W ramach usług dla Banku/instytucji finansowej i jego klientów możliwe są następujące usługi:

1)      Wsparcie dla Zespołu Bezpieczeństwa Banku lub instytucji finansowej jako podmiotu prowadzącego aktywną działalność w sieci w postaci klasycznego wsparcia CERT-u (patrz: Pakiet dla podmiotu prowadzącego aktywną działalność w sieci).

2)      Wsparcie przy analizie złośliwego oprogramowania, w szczególności wymierzonego w systemy i klientów konkretnego banku/instytucji finansowej. Wsparcie to może mieć kilka możliwych form:

  • dostarczenie środowiska przeznaczonego do analizy złośliwego oprogramowania. ComCERT dostarcza takie środowisko dla organizacji o strategicznym znaczeniu dla bezpieczeństwa Państwa, co świadczy o tym, że dysponuje najlepszym w Polsce know-how w tym zakresie
  • szkolenie dotyczące bezpieczeństwa aplikacji bankowych, w szczególności szkolenia z zakresu technik ataków i zabezpieczeń platform mobilnych (na przykładzie Androida) i platform stacjonarnych (na przykładzie x86). W ramach szkolenia dostarczamy podstawowe stanowisko do analizy złośliwego oprogramowania oraz szkolimy, jak tworzyć oprogramowanie odporne na tego typu zagrożenia
  • analiza złośliwego oprogramowania na zlecenie Zamawiającego,  oparta o metodykę wypracowaną przez ComCERT (uzgodnioną z Zamawiającym) i scenariusze badawcze odwołujące się do wszystkich zasadniczych funkcjonalności złośliwego oprogramowania, a w szczególności do mechanizmów infekcji, propagacji, kamuflażu oraz elementu socjotechnicznego. Badanie wykonywane jest w laboratorium ComCERT zbudowanym w oparciu o najnowocześniejsze metody i narzędzia badawcze.

3)      Monitorowanie sieci Internet w celu wczesnego wykrycia prób ataku na bank/jednostkę finansową i jego klientów[i].

4)      Monitorowanie światowych trendów technologicznych dotyczących wszystkich, w tym najnowszych zagrożeń bezpieczeństwa technologicznego. W wyniku tego monitoringu ComCERT tworzy i przedstawia Klientowi comiesięczne raporty opisujące pojawiające się nowe zagrożenia oraz trendy technologiczne dotyczące nowych zagrożeń.

Szczególna uwaga jest poświęcana trendom i zagrożeniom dotyczącym:

  • terenu Polski
  • sektora bankowego i finansowego
  • Zamawiającego Banku lub instytucji finansowej

Taki Raport jest pomocny dla Banku lub instytucji finansowej m.in. przy kształtowaniu polityki bezpieczeństwa organizacji, a w szczególności analizie ryzyka dla bezpieczeństwa posiadanych zasobów. Raport odnosi się do powyższych zagrożeń, agregując je według poniższych kategorii:

  • phishing
  • spyware
  • adware
  • backdoor
  • stealware
  • ransomware
  • nowe zagrożenia

Analizowane zagrożenia dotyczą zarówno platform stacjonarnych, jak i platform mobilnych.

5)      Wzrost bezpieczeństwa usług dla klientów Banku lub instytucji finansowej poprzez:

  • integrację usługi monitorowania adresów IP z systemem obsługi internetowych klientów Banku, bądź instytucji finansowej. Usługa polega na integracji takiego monitoringu z systemem Banku/instytucji finansowej, co umożliwia wykrywanie, czy adres IP klienta nie zawiera złośliwego oprogramowania, które naraża Bank lub instytucję finansową i jego klienta na skuteczny atak na system bankowości elektronicznej;
  • integrację usługi monitorowania adresów IP z systemem call-center Operatora. Usługa może polegać na tym, że system (po uzyskaniu informacji o adresie IP klienta, który zgłasza problem z komunikacją swojego komputera z systemem Banku/instytucji finansowej) sprawdza, czy nie jest to komputer zainfekowany, a jeśli tak, rekomenduje dalsze działania (np. przy współpracy z podmiotem trzecim) takie jak:

­   – wyczyszczenia komputera,

­   – zakupu oprogramowania antywirusowego,

­   – zakupu usługi stałego monitorowania danego adresu i ostrzegania o pojawiających się zagrożeniach.

 


[i] Szczegółowy zakres usługi przedstawiany jest w trakcie indywidualnego kontaktu z Klientem.