кибербезопасность

Крупнейшие банки заявили, что в распространении информации о массовых утечках данных мог иметь коммерческий интерес определенной компании. В своих публикациях СМИ ссылались на провайдера услуг кибербезопасности — компанию DeviceLock, обнаружившую в Сети соответствующие объявления от анонимных продавцов.

В Альфа-банке, «Открытии» и Тинькофф-банке рассказали «Известиям», что сообщения о компрометации персональных данных из их систем появились в прессе после того, как они отклонили предложение компании DeviceLock. Именно эта организация обращала внимание СМИ на объявления о продаже персональной информации банковских клиентов в большинстве громких публикаций этого года. Сбербанк, вокруг которого скандал разгорелся на прошлой неделе, также ранее отвергал оферту, следует из его переписки с DeviceLock.

В IT-компании обвинения отвергают. На вопрос, есть ли взаимосвязь между отказом банков от сотрудничества и сообщениями о продаже в DarkNet персональных данных основатель компании Ашот Оганесян ответил, что DeviceLock предлагает свой продукт абсолютно всем кредитным организациям и отслеживают все утечки, связанные с российским финансовым рынком.

«Заявления о связи публикации нами информации об утечках и якобы отказе от сотрудничества с нами — конечно же, ложь, не имеющая под собой никаких доказательств. Нам бы хотелось, чтобы авторы [таких обвинений] открыли свое лицо, но пока они почему-то прячутся за анонимностью. Появление новых утечек связано не с нашими усилиями, а с банальной некомпетентностью конкретных сотрудников банков, отвечающих за информационную безопасность», — заявил Оганесян.

Замглавы Минкомсвязи Алексей Волин передал «Известиям» через пресс-службу, что объявления о продаже в DarkNet баз данных, просочившиеся в СМИ, существенно влияют на репутацию кредитных организаций. Однако законодательством не запрещено сообщать в прессу о том, что кем-то были опубликованы такие предложения. А «если кому-то что-то не нравится, то можно пойти в суд», заявил Алексей Волин.

ЦБ опубликовал «Основные направления развития информационной безопасности кредитно-финансовой сферы на период 2019–2021 годов». Документ призван конкретизировать цели Банка России по обеспечению устойчивости финансового рынка и повышению уровня его информационной безопасности.

В частности, ЦБ планирует регулировать применение больших данных, искусственного интеллекта, роботизации и интернета вещей в кредитно-финансовой сфере. "Это выглядит необычно особенно на фоне того, что в мире подобные направления вообще не регулируются«,— указывает бизнес-консультант по безопасности Cisco Systems Алексей Лукацкий.

Еще один неожиданный для экспертов момент —регулятор планирует вплотную заняться обработкой данных с использованием цифровых технологий, пишет «Коммерсантъ».

Также спорной эксперты назвали инициативу регулятора вплотную заняться образованием специалистов по информбезопасности: от подготовки образовательного профстандарта и выявления потребности в специалистах до введения аттестации сотрудников финансовых организаций на базе Университета ЦБ. Кроме того, основам кибербезопасности ЦБ планирует учить в вузах и школах.

В сим-картах обнаружена уязвимость, которая позволяет следить за владельцами телефонов, сообщают специалисты по кибербезопасности из компании AdaptiveMobile Security.

Речь идет о вирусе Simjacker, пишет ТАСС. Все начинается с отправки вредоностного sms-сообщения. Его могут послать с телефона, GSM-модема или даже компьютера. При открытии эта рассылка запускает программу S@T Browser, установленную на каждой sim-карте. Мобильные операторы используют ее для предоставления своих сервисов.

Таким образом злоумышленники могут задавать sim-карте несложные команды, например - автоматически запрашивать локацию. Также вирус отсылает на исходный номер полную информацию о sim-карте, что позволяет злоумышленникам открывать на телефоне веб-браузеры, звонить на другие номера, отправлять текстовые сообщения и так далее. При этом сам владелец телефона не будет знать, что стал жертвой атаки, так как отправленные с его устройства данные не отобразятся во входящих или исходящих.

Специалисты отмечают, что эта уязвимость позволяет заниматься шпионажем, мошенничеством, рассылкой дезинформации.

Роскачество совместно с экспертами по кибербезопасности из Group-IB подготовило рекомендации которые помогут гражданам распознать телефонных мошенников. Они опубликованы на сайте ведомства.

  1. Неизвестный просит вас сообщить CVV (код сзади карты) банковской карты, кодовое слово или код из смс? Как только вы услышали эту просьбу — на линии мошенник. Спокойно прервите разговор и сообщите в ваш банк, с какого номера поступил звонок.
  2. Вам указывают реквизиты для перевода? Ни в коем случае не переводите по ним средства, даже если легенда кажется вам убедительной. Проверяйте любую легенду! Уточняйте ФИО звонящего и детали, которые не может знать посторонний человек, обязательно свяжитесь с родными, если речь идет о них. Конечно, может произойти все, что угодно, но пара минут ничего не решит.
  3. Вас просят предоставить какие-либо личные сведения? Обязательно уточняйте, для чего это необходимо. Если вы сомневаетесь, что на линии банковский сотрудник, не озвучивайте ничего, что связано с вашими банковскими счетами, паролями, паспортными данными, кодовыми словами, а также другие сведения, разглашение которых может привести к финансовым потерям.
  4. Вам звонят с целью предупредить о мошеннической операции с вашим счетом? Выглядит все примерно так: вам звонит «сотрудник банка», клиентом которого вы являетесь, и говорит, что с вашего счета неизвестные пытаются списать некую сумму денег. Звонящий может даже рассказать вам, сколько денег у вас на счету, и когда в последний раз была произведена операция по вашему счету, но это далеко не гарантия подлинности – к сожалению, даже такая информация может попасть в руки мошенников. Запомните – это «развод»! Обычно в подобных случаях банк автоматически блокирует все движения денежных средств по карте, и сам клиент звонит для разблокировки и называет свои данные.
  5. Вы на 100% не уверены в том, откуда исходит звонок? Попросите собеседника перезвонить позднее, ссылаясь на занятость и невозможность разговаривать в данный момент. В данной просьбе есть две положительные стороны: во-первых, у вас будет время проверить номер телефона, с которого был осуществлён звонок, в интернете (если это мошенник, наверняка кто-то уже отметил данный номер на различных форумах как потенциально опасный), а во-вторых, аферисты далеко не всегда перезванивают повторно, предпочитая решать все задачи за один звонок.
  6. Сотрудник банка отказывается называть свои ФИО, должность и рабочий номер телефона? Вряд ли звонок действительно поступает от банка. Если собеседник представился сотрудником банка, лучше перезвоните в банк самостоятельно и уточните, действительно ли звонок поступил от его сотрудников, попросите перевести на него и продолжите диалог. Звоните только по телефону, указанному на сайте или на карте, а не по номеру, который продиктовал вам собеседник или который поступил в смс.
  7. Слишком хорошо, чтобы быть правдой? Если вам обещают легких денег или выгоды без усилий – очевидно, вас хотят обмануть. К примеру, вам могут рассказать о том, что вы выиграли в лотерее, или вам сейчас будет осуществлен денежный перевод, однако от вас требуется либо информация по карте, либо некий взнос. Вспоминаем русскую пословицу: “бесплатный сыр бывает только в мышеловке”.
  8. На вас давят, чтобы вы быстро приняли решение, описывают пугающие сценарии? Запомните – две минуты ничего не решат. Спокойно разберитесь в ситуации, задавайте уточняющие вопросы, не позволяйте тревоге затмить здравый смысл. Велика вероятность, что ничего не произошло, и это мошенник «сгущает краски».
  9. Объявите, что вы записываете разговор. Собеседника пугает ваше предупреждение? Действительно, в большинстве случаев именно это заставляет преступников пойти на «попятную».
  10. Собеседник торопит вас? Велика вероятность, что на линии мошенник. В спешке многие теряют бдительность и не успевают обработать информацию, именно поэтому преступники используют этот прием.
  11. Вас просят никому не рассказывать о данном разговоре и о том, что вас просят сделать? Сразу прощайтесь с собеседником, ведь на линии мошенник.
Роскачество рекомендует  также скачать специальное приложение, которое определяет неизвестные номера и предупреждает о принадлежности номера к организации или категории «спам». В большинстве случаев такое приложение спасает от нежелательных контактов, поскольку эти приложения, как правило, строятся на информации от других пользователей, которые отмечают подозрительные номера телефонов.

Дочерняя компания Сбербанка BI.Zone запускает новое направление бизнеса — управляемые сервисы кибербезопасности для внешних заказчиков.

Среди них, например, облачные решения для защиты электронной почты, противодействия DDoS-атакам и атакам на веб-приложения, реагирование на киберинциденты, пишет «Коммерсантъ».

В компании рассчитывают, что услуги будут востребованы как среди крупного бизнеса, сталкивающегося с дефицитом кадров, так и среди малого и среднего бизнеса, у которого нет средств, чтобы содержать профильных экспертов.

Между тем эксперты отмечают, что подобные аутсорсинговые сервисы предоставляют многие российские компании, но у них пока мало клиентов: несмотря на перспективы, пока не все готовы отдать информационную безопасность в чужие руки,

Отметим, Сбербанк основал BI.Zone в 2016 году, он же является и крупнейшим заказчиком компании.

ЦБ РФ в этом году проверил 75 банков на соответствие требованиям кибербезопасности и нашел у всех нарушения. Об этом сообщила Эльвира Набиуллина, выступая на Международном конгрессе по кибербезопаности.

«С прошлого года Центральный банк как регулятор имеет полномочия осуществлять надзор за финансовыми институтами с точки зрения того, как они выполняют требования по кибербезопасности. В прошлом году мы проверили 58 банков, в этом году — 75. Во всех были найдены проблемы, нарушения», — цитицрует главу ЦБ ТАСС.

При этом Набиуллина отметила, что обнаруженные у банков проблемы нельзя назвать критическими, «но они могут стать серьезными, если финансовые институты не будут придавать этому значения».

Депутат Госдумы единоросс Виктор Зубарев обратился к министру труда и соцзащиты Максиму Топилину с предложением организовать для сотрудников российских государственных и муниципальных предприятий лекторий по компьютерной грамотности.

Речь идет о безопасности, а не об обучении пользованием комьютерной техникой. Как отмечает депутат, чиновники часто используют в работе собственные технические средства, «абсолютно не защищенные от любых проникновений извне».

«Личный смартфон или планшет становится объектом хранения корпоративных данных, кодов и паролей, персональной и иной конфиденциальной информации. При этом службы системного администрирования предприятий не имеют ни доступа, ни прав, ни директивного отношения к частной собственности сотрудников»,— цитирует Зубарева «Коммерсантъ».

Информация может «попасть в свободный или мошеннический доступ как в рамках корпоративного шпионажа, так и с целью совершения хакерских атак на компанию». Поэтому, считает господин Зубарев, стандартные нормы техники безопасности для коллективов «должны быть дополнены обязательным прохождением занятий по интернет-безопасности и введением регламентированной ответственности сотрудника за несоблюдение этих правил».

На этих лекциях сотрудникам госучреждений нужно рассказать о «своде элементарных правил обращения со спам-рассылкой, хостингами, внешними облачными хранилищами данных», а также о «формах безопасного использования веб-камер», полагает Виктор Зубарев. Их также нужно обучить «распознаванию фишинг-ресурсов, ведению деловой переписки, аспектам дистанционного входа в корпоративные базы данных, правилам ведения учетных записей и подборов паролей». Лекции «следует проводить ежегодно силами специалистов региональных министерств информации и связи или иных ответственных ведомств», указал депутат.

В Минтруде на вопрос «Ъ» о необходимости проведения таких лекций и возможных затратах на них сообщили: «Данное письмо в Минтруд поступило. Оно будет рассмотрено в установленном порядке».

Правительство Нидерландов решило отказаться от использования продуктов компании — разработчика антивируса «Лаборатория Касперского». Об этом говорится в направленном в национальный парламент письме главы Министерства безопасности и правосудия страны Фердинанда Грапперхауса, сообщает Reuters.

По его словам, у российского правительства была «программа кибератак, целью которых, среди прочего, были интересы Нидерландов». Он также подчеркнул, что «конкретных случаев злоупотреблений» со стороны российского разработчика антивируса в Нидерландах нет, однако «исключить этого нельзя».

​В пресс-службе «Лаборатории Касперского» РБК сообщили, что в компании «очень разочарованы решением правительства Нидерландов, которое основывается только на теоретических рассуждениях». Там указали, что никогда не помогали и не будут помогать ни одному правительству в кибершпионаже или вредоносных действиях.

Клерки всполошились. Репутация «Клерка» настолько безупречна, что ее решили скомпрометировать? В своем блоге одна из наших постоянных читательниц поделилась информацией, полученной ей из банка.

РосЕвроБанк предупредил клиента об угрозах, которые исходят от некоторых сайтов.

Банк утверждает, что при посещении ряда сайтов загружается программа, которая ворует деньги у юрлиц, работающих с ДБО. Эти сайты банк рекомендует не посещать.

С немалым для себя удивлением наша преданная читательница обнаружила в списке опасных сайтов и «Клерка», который она посещает ежедневно.

Уважаемые клиенты!

Поступила информация о компрометации ряда популярных сайтов, при посещении которых происходила эксплуатация уязвимости браузера и загружалась вредоносная программа, целью которой является хищение денежных средств у юридических лиц, работающих с ДБО.
Ниже представлен список скомпрометированных сайтов:

1)www.glavbukh.ru
2) virtual-earth.de
3) www.mk.ru
4) careerist.ru
5) www.smed.ru
6) lesstroy.net
7) www.klerk.ru
8) 1000.menu
9) www.eurolab.ua
10) www.nailclub.ru
11)brl.mk.ru
12) saratov.mk.ru
13) tver.mk.ru
14) www.mk-kalm.ru
15) karel.mk.ru
16) medicus.ru
17) www.dobrota.ru

Просим Вас в ближайшее время не посещать данные сайты.
- РосЕвроБанк

Со всей ответственностью заявляем – «Клерк» безопасен. Наш сайт не представляет угрозы для ваших денег, хранящихся на банковских счетах.

Центробанк намерен обязать банки предоставлять в Центр по борьбе с киберугрозами (FinCERT) информацию о хищениях денежных средств со счетов клиентов.

В настоящее время 190 банков из 716, работающих в России, добровольно представляют сведения в FinCERT.

«Вчера у председателя ЦБ было совещание по вопросу дальнейшего развития и противодействия посягательству на платежные и банковские системы. И в этой связи было принято решение о разработке ряда предложений и конкретных действий, прежде всего нормативно-правового характера, направленных на закрепление обязанностей кредитных организаций заниматься вопросами информационной безопасности не только в платежном сегменте, но и непосредственно в своих инфраструктурах», – сообщил замначальника главного управления безопасности и защиты информации Банка России Артем Сычев на «Инфофоруме-2016».

По оценкам Центробанка, потери банков с клиентских счетов за последний квартал 2015 года превысили 1,5 млрд рублей, пишет газета «Известия».

В декабре 2015 года первый заместитель председателя правления Сбербанка Лев Хасис заявил, что по итогам года потери России от киберпреступности составят около 1 млрд долларов. Гендиректор «Лаборатории Касперского» Евгений Касперский назвал тогда оценку Льва Хасиса консервативной.

 

Около 43% российских пользователей уверены, что крупные интернет-сервисы достаточно хорошо защищены и никаких дополнительных мер предосторожности при проведении онлайн-платежей соблюдать не нужно. Об этом свидетельствуют результаты теста на киберграмотность, проведенного «Лабораторией Касперского».

Исследование показало, что часто пользователи не соблюдают элементарных правил безопасности при проведении платежей через Интернет и во время работы с онлайн-банкингом.

«Только треть респондентов (37%) смогла выбрать действительно безопасный для ввода учетных данных сайт – без изменений в названии, часто являющихся признаком фишинга, и с префиксом https, что свидетельствует о зашифрованном соединении. В то же время другая треть (36%) выбрала страницу с незашифрованным трафиком, то есть потенциально уязвимую для перехвата данных», – говорится в пресс-релизе компании.

Многие россияне беспечно относятся к деньгам и в реальной жизни. К примеру, каждый десятый опрошенный, расплачиваясь картой в ресторане, не имеет ничего против того, чтобы официант уносил ее из поля зрения.

Отметим, в настоящее время Клерк.Ру проводит опрос на тему: «Сталкивались ли вы с мошенничеством при использовании банковских карт?».

Первый зампред комитета Госдумы по информационное политике, информационным технологиями и связи Вадим Деньгин направил в силовые ведомства, запрос, в котором призвал разобраться с явлением троллинга в интернете.

Также депутат призвал инициировать разработку специального программного обеспечения, способного в автоматическом режиме отслеживать интернет-троллей.

По мнению парламентария, если деятельность подобных интернет-пользователей заканчивается преступлениями в реальной жизни, то их необходимо вычислять и противодействовать им, сообщают “Известия”.

Новый опрос Intel Security изучил поведение детей в виртуальном пространстве, их опасения и особенности сетевого общения.

Оказалось, что 78% опрошенных подростков больше всего боятся нарушения онлайн-конфиденциальности своей личной информации. При этом 25% подростков признались, что знают пароли от чужих аккаунтов. Свое стремление получить доступ к чужой учетной записи они объясняют желанием просмотреть личные фото владельца страницы или найти на него нелицеприятную и компрометирующую информацию.

Около 70% родителей, принявших участие в опросе и зарегистрированных в соцсетях, следят за обновлениями страниц своих детей или же подписаны на них, чтобы быть в курсе их виртуальной жизни. Исследование показало, что наибольшее опасение у 24% родителей вызывают ситуации, когда ребенок по незнанию общается в сети со злоумышленниками или педофилами, пишет sostav.ru.

Google представила доклад «Безопасность Android — обзор за 2014 год», посвященный проблемам кибербезопасности своей операционной системы.

В нем сообщается, что за минувший год вредоносное ПО было установлено почти на 1% из миллиарда устройств на Android — это порядка 10 млн гаджетов. В прошлом году большая доля устройств на Android вредоносным ПО пришлась на территорию России.

Компания отмечает, что больше всего заражений произошло через неофициальные магазины приложений для Android. Доля устройств с потенциально опасным ПО, загруженным из Google Play, составила лишь 0,15% всех устройств на Android, пишет tjournal.ru.