а не бороться с их последствиями. Мы разработали DLP Guard специально для того, чтобы пресечь самый распространённый канал утечек данных – непредумышленный инсайд.

Читайте полный обзор модуля SafenSoft DLP Guard на сайте Anti-Malware.ru.

Американские эксперты по информационной безопасности вышли на след 12 групп китайских хакеров, которые взламывали государственные и корпоративные сети США. Аналитики подозревают, что кибератаками руководили из Пекина.

Как сообщают аналитики Dell SecureWorks, за целой серией атак на американские информационные сети стоят киберпреступники из Китая. Целями нападений стали государственные и частные компании, ведущие разработки по госзаказу министерства обороны США. В отчёте исследователей делаются однозначные выводы о китайском происхождении угрозы, а также высказывается критика пассивности американских властей по вопросу открытой информационной конфронтации со стороны Поднебесной. Эксперты по информационной безопасности и ряд политиков уверенно, называют Пекин главным координатором электронного саботажа. Официальные власти США тем временем не спешат делать громких заявлений, опасаясь инициировать серьёзный дипломатический кризис в отношениях двух сверхдержав.

Выводы отчёта по угрозам стратегической информационной инфраструктуре Соединённых Штатов, подготовленного компаниями Mandiant и Dell SecureWorks, были поставлены под сомнение независимыми экспертами. Так, аналитик Джеффри Карр обвинил авторов отчёта в заинтересованности в эскалации напряжения между Китаем и США. На основе последних случаев взлома американских информационных сетей, Карр сделал вывод, что атаки не были специально разработаны для удара по США. По словам эксперта, вредоносные коды были написаны «для Китая», т.е. для внутренних сетей азиатского государства. Кроме того, Карр полагает, что антикитайская паранойя выращивается искусственно, возможно для того, чтобы отвлечь внимание общественности от целого ряда атак, в которых подозреваются другие страны.

Напомним, что в ноябрьском публичном докладе американской контрразведки, власти США открыто объявили Китай и Россию своими главными врагами по кибер-войне, связывая практически все риски безопасности информационных стратегических ресурсов Америки с возможными атаками российских и китайских хакеров. Станут ли кибер-войны поводом к реальным вооружённым конфликтам пока сказать трудно, однако информационная безопасность страны уже является стратегическим пунктом обороноспособности государства.

Visa и Ассоциация румынских банков сообщили о возможном взломе баз данных европейского процессингового центра

По сообщению Visa и Ассоциации румынских банков, существует вероятность взлома системы безопасности европейской системы электронных платежей Visa. Под угрозой оказались персональные данные вкладчиков румынских и других европейских банков. По предварительным оценкам, утечка затронула более 10 тысяч учётных записей держателей кард. Информация о взломе пока не является официальной, однако банк CEC уже принял решение о блокировке кредитных карт своих клиентов, тем самым подтвердив факт утечки.

Эксперты европейского офиса Visa начали расследование по подозрению в краже персональных данных вкладчиков европейских банков. Как предполагают специалисты, преступникам удалось получить доступ к информации о банковских транзакциях взломав сетевую структуру платёжной системы Visa. Румынский банк CEC объявил о блокировке 17 тысяч кредитных карточек своих клиентов. Банк обещает в кратчайшие сроки произвести бесплатную эмиссию новых карт и PIN-кодов. Официальные представители банка CEC отметили также, что атака была произведена не только против их учреждения и возможными жертвами взлома стал целый ряд банков в Румынии и за рубежом. CEC стал первым и пока единственным банком в стране, который подтвердил факт утечки данных своих клиентов.

Чтобы предотвратить вторжения и защитить персональные данные клиентов, банкам необходимо задуматься о действительно надёжном средстве защиты сетей и терминалов ДБО, таком как, например, программный комплекс SafenSoft TPSecure. Компания SafenSoft имеет большой опыт разработки уникальных программных комплексов, ориентированных на использование в банках и других финансово-кредитных учреждениях. Мы хорошо знакомы с современными вызовами информационной безопасности банков и можем предложить надёжные средства защиты, доработанные специально для нужд каждого нашего клиента. Свяжитесь с нами, чтобы узнать больше!

В США арестована группа из четырёх хакеров, взломавших с 2008 по 2011 гг. более 200 терминалов POS.

Власти США сообщили об аресте преступной группы из четырёх хакеров румынского происхождения по подозрению в похищении персональных данных у клиентов более 200 предприятий розничной торговли. Главными целями хакеров стали филиалы сети закусочных Subway. Злоумышленники взламывали целостность терминалов по удалённым каналам связи. Полученные данные были использованы для похищения денежных средств с 80 000 кредитных карт клиентов.

Для незаконного доступа к POS-терминалам преступники использовали уязвимые места программной оболочки устройства. Для подготовки к взлому целостности системы использовалось специальное ПО для сканирования беспроводных локальных сетей. Группа безнаказанно действовала с 2008 года, обезвредить злоумышленников удалось лишь весной 2011.

В очередной раз удивляет отношение крупных компаний к информационной безопасности собственного бизнеса. Конечные станции дистанционного обслуживания клиентов всё чаще и чаще становятся жертвой киберпреступников и защита терминалов должна стоять в числе приоритетных задач обеспечения информационной безопасности предприятия. Специально разработанный программный комплекс SafenSoft TPSecure надёжно защищает целостность программной среды терминалов и банкоматов и успешно предотвращает попытки похищения персональных данных клиентов.

Подробнее о SafenSoft TPSecure читайте в специальном разделе нашего сайта.

Все помнят, как несколько месяцев назад заголовки новостей пестрели сообщениями о суперчерве Stuxnet, совместной разработке США и Израиля, который был нацелен на оборудование для атомных электростанций, а именно, на микроконтроллеры от Siemens. Познавательное видео про работу Stuxnet здесь.

На этой неделе в широком доступе появилась информация о новом самоликвидирующемся шпионском черве W32.Duqu. Duqu напоминает скандально известное вредоносное ПО Stuxnet, и эксперты ожидают от него множество неприятностей. Однако, несмотря на сходство основных модулей этих вредоносов, они нацелены на выполнение разных задач. Цель Stuxnet – поражение специализированного ПО, а цель Duqu – сбор конфиденциальной информации с зараженного компьютера и, в последствии, самоликвидация. Имя Duqu дано вирусу неспроста. Дело в том, что «~DQ.» это расширение файлов, создаваемых зловредом.

( Read more... )