Практически любая компания сегодня осуществляет свои платежи через сеть Интернет. Этим пользуются злоумышленники, целью которых является хищение денежных средств со счётов организаций и частных лиц. Необходимым условием осуществления атаки такого рода является запуск вредоносного программного обеспечения на компьютере, с которого осуществляются платежи.

По данным аналитических отчётов 2012 года, сегодня всё более актуальной проблемой становится «то, что мы называем «традиционной» киберпреступностью. Ее отличительными чертами являются массовость атак и нацеленность на обычных пользователей. Основной целью злоумышленников является получение прямой финансовой выгоды. Банковские троянцы, кликеры, ботнеты, вымогатели, мобильные угрозы и т. п. Все это составляет более 90% от общего количества современных угроз.» (http://www.anti-malware.ru/analytics/Kaspersky_Security_Bulletin_2012_Kiberoruzhie)

Параллельно развивается класс угроз, относимых аналитиками к «кибероружию». Одним из его характерных представителей является троянец-бэкдор Gauss.

«Gauss – это сложный комплекс инструментов для осуществления кибершпионажа, реализованный той же группой, что создала вредоносную платформу Flame. Комплекс имеет модульную структуру и поддерживает удаленное развертывание нового функционала, который реализуется в виде дополнительных модулей. Известные на сегодняшний день модули выполняют следующие функции:

• перехват cookie-файлов и паролей в браузере;
• сбор и отправка злоумышленникам данных о конфигурации системы;
• заражение USB-носителей модулем, предназначенным для кражи данных;
• создание списков содержимого системных накопителей и папок;
• кража данных, необходимых для доступа к учетным записям различных банковских систем, действующих на Ближнем Востоке;
• перехват данных по учетным записям в социальных сетях, почтовым сервисам и системам мгновенного обмена сообщениями».

Как видим, и в таком развитом образце вредоносного ПО, относимого к кибероружию, присутствует модуль, нацеленный на кражу денежных средств.

Как защититься от такого рода угроз? Одного применения антивируса недостаточно. Это обусловлено тем, что:

Сигнатурный анализ – основной метод работы современных антивирусов. Эвристические методы далеки от того, чтобы эффективно работать в повседневности. С антивирусом Вы по-прежнему уязвимы к «атакам нулевого дня» (zero-day attack): антивирус не сработает, если Ваш компьютер стал одним из первых, на которые попал новый (модицифированный) штамм вредоносного ПО.

Сегодняшние злоумышленники, занимающиеся целенаправленным зарабатыванием в сфере киберпреступности, чрезвычайно прагматичны. Методы их работы совершенствуются. По причине, описанной в п. 1, существует масса вирусов (целевых или мало распространённых), которые могут сидеть месяцами или даже годами на Вашем компьютере и не подавать никаких признаков своего присутствия. При этом такой компьютер включён в так называемую «бот сеть», которая управляется злоумышленниками удалённо. Данное явление породило даже соответствующий термин: Advanced Persistent Threat (APT), вариантами перевода которого являются: изощренные постоянные угрозы, или· постоянные прицельные атаки, или продвинутые постоянные угрозы.

Единственный выход – комплексный подход к защите платежей, осуществляемых электронно через сеть Интернет. В этом ключе компания «Лайтигард» предлагает в первую очередь защитить самый дорогой актив предприятия или организации – банковский счёт ‑ отойдя, при этом, от стихийно сложившейся практики осуществления электронных платежей, сделав ее строгим технологическим процессом, где существенной составляющей являются вопросы обеспечения информационной безопасности.

Такой процесс не может осуществляться просто на «компьютере», он должен происходить на базе одного или группы специализированного автоматизированного рабочего места (АРМ), которое далее и будем называть «АРМ платежей».

Цель проведения работ:

Целями проведения работ по созданию АРМ Платежей являются:

— снижение экономических рисков компании-заказчика за счёт повышения безопасности осуществления электронных платёжных операций компании через сеть Интернет;

— учёт требований банков, которые они предъявляют к используемым компьютерам и самому процессу осуществления платежей через Интернет, для того, чтобы иметь возможность разделить с банком риски, связанные с совершившимся инцидентами;

— создание в компании условий для повышения приоритета решений вопросов информационной безопасности, повышения дисциплины работников Компании в отношении исполнения требований информационной безопасности.

Задачи, выполняемые при проведении работ по созданию АРМ платежей

В число задач, решаемых при проведении работ по созданию АРМ платежей в компании-заказчике, входят:

• сбор и анализ информации о технологическом процессе осуществления платежей с учётом особенностей банков, обслуживающих счета компании и её дочерних компаний (банки-держатели).
• изучение и анализ официальных документов банков в части предоставляемых ими услуг Интернет-банкинга;
• выбор, установка и настройка программных (или, при необходимости, программно-аппаратных) средств защиты информации на ПК АРМ платежей;
• разработка инструкции по осуществлению электронных платежей с использованием АРМ платежей в компании;
• анализ организационно-распорядительной и технической документации информационных систем;
• проведение инструктажа по использованию АРМ платежей в части применения средств защиты, новаций организационного процесса осуществления платежей;
• консультативная, методическая и техническая поддержка в процессе опытной эксплуатации АРМ платежей.

При необходимости специалисты компании «Лайтигард» готовы провести экспертно-инструментальное обследование с использованием средств определения аномалий поведения ПО в целях выявления вредоносного ПО, несущего угрозу «нулевого дня» и не определяемого штатными средствами антивирусной защиты, применяемыми Заказчиком.

Экспертно-инструментальное обследование должно быть проведено на рабочих станциях, применяемых для осуществления электронных платежей.

При проведении обследования средств вычислительной техники специалистами компании «Лайтигард» применяются специальные инструментальные средства, обеспечивающие:

• сканирование наборов исполняемых файлов в заданных каталогах с целью поиска аномалий в их структуре;
• сканирование реестра операционной системы с целью поиска запускаемых системой модулей в ключах автозапуска;
• мониторинг активности процессов с целью выявления их нештатного поведения (инжектирование удаленных потоков, обращение к внешним узлам по сети и т.д.);
• предоставление собранной информации для экспертного анализа на локальном хосте;
• автоматизированная обработка и передача событий на сервер системы в течение времени проведения инструментального обследования;
• классификация видов запусков процессов и загрузок приложений на основе ряда эвристических критериев (контрольные суммы, мета-атрибуты файлов, сжатие файла и т.д).
• обнаружение не попавших в поле зрения исполняемых компонент ПО;
• возможность подавления выдачи событий от легитимного обновления компонент программного обеспечения (уменьшение шума ненужных уведомлений).

Результаты работ:

По результатам работ компания «Лайтигард» предоставит компании-заказчику:

— защищённое АРМ платежей (одно или несколько, в соответствии с параметрами договора), созданное с учётом требований банков-держателей и лучших практик в этой области;

— установленные на АРМ платежей средства защиты информации, включая персональный межсетевой экран, средство разграничения доступа к АРМ платежей;

— специально разработанную для компании инструкцию по осуществлению платежей с использованием АРМ платежей;

— подготовленных работников, обученных приёмам работы на АРМ платежей;

— поддержку в течение срока опытной эксплуатации АРМ платежей;

— гарантийные обязательства сроком на один год в отношении установленных средств защиты информации, а также результатов проведённых работ.

Любые вопросы по составу и содержанию работ по созданию АРМ Платежей Вы можете задать, заполнив форму обратной связи. Наши специалисты обязательно свяжутся с Вами.

Также Вы можете связаться с нами по телефону или электронной почте.