Стр. 94 - BDM_2014-07

Упрощенная HTML-версия

управления. Функционал внедрённого BPM-приложения
«Бюджет хозяйственных расходов» обеспечивает пол-
ную IТ-поддержку обновлённой методики в части кон-
троля, учёта и анализа фактического исполнения сметы
АХР
, — рассказал
Роман ЕФИМОВ
, вице-президент ЗАО
АКБ «Новикомбанк». —
Расходы филиалов ежедневно, на
уровне документов на оплату, контролируются головным
офисом банка — это, пожалуй, главный итог на сегодня.
Новикомбанк продолжает работу по автоматизации цен-
трализованной методики планирования хозяйственной
сметы, и соответствующие штатные функции прило-
жения «Бюджет хозяйственных расходов» мы намерены
подключить уже до конца текущего года»
.
Улов жуликов:
полмиллиона евро в неделю
Специалисты «Лаборатории Касперского»
обнаружили таргетированную атаку, направ-
ленную на клиентов крупного европейского
банка.
С
огласно журнальным файлам, найденным на сервере,
который использовался злоумышленниками, всего
за неделю киберпреступники украли более чем полмил-
лиона евро с банковских счетов. Первые следы операции,
получившей название Luuuk, были установлены 20 января
этого года, когда экспертами «Лаборатории Касперского»
был найден командный сервер. Располагающийся на сер-
вере набор инструментов указывает на применение тро-
янских программ для кражи денег со счетов банковских
клиентов.
На сервере были также обнаружены журналы тран-
закций, содержащие детальную информацию о снятии
средств со счетов. По ним были идентифицированы бо-
лее чем 190 жертв — большинство из них находились
в Италии и Турции. Согласно полученным данным, за
одну транзакцию злоумышленники переводили от 1900
до 39 000 евро.
Преступники начали операцию Luuuk примерно в на-
чале 2014 года, не позже 13 января. К тому моменту, ког-
да был найден управляющий сервер, она продолжалась
уже как минимум неделю. За это время злоумышленники
смогли похитить более полумиллиона евро. Через два дня
после обнаружения преступники уничтожили все улики,
указывающие на их след. Однако эксперты предполагают,
что это не конец кампании — скорее всего, обнаружение
действий преступников совпало с проведением ими из-
менений в технической инфраструктуре. Есть основания
полагать, что ценная финансовая информация была пе-
рехвачена автоматически, а все транзакции средств осу-
ществлялись мошенниками немедленно при входе жертвы
в систему онлайн-банкинга.
Несмотря на то что за кампанией Luuuk скорее все-
го стояли профессиональные киберпреступники, их
инструменты могут быть остановлены защитными сред-
ствами. К примеру, «Лаборатория Касперского» разра-
ботала целую платформу Kaspersky Fraud Prevention, по-
зволяющую финансовым организациям защитить своих
клиентов от подобного онлайн-мошенничества. Инстру-
менты, входящие в состав этой платформы, позволяют
обеспечить безопасность клиентских устройств от многих
атак, включая атаки типа man-in-the-browser, а также по-
мочь организациям выявить и заблокировать транзакции
мошенников.
Прошли сертификацию
ЗАО «Компания объединённых кредитных
карточек» и компания «Инфосистемы Джет»
объявили об успешной ресертификации UCS
на соответствие требованиям международно-
го стандарта безопасности данных индустрии
платёжных карт PCI DSS 2.0.
С
ертификационный процесс затронул все основные
системы и процессы, обеспечивающие безопасность
хранения, обработки и передачи данных платёжных карт.
Результаты аудита приняты международными платёжны-
ми системами Visa и MasterCard, а UCS выдан сертификат
о полном соответствии стандарту.
«Являясь одним из ведущих процессоров операций
с платёжными картами в России, UCS уделяет большое
внимание вопросам обеспечения безопасности платежей
и предоставления качественного сервиса нашим клиен-
там. Фокус на вопросах информационной безопасности
также связан с необходимостью соответствия строгим
внутренним стандартам в этой области глобальной меж-
дународной корпорации Global Payments, частью которой
мы являемся. Подтверждение соответствия требовани-
ям международных платёжных систем служит ещё одним
доказательством надёжности процессингового центра
UCS для наших клиентов и партнёров»
, — отметил
Алек-
сандр КУЗНЕЦОВ
, руководитель блока «Риски и безопас-
ность» компании UCS.
Основным партнёром проекта по обеспечению со-
ответствия UCS стандарту PCI DSS стала компания
«Инфосистемы Джет», обладающая статусами Qualified
Security Assessor (QSA) и Approved Scanning Vendor
(ASV). Эксперты компании провели аудит сложной мно-
гокомпонентной IТ-инфраструктуры, ответственной за
обработку данных платёжных карт, в частности, платёж-
ных приложений, участвующих в процессах хранения,
передачи и обработки данных платёжных карт, средств
защиты информации, обеспечивающих безопасность
среды данных платёжных карт, сетевой инфраструкту-
ры, процессов и процедур ИБ. Зона обследования ох-
ватила две процессинговые системы, состоящие из не-
скольких сотен серверов (одна из них — собственная
разработка UCS).
94
БАНКИ И ДЕЛОВОЙ МИР
ИЮЛЬ 2014
B2B:
ЭФФЕКТИВНОСТЬ БИЗНЕСА