Комплексные решения

Мониторинг готовящихся хищений

Компанией CyS Centrum на постоянной основе осуществляется контроль деятельности бот-сетей, специализирующихся, как правило, на краже аутентификационных данных (логинов, паролей, сертификатов, ключевой информации), обеспечении несанкционированного удаленного доступа и кражи денежных средств. Благодаря имеющемуся опыту проведения технических мероприятий, а также при взаимодействии с иностранными партнерами, нам удается извлекать из бот-сетей украденные злоумышленниками данные. Таким образом, нам становится известно об уже случившихся или готовящихся компьютерных инцидентах, что позволяет предпринимать проактивные меры, предотвращая угрозу и связанный с нею ущерб. Технически, рассматриваемая услуга заключается в регулярном информировании банка о фактах возможных хищений (фрода) у клиентов банка. В состав услуги также входит выявление и передача банку скомпрометированных данных держателей банковских карт.

Аналитика киберугроз

Данная услуга заключается в аналитическом сопровождении клиента в отношении существующих и новых угроз информационной безопасности, характерных для сферы деятельности клиента и определенного региона (например, Украины). Производится изучение атак, их тактик и средств реализации, предоставляются характерные индикаторы компрометации, а также рекомендации по раннему выявлению угроз и их минимизации. Оказывается консультационная поддержка в отношении возникающих рутинных вопросов (отправка на электронные адреса банка подозрительных, потенциально вредоносных, файлов и ссылок; разбор интересующих банк угроз). Профиль киберугроз может формироваться с учетом требований клиента, исходя, к примеру, из специфики его активов, используемых программных и аппаратных решений и др.

Выявление фактов заражения банка и клиентов банка вредоносными программами. Процесс предоставления сервиса автоматизирован с помощью системы CyS-Cloud.

Существующие технические возможности CyS Centrum, а также результаты коммерческих договоренностей с иностранными партнерами, специализирующимися на вопросах информационной безопасности, позволяют в режиме реального времени получать и обрабатывать информацию о скомпрометированных IP-адресах всего украинского сегмента сети Интернет. Таким образом, мы имеем возможность оценить «репутацию» каждого украинского IP-адреса и знаем, принадлежит ли он к бот-сети, какой вредоносной программой заражен, принимает ли участие в проведении DDoS- и иных атак, рассылках СПАМа, распространении вредоносных программ или же имеет незакрытую техническую уязвимость. При подключении к системам банка (например, онлайн-банкингу) пользователь-клиент банка, безусловно, может быть идентифицирован по IP-адресу. Таким образом, применив сервис репутационной проверки IP-адреса, банк может выявить потенциальные проблемы на компьютере клиента и известить его об этом. Мы предлагаем эту услугу как в виде автоматизированного сервиса, реализующего рассмотренный функционал, так и индивидуальный подход, при котором с определенной регулярностью для определенных категорий клиентов могут составляться выборки и аналитические срезы по вирусным заражениям.