В июле в Москве прошла встреча руководства российского представительства компании Check Point с представителями СМИ.
Выступивший перед журналистами генеральный директор Check Point Software Technologies (Россия) Кит Маскелл (Keith Maskell) впервые презентовал изданный на русском языке масштабный отчет компании «Отчет об информационной безопасности 2013». Исследование базируется на анализе трафика и событий сетевой безопасности 2012 года в 888 компаниях из таких отраслей, как финансовый сектор и банкинг, промышленность, правительственные структуры, телеком, консалтинг и др., и проведенном с помощью программных средств разработки Check Point.
Одну из наиболее серьезных угроз информационной безопасности в всем мире, и для финансового сектора в частности, - говорится в отчете, - сегодня представляют ботнеты. Согласно данным исследования, в 63% исследованных организаций есть компьютеры, являющиеся частью ботнетов. При этом в 55 % исследованных организаций финансового сектора сотрудники подвергают корпоративные системы информационной безопасности серьезной угрозе, используя приложения для пирингового файлообмена, а в 38% компаний этого сектора экономики используются и анонимайзеры. Такие приложения высокого риска, как средства удаленного администрирования и совместного хранения и использования файлов используют, соответственно, 84% и 70% компаний финансового сектора.
В качестве примера успешной многоуровневой атаки на предприятия финансового сектора экономики в отчете приводится кейс атаки Eurograbber 2012 г. (использовавшей новые модификации троянов ZITMO и обнаруженной компаниями Versafe и Check Point). В результате данной многоэтапной атаки были заражены компьютеры и мобильные устройства клиентов онлайн-банков, и как только троян Eurograbber устанавливался на обоих устройствах, все сессии онлайн-банкинга мониторились и подвергались мошенническим манипуляциям со стороны атакующих. При этом, благодаря заражению и мобильного, и стационарного устройства, подчеркивается в отчете, система двухфакторной аутентификации пользователя, используемая для подтверждения онлайн-транзакций не просто успешно обходилась злоумышленниками, но и прямо использовалась для подтверждения мошеннических операций, масштабы которых варьировались от сумм в 500 евро до 250 000 евро, снятых с каждого счета жертвы. Атака завершилась похищением суммы свыше 36 млн евро у более чем 30 тыс. клиентов европейских банков.
Особое внимание предприятий финансового сектора, подчеркивается в отчете, должно быть также уделено системам DLP. В результате неэффективных настроек таких систем или их отсутствию в 2012 г. в 36% финансовых организаций данные кредитных карт были посланы за пределы организаций.
Кит Маскелл также подчеркнул в своем выступлении, что компания Check Point Software Technologies в 2013 видит финансовый сектор среди ключевых вертикальных рынков, на которых она намерена нацеливать свои новые комплексные решения в области информационной безопасности. Среди последних он отметил решение Threat Emulation, анализирующее входящие файлы путем их запуска в полноценной облачной эмуляции используемой в организации конфигурации ОС, усовершенствованные средства DLP и аппаратные комплексы Check Point моделей 600 и 1100.
- Стоимость медиауслуг (открыть PDF) -
.png)