Материалы с тегом кибербезопасность

Клерки всполошились. Репутация «Клерка» настолько безупречна, что ее решили скомпрометировать? В своем блоге одна из наших постоянных читательниц поделилась информацией, полученной ей из банка.

РосЕвроБанк предупредил клиента об угрозах, которые исходят от некоторых сайтов.

Банк утверждает, что при посещении ряда сайтов загружается программа, которая ворует деньги у юрлиц, работающих с ДБО. Эти сайты банк рекомендует не посещать.

С немалым для себя удивлением наша преданная читательница обнаружила в списке опасных сайтов и «Клерка», который она посещает ежедневно.

Уважаемые клиенты!

Поступила информация о компрометации ряда популярных сайтов, при посещении которых происходила эксплуатация уязвимости браузера и загружалась вредоносная программа, целью которой является хищение денежных средств у юридических лиц, работающих с ДБО.
Ниже представлен список скомпрометированных сайтов:

1)www.glavbukh.ru
2) virtual-earth.de
3) www.mk.ru
4) careerist.ru
5) www.smed.ru
6) lesstroy.net
7) www.klerk.ru
8) 1000.menu
9) www.eurolab.ua
10) www.nailclub.ru
11)brl.mk.ru
12) saratov.mk.ru
13) tver.mk.ru
14) www.mk-kalm.ru
15) karel.mk.ru
16) medicus.ru
17) www.dobrota.ru

Просим Вас в ближайшее время не посещать данные сайты.
- РосЕвроБанк

Со всей ответственностью заявляем – «Клерк» безопасен. Наш сайт не представляет угрозы для ваших денег, хранящихся на банковских счетах.

Киберкриминал, да и просто мошенники всех мастей, не давали банкирам весь 2016 год забыть о себе. А чтобы их мелкие (и не очень) делишки посильнее врезались в память, пик активности как хакеров, так и правоохранителей пришелся на декабрь.

Компания «Лаборатория Касперского», подводя итоги 2016 года в области информационной безопасности, назвала шесть причин, по которым мир никогда не будет прежним.

Центробанк намерен обязать банки предоставлять в Центр по борьбе с киберугрозами (FinCERT) информацию о хищениях денежных средств со счетов клиентов.

В настоящее время 190 банков из 716, работающих в России, добровольно представляют сведения в FinCERT.

«Вчера у председателя ЦБ было совещание по вопросу дальнейшего развития и противодействия посягательству на платежные и банковские системы. И в этой связи было принято решение о разработке ряда предложений и конкретных действий, прежде всего нормативно-правового характера, направленных на закрепление обязанностей кредитных организаций заниматься вопросами информационной безопасности не только в платежном сегменте, но и непосредственно в своих инфраструктурах», – сообщил замначальника главного управления безопасности и защиты информации Банка России Артем Сычев на «Инфофоруме-2016».

По оценкам Центробанка, потери банков с клиентских счетов за последний квартал 2015 года превысили 1,5 млрд рублей, пишет газета «Известия».

В декабре 2015 года первый заместитель председателя правления Сбербанка Лев Хасис заявил, что по итогам года потери России от киберпреступности составят около 1 млрд долларов. Гендиректор «Лаборатории Касперского» Евгений Касперский назвал тогда оценку Льва Хасиса консервативной.

 

Около 43% российских пользователей уверены, что крупные интернет-сервисы достаточно хорошо защищены и никаких дополнительных мер предосторожности при проведении онлайн-платежей соблюдать не нужно. Об этом свидетельствуют результаты теста на киберграмотность, проведенного «Лабораторией Касперского».

Исследование показало, что часто пользователи не соблюдают элементарных правил безопасности при проведении платежей через Интернет и во время работы с онлайн-банкингом.

«Только треть респондентов (37%) смогла выбрать действительно безопасный для ввода учетных данных сайт – без изменений в названии, часто являющихся признаком фишинга, и с префиксом https, что свидетельствует о зашифрованном соединении. В то же время другая треть (36%) выбрала страницу с незашифрованным трафиком, то есть потенциально уязвимую для перехвата данных», – говорится в пресс-релизе компании.

Многие россияне беспечно относятся к деньгам и в реальной жизни. К примеру, каждый десятый опрошенный, расплачиваясь картой в ресторане, не имеет ничего против того, чтобы официант уносил ее из поля зрения.

Отметим, в настоящее время Клерк.Ру проводит опрос на тему: «Сталкивались ли вы с мошенничеством при использовании банковских карт?».

Первый зампред комитета Госдумы по информационное политике, информационным технологиями и связи Вадим Деньгин направил в силовые ведомства, запрос, в котором призвал разобраться с явлением троллинга в интернете.

Также депутат призвал инициировать разработку специального программного обеспечения, способного в автоматическом режиме отслеживать интернет-троллей.

По мнению парламентария, если деятельность подобных интернет-пользователей заканчивается преступлениями в реальной жизни, то их необходимо вычислять и противодействовать им, сообщают “Известия”.

14 июля Президент России Владимир Путин приехал во Владимирскую область на встречу с молодежной IT-элитой страны. Форум «Территория смыслов», который пришел на смену нашумевшему «Селигеру», как будто бы отличается лучшей организацией и внятной повесткой. Полуторачасовая беседа с молодыми айтишниками — местами наивная, а местами затрагивающая подлинные глубокие проблемы — показала, что главе государства не чужды чаяния IT-отрасли.

Новый опрос Intel Security изучил поведение детей в виртуальном пространстве, их опасения и особенности сетевого общения.

Оказалось, что 78% опрошенных подростков больше всего боятся нарушения онлайн-конфиденциальности своей личной информации. При этом 25% подростков признались, что знают пароли от чужих аккаунтов. Свое стремление получить доступ к чужой учетной записи они объясняют желанием просмотреть личные фото владельца страницы или найти на него нелицеприятную и компрометирующую информацию.

Около 70% родителей, принявших участие в опросе и зарегистрированных в соцсетях, следят за обновлениями страниц своих детей или же подписаны на них, чтобы быть в курсе их виртуальной жизни. Исследование показало, что наибольшее опасение у 24% родителей вызывают ситуации, когда ребенок по незнанию общается в сети со злоумышленниками или педофилами, пишет sostav.ru.

Технология уже давно вышла за пределы «умных» лабораторий и по праву представлена в советах директоров компаний. В силу того, что «цифровая технология» проникает во все типы организаций, необходимо, чтобы топ-менеджеры компаний понимали суть этой новой эры. По данным отчета Gartner «2014 Gartner Financial Executives International Technology CFO Study», финансовые директора должны быть готовы к этой тенденции, т.к. они играют все более важную роль в принятии решени1, связанных с IT.

Google представила доклад «Безопасность Android — обзор за 2014 год», посвященный проблемам кибербезопасности своей операционной системы.

В нем сообщается, что за минувший год вредоносное ПО было установлено почти на 1% из миллиарда устройств на Android — это порядка 10 млн гаджетов. В прошлом году большая доля устройств на Android вредоносным ПО пришлась на территорию России.

Компания отмечает, что больше всего заражений произошло через неофициальные магазины приложений для Android. Доля устройств с потенциально опасным ПО, загруженным из Google Play, составила лишь 0,15% всех устройств на Android, пишет tjournal.ru.

«Лаборатория Касперского» выпустила Kaspersky Security System — специализированное решение для обеспечения защиты различных информационных систем с повышенными требованиями к кибербезопасности: от ERP и электронного документооборота до интеллектуальных электросетей, систем управления объектами критической инфраструктуры и даже Интернета вещей.

Платформа доступна в виде интегрируемого OEM-компонента, рассчитанного на производителей и поставщиков комплексных IT-решений. Первый проект внедрения модуля Kaspersky Security System был реализован в рамках интеграции с операционной системой реального времени PikeOS, производителем которой является компания SYSGO.

Ключевой особенностью платформы Kaspersky Security System является возможность контролировать взаимодействие программных компонентов внутри информационной системы на основе предварительно описанных свойств безопасности и правил этого взаимодействия, а также фиксировать или блокировать отклонения, вызванные как внутренними ошибками, так и попытками несанкционированного доступа, говорится в сообщении компании.

Директор REG.RU Алексей Королюк прокомментировал идею ввести обязательные уроки по кибербезопасности.

По словам Королюка, проблема формирования безопасного детского интернет-пространства актуальна и ее решение во многом зависит от разъяснения правил поведения в Сети самим детям. В этом контексте введение специальных уроков является эффективной мерой, но недостаточной.

«Одновременно с просветительской деятельностью образовательных учреждений, представители интернет и IT-индустрии должны создавать инфраструктуру и решения, отвечающие требованиям детской безопасности. Одно из таких решений — открытая в 2014 году доменная зона .ДЕТИ, в которой регистрацию получают только сайты, ориентированные на детскую тематику и прошедшие строгую проверку, а значит, гарантирующие безопасное содержание для самых юных пользователей», — говорит эксперт.

Напомним, Российская ассоциация электронных коммуникаций просит ввести в школах новый предмет — «Основы информационной безопасности». На нем ученикам расскажут, какие данные не стоит публиковать в соцсетях, как защитить компьютер от вирусов и как себя вести, если ты стал объектом интернет-травли.

Репутация банка в области защиты от киберугроз является определяющим фактором для компаний при выборе его в качестве партнера — так ответило подавляющее число респондентов в рамках исследования «Лаборатории Касперского».

При этом сами банки недооценивают важность этого фактора — более трети финансовых организаций не относят потерю доверия со стороны клиентов к числу серьезных последствий инцидента IT-безопасности. Результаты опроса показывают, что многие компании не удовлетворены качеством защиты, которую обеспечивают их финансовые партнеры — 41% респондентов считает, что их информация недостаточно защищена. Этот факт подтверждает существенное количество банков (45%), столкнувшихся в 2014 году с инцидентами, связанными с утерей финансовой информации.

Подобные инциденты ведут не только к прямым убыткам, но также могут негативно отразиться на отношениях финансовых организаций с их крупными клиентами. Так, 84% компаний отметили, что выбирают банк с учетом его репутации в области информационной защиты, а еще больше компаний (91%) готовы расстаться с финансовым партнером в случае, если станет известно о случившейся утечке данных.

Внутренние киберугрозы стали причиной инцидентов безопасности в 87% опрошенных российских компаний. Основными критичными внутренними рисками являются уязвимости в ПО — от атак через них пострадали 48% российских организаций, говорится в исследовании «Лаборатории Касперского».

Этот показатель имеет высокие показатели в тех отраслях, предприятия которых зачастую относятся к критической инфраструктуре государства: так, в госсекторе инциденты безопасности из-за уязвимостей в ПО происходили в 58% предприятий, среди транспортных и логистических компаний пострадали 60%. Также этот показатель высок для компаний в сфере энергетики (54%). Еще несколько критичных для организаций внутренних рисков можно выделить в отельный блок, объединенный общим показателем — человеческим фактором.

Так, о случайных утечках по вине сотрудников сообщили 37% респондентов, а о намеренных — 22%. К самым серьезным последствиям приводят именно последние: в 9% российских компаний инсайдеры похитили критически важную для бизнеса информацию. В общей сложности в результате внутренних инцидентов информационной безопасности 24% опрошенных предприятий в России сообщили о потере важных деловых данных.

Mail.Ru запустила сайт, цель которого — помочь пользователям усилить защищенность своих электронных ящиков, а также любых аккаунтов, требующих логина и пароля.

Поскольку сегодня онлайн можно сделать практически все — от оплаты коммунальных услуг до покупки авиабилетов, количество пользовательских данных, хранящихся в различных интернет-аккаунтах, активно растет. Одновременно с этим возрастает распространенность кибермошенничества. Чтобы противостоять атакам злоумышленников, которые становятся все более изощренными, интернет-сервисы постоянно совершенствуют свои системы безопасности. Однако безопасность аккаунта во многом зависит и от самого пользователя, его осведомленности о существующих угрозах и желанию защититься от них, говорится в сообщении Mail.Ru.

С сайтом можно ознакомиться здесь.

Россия и Китай в первой половине 2015 года планируют подписать соглашение о сотрудничестве в сфере международной информационной безопасности. Об этом сообщает «Коммерсант».

Ожидалось, что документ будет одобрен в ходе визита президента Владимира Путина в Китай. Однако, по словам собеседника газеты, в итоге соглашение решили «сделать более масштабным и одновременно практичным», на что потребуется еще несколько месяцев.

«Коммерсант» также уточняет, что речь шла о мерах доверия и предотвращения перерастания киберинцидентов в полномасштабный конфликт, а также о сотрудничестве в сфере обеспечения национальных сегментов интернета и укреплении взаимодействия двух стран на международных площадках по этой тематике. Однако в итоге подписание документа, разработку которого курирует помощник президента Игорь Щеголев при участии представителей Совбеза, Минкомсвязи, МИДа и Минобороны, решили перенести на первую половину следующего года.

«Это будет мощнее того, что у нас есть с американцами», — заверил один из чиновников.

Согласно данным опроса, проведенного компанией Check Point, 97% ИТ-компаний признают, что с трудом справляются с угрозами безопасности.

При этом 87% опрошенных считают, что наибольшую опасность представляет небрежное использование мобильных устройств сотрудниками предприятий. В опросе приняло участие 700 IT- компаний из США, Великобритании, Германии, Канады и Австралии.

Несмотря на то, что небрежное использование мобильных девайсов является одним из самых серьезных факторов риска для безопасности компаний, 91% респондентов отметили, что за последние два года количество подключений персональных мобильных устройств к корпоративным сетям только возросло, пишет securitylab.ru.

Россия и Китай планируют в ближайшее время договориться об условиях взаимодействия в киберпространстве и подписать договор о международной информационной безопасности.

Двустороннее соглашение может вступить в силу уже в ноябре этого года, сразу после его подписания, которое намечено на 10 ноября, когда президент РФ Владимир Путин будет находиться в Китае с официальным визитом. Об этом сообщает «Коммерсантъ».

Процесс выработки документа курирует помощник президента Игорь Щеголев. Текст соглашения еще не готов, также еще не решено, кто именно будет его подписывать с российской стороны: возможно, это будет секретарь Совбеза Николай Патрушев либо министр связи Николай Никифоров.

«Лаборатория Касперского» решила составить своего рода «киберпортреты» наиболее излюбленных российскими туристами стран с точки зрения их информационной безопасности.

Наибольшему риску омрачить свой отпуск инцидентами подвергаются туристы, направляющиеся в Турцию. В первой половине 2014 года 34% пользователей в этой стране столкнулись с киберугрозами, при этом на одного из них в среднем пришлось 13 инцидентов информационной безопасности. В Испании, также привлекающей многих россиян, этот показатель идентичен — 34%, зато одному пользователю там грозило в среднем 10 случаев подвергнуться заражению вредоносным ПО.

Наименьший уровень интернет-угроз эксперты «Лаборатории Касперского» зафиксировали в Египте: за последние полгода с сетевыми угрозами здесь столкнулись 27% пользователей, а на одного юзера пришлось всего 3 инцидента кибербезопасности.

Компания IBM представила новое программное обеспечение для систем безопасности.

Согласно исследованиям, проведенным Ponemon Institute по заказу IBM, финансовые потери от утечки данных возросли на 15% по всему миру, в среднем составив 3,5 миллионов долларов США. Большинство опрошенных компаний отметили, что целевые атаки представляют наибольшую угрозу — ущерб от них составил в среднем 9,4 миллиона долларов.

IBM представляет новые решения IBM Threat Protection System и Critical Data Protection Program, которые стали результатом обширных инвестиций IBM в системы безопасности на протяжении двух последних лет. В частности, корпорация приобрела такие компании как Q1 Labs, Trusteer, Guardium, Ounce Labs, Watchfire и Fiberlink/MaaS360.