IT NewsНовости рынкаБезопасность

Информационная безопасность (16.08 – 15.09.2020)

Геннадий Белаш | 27.09.2020

Информационная безопасность (16.08 – 15.09.2020)

Специалисты Group-IB зафиксировали крупнейшую вредоносную кампанию якобы от имени ФНС
Согласно полученным данным, с 27 июля по настоящий момент юридические лица и госучреждения получают письма, в которых их просят «явиться в Главное управление ФНС России для дачи показаний по движению денежных средств». Отправителем числится info@nalog. ru, но на самом деле письма рассылаются с публичных почтовых сервисов, а заголовки подделываются. Во вложении к письму содержится архив под названием “zapros-dokumentov.rar”, в котором лежат еще один архив и текстовый файл с паролем от него. Как только жертва открывает вложение, на компьютер загружается модифицированная программа для удаленного управления устройством RMS, которая и открывает злоумышленнику доступ.

Softline реализовала сервис выявления и ликвидации угроз мошенничества для Boxberry

Благодаря сервису ETHIC заказчик избавил себя от репутационных потерь, связанных с действиями интернет-мошенников, и защитил клиентов от финансовых убытков. Автоматизация выявления угроз позволила снизить нагрузку на IT-сотрудников и увеличить скорость устранения потенциально опасных инцидентов безопасности.

По данным опроса «Лаборатории Касперского», средняя сумма ущерба

от действий мошенников, представляющихся сотрудниками банковских организаций, составляет 5 тыс. рублей. Согласно результатам опроса, в первой половине 2020 года со злоумышленниками, действующими от имени банков, хотя бы раз сталкивалось более половины россиян (58%). В подавляющем большинстве случаев (более 90%) речь идет о телефонном мошенничестве, причем звонки поступают в основном в рабочее время — с понедельника по четверг с 11 до 18 часов.

Злоумышленники серьезно готовятся к таким операциям и активно используют методы социальной инженерии. Так, в 42% случаев они полностью называли правильные имя, фамилию и отчество абонента. Наиболее распространенные легенды – необходимость подтвердить данные (72%), сообщение о блокировке карты (58%) и предложение кредита (57%).

Концерн «Калашников» совместно с «Ростелеком-Солар»

завершил основной этап внедрения системы управления идентификационными данными и доступом (IGA). В ходе проекта IGA-платформа была интегрирована с основными ИС. Усиленный контроль доступа сотрудников к ним обеспечивает защиту корпоративных данных от инцидентов, связанных с ошибочным предоставлением избыточных полномочий. В качестве IGA-платформы концерн выбрал систему Solar inRights, разработанную специалистами «Ростелеком-Солар».

ФСТЭК России сертифицировала облачные решения SAP – Marketing Cloud и SAP S/4HANA, размещенные в локальном ЦОДе компании. Как указано в документах, продукты располагают встроенными средствами защиты информации и гарантируют безопасность обрабатываемых данных клиентов.

Аттестаты соответствия выданы сроком на пять лет. Органом сертификации выступил «Центр безопасности информации», аккредитованный ФСТЭК России.

кибербезопасность

Журнал: Журнал IT-News [№ 09/2020], Подписка на журналы


Поделиться:

ВКонтакт Facebook Google Plus Одноклассники Twitter Livejournal Liveinternet Mail.Ru

Также по теме

Другие материалы рубрики

Мысли вслух

Развитие технологий нейронных сетей может начать частично вытеснять из-за руля людей уже в ближайшие годы, а если прогресс будет идти хотя бы с той же скоростью, что и сейчас, то через 10 лет встанет вопрос, а нужен ли вообще водитель или уже нет?
Документацию писать мы предлагали — нам сказали — «займитесь чем-нибудь более срочным и полезным». Код комментировать — лишние трудозатраты. Людей учить смежным специальностям — бюджета нет.
«Пока больше некого назначить, поэтому заткнем дыру тобой. Потом переназначим». Упражнение называется «как убить сломать сотрудника за одно действие: повысить и понизить обратно». Для надежности повторять неоднократно.

Компании сообщают

Мероприятия