Мониторинг готовящихся хищений
Компанией CyS Centrum на постоянной основе осуществляется контроль деятельности бот-сетей, специализирующихся, как правило, на краже аутентификационных данных (логинов, паролей, сертификатов, ключевой информации), обеспечении несанкционированного удаленного доступа и кражи денежных средств. Благодаря имеющемуся опыту проведения технических мероприятий, а также при взаимодействии с иностранными партнерами, нам удается извлекать из бот-сетей украденные злоумышленниками данные. Таким образом, нам становится известно об уже случившихся или готовящихся компьютерных инцидентах, что позволяет предпринимать проактивные меры, предотвращая угрозу и связанный с нею ущерб. Технически, рассматриваемая услуга заключается в регулярном информировании банка о фактах возможных хищений (фрода) у клиентов банка. В состав услуги также входит выявление и передача банку скомпрометированных данных держателей банковских карт.
Выявление фактов заражения банка и клиентов банка вредоносными программами. Процесс предоставления сервиса автоматизирован с помощью системы CyS-Cloud.
Существующие технические возможности CyS Centrum, а также результаты коммерческих договоренностей с иностранными партнерами, специализирующимися на вопросах информационной безопасности, позволяют в режиме реального времени получать и обрабатывать информацию о скомпрометированных IP-адресах всего украинского сегмента сети Интернет. Таким образом, мы имеем возможность оценить «репутацию» каждого украинского IP-адреса и знаем, принадлежит ли он к бот-сети, какой вредоносной программой заражен, принимает ли участие в проведении DDoS- и иных атак, рассылках СПАМа, распространении вредоносных программ или же имеет незакрытую техническую уязвимость. При подключении к системам банка (например, онлайн-банкингу) пользователь-клиент банка, безусловно, может быть идентифицирован по IP-адресу. Таким образом, применив сервис репутационной проверки IP-адреса, банк может выявить потенциальные проблемы на компьютере клиента и известить его об этом. Мы предлагаем эту услугу как в виде автоматизированного сервиса, реализующего рассмотренный функционал, так и индивидуальный подход, при котором с определенной регулярностью для определенных категорий клиентов могут составляться выборки и аналитические срезы по вирусным заражениям.