НОВОСТИ В УЗБЕКИСТАНЕ
В условиях цифровизации и повышенного внимания к кибербезопасности финансовый сектор Узбекистана сталкивается с новыми требованиями. К концу 2025 года от банков и платёжных организаций требуется внедрение антивирусной защиты в своих мобильных приложениях, а также оповещение пользователей при обнаружении вредоносных программ на их устройствах. Такая мера призвана защитить клиентов от мобильных вирусов и повысить общую киберустойчивость. Одновременно банкам важно обезопасить и свои физические каналы обслуживания — банкоматы и платёжные терминалы, которые нередко работают на устаревших системах и могут стать мишенью для атак.
Kaspersky Mobile Security SDK — антивирус внутри мобильного приложения банка
Для защиты мобильного банка компания предлагает встроить в приложение специальный модуль — Kaspersky Mobile Security SDK. Это мощный набор компонентов безопасности, который интегрируется непосредственно в мобильное приложение. По сути, SDK превращает банковское приложение в своего рода «охранника» на устройстве клиента, постоянно следящего за угрозами.
Основные возможности Kaspersky Mobile Security SDK
Обнаружение вредоносного ПО. SDK сканирует устройство на наличие мобильных вирусов и троянцев. При выявлении банковского троянца, шпионской программы для кражи паролей, фишингового приложения или иной вредоносной активности клиент мгновенно получит предупреждение. Такая функция реализует требование оповещать пользователей о заражении устройства.
Анти-Фишинг и веб-защита. Решение блокирует переходы на вредоносные и фишинговые сайты, перехватывает опасные ссылки в браузере и даже фильтрует фишинговые СМС. Это защитит пользователей от кражи учётных данных через поддельные страницы и ссылки.
Проверка безопасности устройства. SDK оценивает репутацию устройства — определяет, не получены ли на телефоне root-права или не произошёл ли джейлбрейк, проверяет настройки безопасности и целостность среды. Если смартфон взломан или небезопасно настроен, банк будет об этом знать, что поможет принять меры: например, ограничить возможности приложения или уведомить клиента.
Защита соединения. SDK контролирует сетевые соединения: анализирует безопасность Wi-Fi-сетей, проверяет DNS и URL перед подключением. Это предотвращает атаки типа «человек посередине» и утечки данных.
Самозащита приложения. Модуль компании устойчив к попыткам отключения: SDK отслеживает целостность собственного кода и не даст выгрузить себя из памяти или модифицировать приложение. Злоумышленники не смогут незаметно обойти защиту.
Kaspersky Mobile Security SDK разработан с учётом мобильности и не создаёт лишней нагрузки. Он оптимизирован по потреблению ресурсов — минимально влияет на процессор и батарею устройства, чтобы обеспечение безопасности не снижало удобство для клиентов. SDK кроссплатформенный, поддерживает Android (версии 5.0 и выше) и iOS (от 12), что даёт возможность защитить большинство пользователей смартфонов. Гибкая система лицензирования даёт возможность подключать только нужные функции безопасности, адаптируя решение под конкретный банк.
Как это работает на практике
При интеграции SDK разработчиками банковское приложение получает доступ к антивирусному ядру «Лаборатории Касперского». Например, когда клиент устанавливает приложение или обновляет его до версии со встроенным защитным модулем, начинается сканирование устройства на известные угрозы. В дальнейшем SDK работает в фоновом режиме: проверяет новые файлы и установленные приложения, мониторит сетевую активность. Если пользователь случайно скачает заражённый файл или троянец, замаскированный под полезное приложение, модуль мгновенно распознает угрозу. Банк может настроить сценарии реакции — от показа предупреждения клиенту до блокировки операций из приложения, если устройство скомпрометировано. Таким образом, даже если клиент пренебрёг установкой антивируса на телефон, банк все равно будет защищён: приложение само сообщит, что телефон заражён, и посоветует, что делать. Это напрямую повышает безопасность онлайн-банкинга. Многие вредоносы маскируются под легитимные приложения и незаметно крадут деньги и данные клиентов. Встроенный в приложение модуль даёт возможность вовремя выявить подобную активность и предотвратить финансовые потери.
Kaspersky Embedded Systems Security — защита банкоматов и терминалов
Помимо мобильных приложений, банки не должны забывать о безопасности своих банкоматов и POS-терминалов. Эти устройства — часть критической инфраструктуры банка, и инциденты с ними могут привести к прямым финансовым потерям и ущербу репутации. Однако защита банкоматов имеет особенности: они часто работают на специальных встраиваемых системах с ограниченными ресурсами, многие до сих пор на устаревших версиях Windows (вплоть до Windows XP), могут находиться в удалённых точках без постоянного подключения. Обычные антивирусы для компьютеров не всегда подходят — нужны специализированные решения.
Kaspersky Embedded Systems Security (KESS) — решение, разработанное «Лабораторией Касперского» специально для защиты банкоматов, платёжных терминалов и других встраиваемых систем. Этот продукт эффективно защищает устройства даже низкой мощности от современных кибератак, не давая злоумышленникам воспользоваться их уязвимостями. KESS поддерживает разные платформы: Windows (включая Embedded), причём как устаревшие версии вроде Windows XP, так и современные, такие как Windows 10 IoT. Также есть вариант и для Linux-систем.
Ключевые возможности защиты банкоматов
Многоуровневая проактивная защита. В решении реализован принцип «запрет по умолчанию»: банкомат будет выполнять только те программы, драйверы и библиотеки, которые явно разрешены администратором. Все прочие исполняемые файлы блокируются. Этот подход (whitelisting) предотвращает запуск неизвестного или вредоносного кода, даже если вирус проник в систему. Так банкоматы и терминалы защищаются от сложных целевых атак, например, с использованием зловредов вроде Tyupkin или скиммеров, направленных на хищение денег непосредственно через устройство.
Контроль устройств и портов. Kaspersky ESS умеет блокировать попытки подключения к банкомату несанкционированных внешних устройств — например, USB-накопителей. Злоумышленники нередко пытаются заразить банкомат, физически подключив флешку с вредоносной программой. Продукт «Лаборатории Касперского» закрывает эту уязвимость. Также контролируется установка новых приложений и модулей — никаких изменений ПО без ведома службы безопасности банка.
Антивирусная защита и мониторинг целостности. Решение включает антивирусный сканер, адаптированный под слабое «железо» банкомата, — он ловит и удаляет вредоносные программы, не перегружая систему. Дополнительно ведётся мониторинг важнейших файлов и настроек (HDD, BIOS, реестр и другие) на предмет посторонних изменений, что даёт возможность обнаружить попытки взлома или проникновения.
Оптимизация под слабые ресурсы. В отличие от обычных средств защиты, KESS спроектирован для маломощных ATM-систем. Он обеспечивает максимальный уровень безопасности без заметного влияния на производительность устройств. Даже если банкомат старый и имеет минимум оперативной памяти или медленный канал связи, защита будет работать корректно — в том числе офлайн, при потере сети.
Соответствие стандартам и отчетность. Продукт помогает соблюдать отраслевые нормы (например, требования по защите персональных данных, PCI DSS и другие). Интеграция с системами централизованного мониторинга (SIEM) обеспечивает прозрачность — служба безопасности банка сможет в реальном времени видеть состояние всех банкоматов, получать оповещения о подозрительных событиях и формировать отчёты для аудита.
Официальный партнёр Kaspersky в Узбекистане — OOO Cyberlock.
Телефон: (+998) 33−333−90−33.
E-mail: [email protected]
Сайт: kaspersky.uz
На правах рекламы.
