Материалы по тегу: банки

04.10.2019 [12:18], Сергей Карасёв

Опасная кибергруппировка TA505 атакует компании и организации в десятках стран

Компания Positive Technologies проанализировала деятельность киберпреступной группировки TA505, которая, как отмечается, становится одной из самых опасных в мире команд сетевых злоумышленников.

TA505 ведёт свою деятельность уже не один год. Активность группировки фиксировалась по всему миру — от Северной Америки до Средней Азии. Атаки злоумышленников носят преимущественно финансовый характер.

Жертвами кибергруппировки становятся компании и организации в банковской сфере, в областях энергетической промышленности, здравоохранения, телекоммуникаций и пр. Кроме того, нападения затрагивают государственный сектор.

За последние шесть месяцев кибергруппировка TA505 резко усилила свою активность, атаковав 26 компаний. При этом злоумышленники нарастили ресурсы и стали использовать более сложные техники для сокрытия своего присутствия.

Для проникновения в сети компаний-жертв группа использует фишинговые письма. С каждой новой волной атак злоумышленники привносят качественные изменения в свой инструментарий.

Positive Technologies

Positive Technologies

Анализ показывает, что TA505 использует одну и ту же сетевую инфраструктуру совместно с группой Buhtrap, атакующей российский рынок. В целом, экспертами Positive Technologies была выявлена вредоносная активность группы TA505 в 64 странах.

Более подробную информацию о деятельности злоумышленников можно найти здесь

Постоянный URL: http://servernews.ru/995080
05.03.2019 [15:15], Андрей Крупин

Qrator Labs исследовала информационную безопасность в российском финансовом секторе

Компания Qrator Labs, специализирующаяся на противодействии распределённым DDoS-атакам и обеспечении доступности интернет-ресурсов, представила результаты исследования информационной безопасности (ИБ) в финансовом секторе в 2018 году. Опрос был организован среди банков и платёжных систем, работающих в России и входящих в рейтинг Топ-200 по размеру активов.

Собранные Qrator Labs данные показывают, что количество кибервторжений в банковской сфере продолжает расти как глобально, так и в РФ, при этом сами атаки становятся технически всё более сложными. Крупнейшие игроки отрасли констатируют рост количества попыток инцидентов в 1,5-2 раза относительно показателей за аналогичный период годом ранее. Осознание масштаба проблемы и рисков стимулирует увеличение инвестиций большинства банков в системы безопасности.

Немногим более половины респондентов, участвовавших в исследовании на протяжении двух лет (55%), отметили увеличение своего ИБ-бюджета с 2016 года. Треть  опрошенных финансовых компаниий (35%) увеличили свой бюджет в 2017 году. При этом более половины банковских организаций в числе наиболее существенных последствий от ИБ-инцидентов отметили финансовые издержки, ещё около половины — репутационные. Повышение риска отзыва лицензии зафиксировали треть респондентов (годом ранее — около четверти).

Наиболее часто фиксируемые инциденты ИБ в финансовой сфере в 2018 году (по данным исследования Qrator Labs)

Наиболее часто фиксируемые инциденты ИБ в финансовой сфере в 2018 году (по данным исследования Qrator Labs)

По мнению экспертов Qrator Labs, любопытной является реакция финансовых организаций на введённое в конце мая прошлого года европейское регулирование о защите данных. Около четверти опрошенных банков отмечают, что уже привели свои системы в соответствие с требованиями GDPR (General Data Protection Regulation), и ещё около трети планируют реализовать эту задачу в ближайший год. «Учитывая, что требование GDPR предъявляется не российским законодательством, то есть не подразумевает введение санкций и отзыв лицензии ЦБ, тот факт, что уже четверть банковских систем соответствует нормам европейского регулирования, говорит о высокой приоритизации банками работы с клиентами с европейскими паспортами. Самое главное — мы видим, что банки продолжают всерьёз относиться к законодательно предписанной безопасности в любом её виде», — прокомментировал результаты исследования технический директор Qrator Labs Артём Гавриченков.

Более подробно ознакомиться с аналитическим отчётом Qrator Labs можно на сайте компании qrator.net.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/983818
19.02.2019 [14:19], Андрей Крупин

В 2018 году 70 % кибератак пришлось на банки

Основной целью хакеров в 2018 году традиционно стал финансовый сектор. Об этом свидетельствует исследование Incident Response, проведённое компанией Group-IB.

По данным Group-IB, на банки пришлось около 70 % хакерской активности в прошлом году. При этом 74 % финансовых организаций оказались не готовы к кибератакам, у 29 % были обнаружены активные заражения вредоносными программами, а в 52 % случаев выявлены следы совершения атак в прошлом.

Выяснилось также, что более 62 % банков не способны централизованно управлять свой сетью (особенно, в территориально распределённой IT-инфраструктуре), что критично для скорости локализации инцидента и минимизации ущерба. 80 % пострадавших от действий хакеров финансовых организаций не имеют достаточной глубины журналирования событий протяжённостью более месяца. «Это затрудняет или делает невозможным восстановление ретроспективы атаки с этапа заражения до момента вывода денежных средств», — отмечается в отчёте.

По оценкам Group-IB, подавляющее большинство российских компаний, ставших жертвами хакерских атак в прошлом году, не имели плана реагирования на киберинцидент, не были готовы в сжатые сроки мобилизовать работу профильных подразделений, персонал которых, в свою очередь, зачастую не способен организационно и технически противостоять действиям атакующих. В таких компаниях велика вероятность повторных инцидентов: они могут пострадать как от действий той же хакерской группы, так и от новой, которой были проданы данные для доступа в атакованную систему.

Подробнее с результатами аналитического исследования Group-IB можно ознакомиться на сайте group-ib.ru/blog/incident.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/983033
18.06.2018 [12:36], Сергей Юртайкин

В России запущена платформа для обмена данными о киберугрозах между банками

Ассоциация банков России запустила платформу обмена данными о киберугрозах. В её основу положены продукты компании Bi.zone. Об этом сообщило агентство RNS со ссылкой на президента Ассоциации «Россия» Георгия Лунтовского.

По его словам, пилотный проект продлится три месяца, после чего будут обнародованы результаты работы, и решение будет запущено в промышленную эксплуатацию.

Фото: Александр Коряков / Коммерсантъ

Фото: Александр Коряков / Коммерсантъ

Платформа обмена данными Ассоциации «Россия» — это система автоматизированного обмена уникальными данными о киберугрозах. Каждая организация–участник обмена может в режиме реального времени получать информацию из платформы и загружать в нее свою информацию.

Лунтовский подчеркнул, что речь идёт об объединении усилий банковского сообщества по борьбе с киберугрозами. Для подключения данной платформы между финансовыми организациями, ассоциацией и техническим провайдером Bi.zone будет заключено трехстороннее соглашение. Своё согласие сотрудничать уже дали 17 организаций, ещё с 20 компаниями ведётся работа по подключению.

Глава комитета по информационной безопасности ассоциации банков России, заместитель председателя правления Сбербанка Станислав Кузнецов сообщил, что стоимость для участников после запуска платформы пока не обсуждалась.

Постоянный URL: http://servernews.ru/971389
25.04.2018 [10:11], Сергей Юртайкин

ВТБ перевёл свою IT-инфраструктуру на новую модель катастрофоустойчивости

Банк ВТБ перевёл свою IT-инфраструктуру на новую модель катастрофоустойчивости. Проект реализовал системный интегратор «Инфосистемы Джет».

Ключевые бизнес-системы банка были размещены в двух территориально распределённых дата-центрах (расположены в 40 км друг от друга) для обеспечения бесперебойной работы основной IT-инфраструктуры финансовой организации.

Фото: Олег Харсеев / Коммерсантъ

Фото: Олег Харсеев / Коммерсантъ

На первом этапе проекта компания «Инфосистемы Джет» провела аудит всех IT-систем, обслуживающих розничный бизнес ВТБ, а также разработала проектное решение по их резервированию на базе двух ЦОДов. Обе площадки являются активными, и в штатном режиме можно использовать ресурсы любой из них. В периоды максимальных нагрузок банк может поддерживать высокую доступность своих сервисов, не увеличивая время ожидания для клиентов и сотрудников.

«Инфосистемы Джет» обеспечил сохранность данных на большинстве критичных систем, включая АБС, систему противодействия мошенничеству, процессинг, CRM и систему дистанционного банкинга, обеспечивающую онлайн-подключения физических лиц. В случае нештатной ситуации записанная в базы данных аварийной площадки информация будет задублирована в резервном дата-центре без потерь.

«Новая модель катастрофоусточивости позволяет не прерывать рабочие процессы в случае нештатной ситуации. В результате мы повысили надежность IT-инфраструктуры и обеспечили необходимую стабильность функционирования банковских сервисов», — сообщил руководитель департамента информационных технологий ВТБ Сергей Баранов.

Постоянный URL: http://servernews.ru/968844
28.12.2017 [13:13], Сергей Карасёв

Банки могут терять до 50 млн рублей в день из-за кибератак

Компания Positive Technologies выяснила, какие убытки несут российские кредитные организации в результате кибератак, приводящих к нарушению работы IT-инфраструктуры.

Сообщается, что банковская отрасль — единственная, в которой 100 % компаний обучают сотрудников основам информационной безопасности. Большинство финансовых учреждений в нашей стране сейчас выделяют от 20 до 40 млн рублей в год на обеспечение защиты IT-инфраструктуры. Некоторые же банки тратят на эти цели от 80 до 150 млн рублей.

Примерно треть — 30 % — российских кредитных организаций оценивают возможный ущерб от нарушения работы корпоративной инфраструктуры в течение одного дня в 50 млн рублей. Ещё 7 % банков называют сумму от 10 до 50 млн рублей, 25 % — от 2 до 10 млн рублей, а 38 % — от 0,5 до 2 млн рублей.

Кроме того, в «круглую» сумму обходится восстановление корпоративной инфраструктуры после вывода из строя. Так, 12 % банков оценивают такие работы в 10–50 млн рублей, а каждый третий банк (33 %) готов потратить на эти мероприятия от 2 до 10 млн рублей.

Не меньшее беспокойство у банков вызывает угроза кражи базы данных. Более половины участников опроса (53 %) оценили предполагаемые потери от кражи базы данных клиентов конкурентом в сумму более 50 млн рублей.

Наконец, серьёзный ущерб может нанести недоступность для пользователей веб-приложений банка. Невозможность совершить перевод или платёж через онлайн-сервис даже в течение одного дня вызовет недовольство среди клиентов. Большинство банков (52 %) считают, что недоступность ключевого веб-приложения в течение одного дня может нанести ущерб в размере 2‒10 млн рублей. 

Постоянный URL: http://servernews.ru/963497
07.12.2017 [12:40], Сергей Юртайкин

Oracle сократила вдвое срок оплаты продуктов российскими банками из санкционного списка

Oracle уведомила попавшие под санкции российские банки о сокращении вдвое сроков оплаты продуктов. С письмом, разосланным IT-корпорацией кредитным организациям, ознакомилось издание РБК.

Согласно новым правилам, банки и связанные с ними компании теперь должны оплачивать товары и услуги американских поставщиков в течение 14 дней против прежних 30 дней. Это касается прямых и косвенных транзакций через партнёров и затрагивает Сбербанк, ВТБ, Газпромбанк, Банк Москвы (входит в группу ВТБ), ВЭБ и «Корус Консалтинг» («дочка» Сбербанка). По данным РБК, подобные письма отправили и другие американские IT-компании.

wsj.com

wsj.com

Банки, упомянутые Oracle в письме, сотрудничают с рядом других компаний из США. Так, в 2017 году Сбербанк, помимо Oracle, работал с NCR, IBM, Dell, Microsoft, Gridgain Systems, закупив у них продукты на общую сумму 7,7 млрд рублей. ВТБ заключил контракты на 679 млн рублей с Oracle, Microsoft, Xerox, Bloomberg, IBM, Iron Mountain и Cable News Network.

По мнению участников рынка, опрошенных изданием, новые условия работы с банками из санкционного списка не должны повлиять на бизнес компаний, хотя отказаться от продуктов американского производства они пока не могут.

Постоянный URL: http://servernews.ru/962541
02.10.2017 [19:00], Сергей Юртайкин

Luxoft покупает интегратора банковского ПО Unafortis

Глобальная софтверная компания с российскими корнями Luxoft сообщила о покупке швейцарской консалтинговой фирмы Unafortis, специализирующейся на интеграции банковского программного обеспечения.

Стоимость сделки составляет 15,7 млн швейцарских франков ($16,2 млн). Кроме того, владельцы Unafortis могут получить от Luxoft более $1 млн в случае выполнения определённых финансовых задач.

Unafortis известна по внедрению софта компании Avaloq, которым пользуются финансовые организации более чем в 155 странах мира. Среди них — австрийский Raiffeisen Bank.

Большая часть клиентской базы Unafortis приходится на Швейцарию. Luxoft заявляет о планах предлагать услуги Avaloq в других странах и привлекать в качестве заказчиков частные и глобальные банки, а также компании по управлению капиталом.

Президент и генеральный директор Luxoft Дмитрий Лощинин называет покупку Unafortis «стратегически важной» и выразил уверенность в том, что эта сделка добавит «ряд премиальных сервисов» к ключевому направлению компании по разработке приложений и оказанию услуг поддержки.

Постоянный URL: http://servernews.ru/959347
17.08.2017 [15:21], Сергей Карасёв

Примерно каждый десятый банковский домен использует неверные настройки DNS

Компания «Доктор Веб» выяснила, что неправильные настройки DNS могут представлять угрозу для информационных систем многих российских финансовых учреждений и государственных организаций.

Серверы DNS (Domain Name System) отвечают за адресацию в Интернете, обеспечивая клиентам получение информации о доменах. Администрированием DNS-серверов могут заниматься владельцы домена или сотрудники организации, которой принадлежит веб-сайт, использующий этот домен. Но нередко эти задачи передаются сторонним коммерческим компаниям.

Зачастую интернет-ресурсы, помимо основного домена второго уровня, используют несколько дополнительных доменов третьего или даже четвертого уровней. На их основе могут быть реализованы различные технические и вспомогательные службы — системы администрирования и управления сайтом, системы онлайн-банкинга, веб-интерфейсы почтовых серверов и пр.

Как показало исследование, многие системные администраторы не уделяют должного внимания безопасности «второстепенных» ресурсов. И именно здесь кроется проблема. Дело в том, что «внутренние» сайты могут использовать устаревшее программное обеспечение с известными уязвимостями, содержать отладочную информацию или допускать открытую регистрацию. Всё это может сыграть на руку злоумышленникам.

В случае неправильной настройки DNS-серверов специальный AXFR-запрос позволяет киберпреступникам получить полные данные о зарегистрированных в доменной зоне поддоменах. AXFR — это вид транзакции, используемый в том числе для репликации баз данных между DNS-серверами.

Неправильная настройка DNS-серверов сама по себе не является уязвимостью, однако может стать косвенной причиной компрометации интернет-ресурса. Так, успешно обработанный AXFR-запрос предоставляет потенциальным взломщикам избыточную информацию. Например, киберпреступники могут ознакомиться с бета-версией сайта фирмы, оценить количество задействованных IP-адресов, попытаться подобрать аутентификационные данные к системе контроля версий, другим внутренним ресурсам.

Исследование показало, что из примерно 1000 проверенных доменов российских банков 89 отдают доменную зону в ответ на внешний AXFR-запрос. Иными словами, почти каждый десятый банк может пострадать из-за неправильной настройки DNS. 

Постоянный URL: http://servernews.ru/957114
01.08.2017 [15:40], Сергей Юртайкин

Альфа-банк закрывает лабораторию IT-проектов

СМИ стало известно о прекращении работы подразделения IT-проектов Альфа-банка. В самой компании утверждают, что речь идёт не о расформировании бизнеса, а трансформации.

Как пишет «Коммерсантъ» со ссылкой на участников рынка, «Альфа-лаборатория», которая занимается созданием цифровых продуктов, будет закрыта. Из 350 сотрудников подразделения останется не больше 30 человек, которые при этом сосредоточатся на поиске новых бизнес-идей, в том числе для работы с фондом «Сколково». В банке изданию заявили следующее: «Мы не хотим продолжать строить новую культуру только в рамках выделенного подразделения. Мы хотим менять и развивать весь банк. Поэтому мы интегрируем многие команды, процессы и культуру "Альфа-лаборатории" во все бизнес-линии банка».

Фото: Олег Харсеев / Коммерсантъ

Фото: Олег Харсеев / Коммерсантъ

В пресс-службе Альфа-банка пояснили, что полностью «Альфа-лаборатория» расформирована не будет, а сфокусируется на инновациях.

«Альфа-лаборатория» является знаковым проектом для рынка. Подразделение первым создало сервисы бесконтактной оплаты и снятия наличных с помощью мобильного телефона, провело первую сделку с аккредитивом на основе технологии блокчейн и разработало платформу «Поток» для кредитования малого бизнеса физическими лицами.

По данным издания, трансформация «Альфа-лаборатории» вызвана слабыми результатами деятельности подразделения. Так, согласно рейтингу Usabilitylab, среди мобильных приложений Альфа-банк занимает четвертое место, уступая Тинькофф-банку, ВТБ24 и Сбербанку. Среди интернет-банков — у него шестое место, вслед за Тинькофф-банком, ВТБ, Юникредит-банком, Сбербанком и Райффайзенбанком. 

Постоянный URL: http://servernews.ru/956322
Система Orphus