Топ-10 самых популярных в мире логинов и паролей в 2019-м сохранили лидерство с прошлого года, говорится в исследовании DeviceLock.

В него вошли почти 5 млрд уникальных пар логинов и паролей, попавших в открытый доступ из-за массовых утечек персональных данных.

Ситуация характерна и для России: десятка кириллических пин-кодов также осталась неизменной. Наиболее популярные — «пароль», «йцукен» и «я». В топ-5 входят пароли «любовь» и «привет». В десятку — «наташа», «люблю», «максим», «андрей» и «солнышко», говорится в исследовании.

Самые популярные в мире пароли состояли из наиболее простых сочетаний клавиш: 123456 и qwerty, а также их комбинаций (например, 1q2w3e).

Кроме того, в топ-10 попали пароли password и 111111. С помощью этих данных мошенники взламывают почты, через которые можно восстановить доступ к онлайн-банку или заказать товары в интернет-магазине за чужой счет.

Использование простых и распространенных паролей говорит о низкой компьютерной грамотности.

Сбербанк пока не имеет полностью защищенной технологии, которая бы гарантировала абсолютную защиту сбережений при использовании биометрических технологий. Об этом заявил Герман Греф в интервью ИА ТАСС.

«Проблема в том, что мы, наверное, одни из самых старых игроков на российском рынке, которые занимаются биометрией. И даже у нас пока еще нет 100 % защищенной технологии, которая бы вам гарантировала сохранение всех ваших сбережений или 100 % подтверждения вашей идентификации всех ваших действий. Мы используем нейронные сети - мошенники используют нейронные сети. Мы придумываем всевозможные меры противодействия разным вещам, которые они придумывают - они придумают новые вещи», - сказал Греф.

При этом он отметил, что банки сами заинтересованы в том, чтобы использовать в удаленных каналах биометрию, так как это выгодно как кредитным организациям, так и клиентам.

Он добавил, что сейчас все ошибки, допущенные Сбербанком, покрываются за счет компании. Если в организации неправильно идентифицировали человека, то в ней и несут убытки, их никогда не возлагают на клиента.

 

7204 банки

Все чаще обсуждают, что банки не понятно каким образом получают номера телефонов директоров вновь созданных компаний, ИП, и начинают настойчиво предлагать новичкам воспользоваться их услугами по открытию расчетного счета. 

Владельцы компаний даже создали список самых быстрых.

Разумеется, владельцев компаний не может не возмущать передача их номеров телефонов третьим лицам без разрешения.

Такая ситуация со «сливом» персональных данных директоров и ИП кредитным организациям существует уже давно. И «Клерк» уже писал об этом.

А вы сталкивались с тем, что ваши номера телефонов становились известны банкам и использовались ими без вашего согласия?

С 1 января 2018 вступает в действие национальный стандарт Российской Федерации ГОСТ Р 57580.1-2017 «Безопасность финансовых (банковских) операций. Защита информации финансовых организаций. Базовый набор организационных и технических мер». Стандарт утвержден приказом Росстандарта от 8 августа 2017 года № 822-ст.

Документ содержит требования к организации всех основных процессов информационной защиты, включая противодействие вредоносному коду, утечкам информации, а также нарушению целостности информационной инфраструктуры. Отдельно рассмотрены требования к защите информации при осуществлении удаленного доступа с использованием мобильных устройств.

Стандарт предлагает комплексный подход к планированию, реализации, контролю и совершенствованию процесса защиты информации в финансовых организациях.

Также в документе приведены требования к защите информации на всех этапах жизненного цикла автоматизированных систем и приложений, используемых компаниями и банками.

Переход на новые стандарты позволит финансовым организациям повысить уровень защищенности от киберпреступлений, обеспечить стабильное и бесперебойное обслуживание клиентов, сообщает пресс-служба ЦБ.

Компьютер бухгалтера - основная цель киберпреступников. Случаев потери критически важных для бизнеса  данных  становится все больше, но говорить об этом публично не принято. Также наблюдается еще одно достаточно интересное явление, лишь не многие жертвы киберпреступников смогли реально оценить ущерб, причиненный их бизнесу.

ТаксНет - один из крупнейших Российских разработчиков программных продуктов и федеральный оператор электронного документооборота решил узнать как обстоят дела у читателей Клерк.Ру с защищенностью их рабочих машин.

ТаксНет предлагает ряд готовых решений по проверке защищенности сайтов и веб-приложений на уязвимости, а также защите от угроз при помощи Web Application Firewall. Проверка безопасности сайта происходит  путем тестирования на устойчивость к различным методам атак.