Материалы с тегом информационная безопасность

Хакеры стирают базы данных, взламывают банальные пароли бухгалтеров и получают копии писем с информацией о налогах и отчетности.

Информация является самым ценным ресурсом в бизнесе, поэтому её нужно надёжно защищать. Современные ИТ технологии позволяют обеспечить полную информационную безопасность компании, где бы она ни находилась. Швейцарская компания SwissInfoCloud, работающая на рынке ИТ технологий более 10 лет, предлагает уникальный продукт - SafeOffice (удалённый рабочий стол).

Вирусная лаборатория ESET опубликовала отчет о деятельности кибергруппы RTM, атакующей российские организации. Для кражи средств у компаний хакеры подменяют реквизиты исходящих платежей в транспортных файлах 1С.

  • Группировка RTM использует специально разработанные программы, написанные на языке программирования Delphi. Система телеметрии ESET LiveGrid® зафиксировала первые следы этих вредоносных инструментов в конце 2015 года. Функционал RTM включает перехват нажатия клавиш, чтение смарт-карт, загрузку в зараженную систему новых модулей, мониторинг процессов, связанных с банковской деятельностью.
В фокусе атакующих – бухгалтерские системы, взаимодействующие с решениями дистанционного банковского обслуживания (ДБО). Вредоносное ПО RTM распространяется преимущественно через взломанные сайты (drive-by download) и спам. Эти инструменты удобны для таргетированных атак, поскольку в первом случае атакующие могут выбирать площадки, посещаемые потенциальными жертвами, а во втором – отправлять письма с вредоносными вложениями напрямую нужным сотрудникам компаний.

Вредоносное ПО RTM отслеживает появление в зараженной системе транспортного файла 1c_to_kl.txt. Его формирует программа «1С: Предприятие 8» для передачи платежного поручения из бухгалтерской системы в систему ДБО. Текстовый файл содержит детали исходящих платежей. Подменив реквизиты получателя, хакеры могут перевести средства компании на свои счета.  

Схожие методы кражи средств использовала кибергруппировка Buhtrap, активная в 2014-2015 гг. Тем не менее, у этих групп различаются векторы заражения – в кампаниях Buhtrap чаще использовался фишинг. В прошлом атаки на российские системы ДБО практиковала кибергруппа Corkow.

Общее число обнаружений вредоносных программ семейства RTM невелико. С другой стороны, в кампании используются сложные кастомные инструменты, что свидетельствует о высокой таргетированности атак.

По оценке экспертов ESET, снизить риск кражи средств позволяет шифрование платежных поручений, двухфакторная аутентификация, антивирусная защита корпоративной сети, обучение персонала основам информационной безопасности. 

Более подробная информация о киберкампании RTM, включая индикаторы заражения, представлена в отчете ESET.

Киберкриминал, да и просто мошенники всех мастей, не давали банкирам весь 2016 год забыть о себе. А чтобы их мелкие (и не очень) делишки посильнее врезались в память, пик активности как хакеров, так и правоохранителей пришелся на декабрь.

Компания «Лаборатория Касперского», подводя итоги 2016 года в области информационной безопасности, назвала шесть причин, по которым мир никогда не будет прежним.

Россия — страна с хорошо развитым рынком хакерских услуг, причем чаще «черных», нежели «белых». Стоимость взлома корпоративного сервера здесь начинается с $800. А беспечность многих российских компаний в вопросах информационной безопасности создает кибервзломщикам прекрасные условия для работы.

Согласно недавно опубликованным данным компании Pricewaterhouse Coopers, источниками кибератак в финансовом мире в 44% случаев являются собственные, а в 28% бывшие сотрудники банка. Хакеры заняли почетное третье место с 26%, а финальную позицию в опросе заняли конкуренты с 20%. Иными словами, хакеры не являются основным источником угроз для финансовых организаций.

Более 80% экспертов ИРИ заявили о наличии угрозы информационной безопасности России. Такие цифры озвучил по итогам опроса экспертов Института развития интернета глава РАЭК Сергей Плуготоренко в рамках форума «ИТ+Суверенитет».

По его словам, «примерно 82% считают, что такая угроза существует». При этом мнения экспертов разделились примерно пополам по степени оценки этой угрозы — 43% считают, что такая угроза существует, но она сильно преувеличена. И около 39% считают, что такая угроза реальна.

В настоящее время, по оценкам экспертов, российские разработчики не готовы к тому, чтобы в полной мере заместить зарубежное ПО, добавил Плуготоренко.

Он отметил, что в перспективе отечественные разработки ПО могут занять более половины рынка программного обеспечения в России.

Вопрос о вмешательстве властей в частную жизнь граждан встал особенно остро после того, как ФБР потребовало от Apple создать инструмент для взлома смартфонов. По мнению генерального директора Apple Тима Кука, это поставит под угрозу пользователей продукции компании по всему миру.

Потери российских банков в результате хакерских атак с октября по настоящее время составили около 2 млрд рублей.

За последний квартал 2015 года и первый квартал 2016 года выявлено 19 случаев кибератак. Об этом сообщил заместитель начальника главного управления безопасности и защиты информации ЦБ РФ Артем Сычев.

По его словам, сейчас мишенью мошенников становятся банки средней величины, для которых информационная безопасность не является приоритетом.

«Явно мы сейчас наблюдаем тренд смещения вектора угроз с непосредственно клиентов кредитных организаций на сами кредитные организации... Рекомендации Центрального банка и меры, которые сами кредитные организации предпринимают, позволили обезопасить клиентов кредитных организаций достаточно хорошо», – сказал Артем Сычев в эфире телеканала «Россия 24».

Он отметил, что с помощью Центра мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере (FinCERT) банки сумели предотвратить хищения более чем на 1,5 млрд рублей, передает агентство «Прайм».

Напомним, в феврале Артем Сычев говорил, что регулятор намерен вводить санкции в отношении банков, которые пренебрегают вопросами информационной безопасности.

Ранее сообщалось, что ЦБ РФ подозревает некоторые банки в использовании механизма хакерских атак для вывода средств.

Регулятор намерен вводить санкции в отношении банков, которые пренебрегают вопросами информационной безопасности. Об этом накануне сообщил заместитель начальника главного управления безопасности и защиты информации ЦБ РФ Артем Сычев.

«Система не будет работать, если мы не будем влиять на штрафные санкции, которые можно предъявить к тому или иному финансовому учреждению по итогам аудита... Это не значит, что мы будем наказывать за отсутствие или присутствие межсетевого экрана в конечной точке. Речь идет о том, что информационная безопасность напрямую влияет на финансовые показатели», – отметил он.

Еще не решено, какие именно санкции будут вводиться. По словам Артема Сычева, соответствующие предложения должны быть представлены главе ЦБ Эльвире Набиуллиной до 15 марта, передает агентство «Прайм».

Ранее сообщалось, что ЦБ РФ подозревает некоторые банки в использовании механизма хакерских атак для вывода средств.

МВД России предотвратило глобальную атаку хакеров на банки. Сотрудники полиции пресекли деятельность международной преступной группы, угрожающей информационной безопасности российской банковской системы.

«Участниками преступной группы были скомпрометированы крупнейшие международные платежные системы, что позволяло им осуществлять многомиллионные хищения. Кроме того, злоумышленники специализировались на «взломе» банкоматов, используя специально изготовленные технические устройства и модифицируя программное обеспечение банковских терминалов. Для осуществления атак на системы дистанционного банковского обслуживания они разрабатывали и активно применяли вредоносные программы», – сообщила Елена Алексеева, официальный представитель МВД, слова которой приводятся в пресс-релизе ведомства.

По ее словам, ущерб от деятельности данной преступной группы исчисляется сотнями миллионов рублей. Хакеры планировали похитить более 1,5 млрд. рублей практически из всех российских банков.

В настоящее время злоумышленники задержаны и дают показания.

Роскомнадзор не нашел в операционной системе Windows 10 ничего противоречащего закону об информации.

В ведомстве отмечают, что пользователи сами соглашаются на сбор персональных данных, принимая условия лицензионного соглашения. Среди информации, которую собирает операционная система, фигурируют имя, пол, возраст, страна проживания, адрес электронной почты, номер телефона, местоположение и некоторые другие данные.

При этом, как утверждают в Microsoft, эти данные не попадают в руки к правительственным структурам, сообщает «Газета.Ру».