Решения по отраслям

Решения в сфере финансов

Комплекс решений для обеспечения безопасности в финансовом секторе

Проблематика

Проблема современных подходов к обеспечению безопасности информации заключается в том, что все виды защиты противостоят существующим видам угроз и оказываются полностью бесполезными перед новыми методиками атак, 0-day уязвимостями и социальной инженерии. Их базы сигнатур не способны обновляться со скоростью появления новых угроз, аналитические интерфейсы не имеют логических правил построение новых методик безфайловых атак. Современная картина кибер- безопасности требует радикально новых подходов в её обеспечении, применения безусловных мер защиты данных с использованием программных продуктов, которые не основаны на сигнатурном и вероятностном подходе.

Наиболее опасными в финансовых организациях являются атаки на платежную инфраструктуру, в этих случаях банк несет прямые финансовые потери, которые исчисляются десятками и сотнями миллионов рублей.

Специалисты банковской сферы прекрасно помнят серию атак 2016 г. на платежную систему Банка России, общий ущерб от которых превысил 1,5 млрд рублей. Свежи в памяти несанкционированные списания с корреспондентских счетов банков через систему SWIFT.

Цена бездействия — экономические потери

Наибольшую угрозу для банковской и финансовой сферы представляют хорошо подготовленные преступные группировки. Такие атаки принято называть атаками типа advanced persistent threat, а преступные группировки, которые стоят за ними, — APT-группировками. В 2018 году российские банки потеряли миллионы рублей в результате действий APT группировки Cobalt и Silence.

Другой опасный тренд последних лет – атаки на процессинговые центры банков с выводом средств через банкоматы. Эти атаки условно можно разделить на две категории. Первая – это заражение подсистемы управления банкоматами или через нее – самих банкоматов, с последующей подачей команды на выдачу наличных. Злоумышленникам остается только в нужный момент подойти к банкомату с рюкзаком достаточного объема и принять купюры. Второй способ – это взлом процессинга с последующим зачислением на заранее полученные карты очень значительных сумм. Далее происходит вывод этих средств через банкоматы различных банков.

Банковская, финансовая сфера подвержена повышенному вниманию злоумышленников, которые используют все известные методы атак на информационную структуру, такие как:

Backdoor
Adware
Zombie
Worm
Flood
Spyware
Ransomware
Bankbot
Botnet
Fishing
Trojan
Rootkit
Living off the land

Решение

Keeper ZT — платформа с нулевым доверием, для глубокого контроля работы и защиты от всех видов киберугроз, рабочих станций и серверов, идеально подходит для практического применения в сфере логистики по ряду причин:

panel-example

Keeper ZT осуществляет всесторонний контроль программных средств

Все важные системные файлы изолированы, изменить либо подменить их даже в момент загрузки системы не удастся

Идеально подходит для защиты конечных хостов, таких как банкоматы и АРМс подключенными к ним терминалами оплаты

Любой запрос на запуск проходит автоматическую проверку на подлинность по множеству параметров

Работает только то ПО, которое соответствует требованиям и политикам компании

Контролирует все ПО, скрипты и любой исполняемый код

Обладает мощной защитой от удаления

Keeper ZT исключает возможность использования злоумышленниками вредоносного ПО

Получить консультацию