информационная безопасность

14 млн записей о юридических и физических лицах, включая информацию о покупках и уплаченных налогах, попали в открытый доступ.

Утечка впервые произошла через одного из операторов фискальных данных ОФД «Дримкас», пишут «Известия».

Сервер ОФД «Дримкас» стал общедоступным 9 сентября и пробыл в таком состоянии три дня. На нем хранятся журналы с более 14 млн записей. В открытый доступ утекли ИНН, адреса и названия компании, информация об электронных ящиках и телефонах представителей, а также заключенных сделках, ассортименте и ценах товара.

Еще в Сеть попали телефоны и e-mail 3 тыс. физических лиц — пользователей скидочной программы «Покупай-ка».

Компания объясняет утечку атаками на серверы, происходившими с начала сентября. Но эксперты в это слабо верят и списывают косяк на ошибку айтишников, которые могли забыть поставить галку в нужном окне.

ФНС уже готовится штрафануть оператора, когда пройдут все разбирательства. Компании грозит штраф от 500 тыс. до 1 млн рублей.

А всем пострадавшим теперь можно готовиться принимать звонки с рекламой. Вероятны последствия, о которых сейчас сложно предположить.

Госдума приняла в первом чтении законопроект о многомиллионных штрафах за отказ хранить персональные данные россиян в РФ.

Новые штрафы будут касаться, в частности, Twitter и Facebook, который вмешался в наши выборы. Если они не согласятся локализовать данные русских пользователей, штраф составит от 2 млн до 6 млн рублей. За повторное нарушение накажут от 6 млн до 18 млн рублей.

В апреле суд оштрафовал Facebook и Twitter за отказ ответить на запрос Роскомнадзора о переносе данных российских пользователей на серверы в России. Каждая компания получила штраф на три тысячи рублей при максимальном штрафе в пять тысяч рублей. После этого депутаты «Единой России» начали готовить поправки, чтобы штрафы сделать грабительскими.

Еще проект увеличивает штраф для владельцев поисковых систем за отказ подключиться к реестру запрещенных в России сайтов и удалять их из поисковой выдачи. Сейчас он составляет 500-700 тысяч рублей, а будет 1-3 млн рублей. Роскомнадзор уже дважды штрафовал Google за это нарушение: на 700 тысяч рублей в июле 2019 года и на 500 тысяч рублей в декабре 2018 года.

Взлетят до 6 млн штрафы и за отказ передать ФСБ ключи для расшифровки переписки пользователей.

Потому что директоры любят звонить вам по телефону. А там сымитировать голос босса теперь может робот.

Первая крупная афера с помощью имитации голоса произошла в Великобритании, пишет The Wall Street Journal. Мошенникам ушло 243 тыс. долларов, которые гендиректор британской энергетической фирмы заплатил по телефонной просьбе своего исполнительного директора. Могли потерять еще больше: фальшивый начальник звонил повторно, чтобы запросить новый перевод, раз дело выгорело.

Технология имитации голоса работает давно. Нас пока спасает то, что процедура дорогая, звонить будут бухгалтерам только очень прибыльных фирм. Физлицам пока вроде бы вообще можно не беспокоиться. Но случай уникален тем, что искусственный интеллект генерировал реплики и имитировал речь конкретного человека. Интонацию, акцент, дефекты речи... все смогут подделать. Так что на всякий случай придумайте личные вопросы для перепроверки. 

и в банке...

За утечку информации по юридическим лицам отвечают сотрудники ФНС.

Вы знаете, что у ФНС и банков существует электронная система информационного обмена. Сотрудник ФНС по сети отправляет запрос в банк и уже через пару часов получает выписку с движением средств по счетам любого юрлица. Все приходит в формате Excel. Налоговик записывает файлы на болванку и вечером, с левого компьютера отправляет данные заинтересованной персоне: конкуренту, коллектору, кому угодно.

Непосредственный исполнитель заказа получает по 500 рублей за выписку, а все остальные деньги, которые платит заказчик, уходят выстроенной сети посредников, разузнал Баблишко 2.0.

Но при том объеме, которым они вертят, переживать за выручку не приходится.

Почему информацию по юрдицам не сливают сами банки? Им это сделать технически сложнее, поэтому они работают только с физиками. Если баланс, номер карты и телефон можно выслать заказчику по смс, то выписку движения средств по счету долго фотографировать – коллеги заметят. На флешку скопированный файл не перекинешь, их запрещено подключать, компьютер просто не увидит устройство.

Сама схема нехитрая. Бизнес налажен решалами в интернете. Сначала банкиры связываются с организатором, которые на различных площадках подают объявление о вакансии для сотрудников банка. После обсуждения прайса, сотрудники банка начинают сливать информацию на сторону. Выписка по карте Сбербанка на рынке стоит 8 тыс. рублей, ВТБ — 7 тыс. рублей, Альфа-банка и Тинькофф — 6 тыс. рублей.

кккк

Некорректное обращение с данными об автомобилях и их владельцах может угрожать безопасности транспорта, водителей и страны, считает АО «Глонасс».

Компания написала вице-премьеру Юрию Борисову (курирует оборонно-промышленный комплекс) письмо с предложением, как хранить и обрабатывать такие данные. С документом ознакомилась газета «Ведомости».

В письме «Глонасс» предлагает хранить данные на территории России и дублировать их в госсистему «ЭРА-Глонасс» (вызов экстренных служб при авариях), АО «Глонасс» — ее оператор.

Что за данные передают и получают подключенные автомобили, неизвестно, сетует представитель «Глонасс». Но их много, пишет компания: маршрут, мониторинг действий водителя, информация с датчиков. Технически собрать все эти данные могут автопроизводители и сервисы, имеющие доступ к телеметрии, — дилеры и автосервисы. «Глонасс», продолжает ее представитель, хочет декларировать все возможности взаимодействия подключенных автомобилей с другими системами. И передавать «чувствительные данные» об автомобилях через защищенную государственную среду связи, чтобы повысить доверие пользователей и государства к сбору такой информации, объясняет гендиректор «Глонасс» Игорь Милашевский. Вопрос о переносе данных, которые есть у автопроизводителей, не ставился, уверяет представитель компании.

В письме «Глонасс» также предложила ввести единые правила обращения с данными об автомобилях. Эти данные часто позволяют если не идентифицировать, то профилировать, кто находится за рулем автомобиля, указывает «Глонасс», а в некоторых случаях автопроизводители могут из-за рубежа управлять механизмами внутри машины.

2159

Вирусная лаборатория ESET опубликовала отчет о деятельности кибергруппы RTM, атакующей российские организации. Для кражи средств у компаний хакеры подменяют реквизиты исходящих платежей в транспортных файлах 1С.

  • Группировка RTM использует специально разработанные программы, написанные на языке программирования Delphi. Система телеметрии ESET LiveGrid® зафиксировала первые следы этих вредоносных инструментов в конце 2015 года. Функционал RTM включает перехват нажатия клавиш, чтение смарт-карт, загрузку в зараженную систему новых модулей, мониторинг процессов, связанных с банковской деятельностью.
В фокусе атакующих – бухгалтерские системы, взаимодействующие с решениями дистанционного банковского обслуживания (ДБО). Вредоносное ПО RTM распространяется преимущественно через взломанные сайты (drive-by download) и спам. Эти инструменты удобны для таргетированных атак, поскольку в первом случае атакующие могут выбирать площадки, посещаемые потенциальными жертвами, а во втором – отправлять письма с вредоносными вложениями напрямую нужным сотрудникам компаний.

Вредоносное ПО RTM отслеживает появление в зараженной системе транспортного файла 1c_to_kl.txt. Его формирует программа «1С: Предприятие 8» для передачи платежного поручения из бухгалтерской системы в систему ДБО. Текстовый файл содержит детали исходящих платежей. Подменив реквизиты получателя, хакеры могут перевести средства компании на свои счета.  

Схожие методы кражи средств использовала кибергруппировка Buhtrap, активная в 2014-2015 гг. Тем не менее, у этих групп различаются векторы заражения – в кампаниях Buhtrap чаще использовался фишинг. В прошлом атаки на российские системы ДБО практиковала кибергруппа Corkow.

Общее число обнаружений вредоносных программ семейства RTM невелико. С другой стороны, в кампании используются сложные кастомные инструменты, что свидетельствует о высокой таргетированности атак.

По оценке экспертов ESET, снизить риск кражи средств позволяет шифрование платежных поручений, двухфакторная аутентификация, антивирусная защита корпоративной сети, обучение персонала основам информационной безопасности. 

Более подробная информация о киберкампании RTM, включая индикаторы заражения, представлена в отчете ESET.

Более 80% экспертов ИРИ заявили о наличии угрозы информационной безопасности России. Такие цифры озвучил по итогам опроса экспертов Института развития интернета глава РАЭК Сергей Плуготоренко в рамках форума «ИТ+Суверенитет».

По его словам, «примерно 82% считают, что такая угроза существует». При этом мнения экспертов разделились примерно пополам по степени оценки этой угрозы — 43% считают, что такая угроза существует, но она сильно преувеличена. И около 39% считают, что такая угроза реальна.

В настоящее время, по оценкам экспертов, российские разработчики не готовы к тому, чтобы в полной мере заместить зарубежное ПО, добавил Плуготоренко.

Он отметил, что в перспективе отечественные разработки ПО могут занять более половины рынка программного обеспечения в России.

347 Apple

Потери российских банков в результате хакерских атак с октября по настоящее время составили около 2 млрд рублей.

За последний квартал 2015 года и первый квартал 2016 года выявлено 19 случаев кибератак. Об этом сообщил заместитель начальника главного управления безопасности и защиты информации ЦБ РФ Артем Сычев.

По его словам, сейчас мишенью мошенников становятся банки средней величины, для которых информационная безопасность не является приоритетом.

«Явно мы сейчас наблюдаем тренд смещения вектора угроз с непосредственно клиентов кредитных организаций на сами кредитные организации... Рекомендации Центрального банка и меры, которые сами кредитные организации предпринимают, позволили обезопасить клиентов кредитных организаций достаточно хорошо», – сказал Артем Сычев в эфире телеканала «Россия 24».

Он отметил, что с помощью Центра мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере (FinCERT) банки сумели предотвратить хищения более чем на 1,5 млрд рублей, передает агентство «Прайм».

Напомним, в феврале Артем Сычев говорил, что регулятор намерен вводить санкции в отношении банков, которые пренебрегают вопросами информационной безопасности.

Ранее сообщалось, что ЦБ РФ подозревает некоторые банки в использовании механизма хакерских атак для вывода средств.

Регулятор намерен вводить санкции в отношении банков, которые пренебрегают вопросами информационной безопасности. Об этом накануне сообщил заместитель начальника главного управления безопасности и защиты информации ЦБ РФ Артем Сычев.

«Система не будет работать, если мы не будем влиять на штрафные санкции, которые можно предъявить к тому или иному финансовому учреждению по итогам аудита... Это не значит, что мы будем наказывать за отсутствие или присутствие межсетевого экрана в конечной точке. Речь идет о том, что информационная безопасность напрямую влияет на финансовые показатели», – отметил он.

Еще не решено, какие именно санкции будут вводиться. По словам Артема Сычева, соответствующие предложения должны быть представлены главе ЦБ Эльвире Набиуллиной до 15 марта, передает агентство «Прайм».

Ранее сообщалось, что ЦБ РФ подозревает некоторые банки в использовании механизма хакерских атак для вывода средств.