Информационные технологии. Выпуск № 12 | Декабрь 2016 года

Новости

Ежемесячная подборка новостей из области информационных технологий

Выпуск № 12 | Декабрь 2016 года

Законодательство и рекомендации регуляторов

5 декабря

Интернет-банкинг в России подвергнут тотальной проверке

Проблема безопасности онлайн-банкинга для граждан и дистанционных платежных сервисов для юрлиц привлекла пристальное внимание ЦБ. Эти услуги подвергнутся сначала маштабной проверке, а затем тотальному регулированию.

 

6 декабря

Путин утвердил доктрину информационной безопасности России

Президент Владимир Путин утвердил доктрину информационной безопасности. Среди основных угроз для России в документе названы «размывание духовно-нравственных ценностей» и воздействие иностранных государств.

 

8 декабря

Банк России объединит производителей софта для защиты банков от кибератак

Банк России планирует объединить разработчиков софта для банковского сектора на базе собственного Центра мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере (FinCERT).

 

Правительство РФ хочет защитить критическую инфраструктуру

Правительство РФ внесло на рассмотрение нижней палаты парламента пакет законопроектов «О безопасности критической информационной инфраструктуры (КИИ) РФ». Законопроект предполагает ужесточение наказания за кибератаки и привлечение виновных к уголовной ответственности.

 

13 декабря

Минэк поставил под сомнение закон о подозрительных переводах

Минэкономразвития предлагает удешевить оспаривание сомнительных денежных переводов в судах. Ведомство дало отрицательное заключение на поправки Минфина к закону «О национальной платежной системе», которые обязывают банки блокировать подозрительные трансакции и обращаться в суды для установления факта проведения сомнительной операции.

 

ЦБ РФ предложил новый стандарт безопасности для переводов

Банк России сообщил, что с 1 января начинает действовать стандарт информационной безопасности при осуществлении денежных переводов. Он предназначен как для банков, так и для других операторов платежей и переводов в России.

 

26 декабря

Мобилизация против мошенников

Банки будут запрашивать у мобильных операторов сведения, менял ли тот или иной клиент SIM-карту. Такая схема взаимодействия была одобрена на недавней закрытой встрече с участием представителей Центробанка, Минкомсвязи и кредитных организаций.

 

29 декабря

«Россия должна быть готова к отключению от мирового Интернета»

Россия должна быть готова к тому, что ее отключат от мирового Интернета. Об этом в эксклюзивном интервью RT сообщил советник президента России по Интернету Герман Клименко. По его словам, такую возможность подразумевает разработанный Минкомсвязью законопроект о регулировании российского сегмента Интернета.

Обезопась себя сам

9 декабря

Хакеры придут, все деньги заберут

Обычно власти любой страны заинтересованы в том, чтобы гасить финансовую панику. А у нас вдруг начали ее создавать. Кризис ликвидности миновал, теперь на российскую банковскую систему якобы надвигается новая напасть — хакеры, работающие на иностранные спецслужбы. Почему это не очень похоже на правду?

 

16 декабря

В салонах связи продаются сим-карты с приданым

Сегодня, покупая новый мобильный номер, можно в нагрузку получить доступ к чужому банковскому счету. Механизмы противодействия этому известны давно, но, к сожалению, не все банки ими пользуются. Разбираемся в причинах происходящего.

 

23 декабря

Panasonic схлестнулась с IOActive по поводу багов

Panasonic Avionics выразила несогласие с мнением IOActive о потенциальных последствиях наличия уязвимостей в бортовых развлекательных системах, которыми пользуются многие авиалинии.

 

2016-й — год расцвета программ-вымогателей

В 2016 году вредоносные программы-вымогатели продолжили завоевание мира, захватывая в плен данные и устройства как отдельных пользователей, так и целых компаний.

 

30 декабря

4 явления, которые станут нормой в 2017 году

Давайте не будем говорить о прогнозах в области информационной безопасности на 2017 год. Вместо этого давайте поговорим о явлениях, которые станут «новой нормой», то есть о вещах, которыми давно никого не удивишь, так как в уходящем году они случались постоянно.

Информационные статьи

1 декабря

АБС не сработала

Один из российских банков лишился более 100 млн руб. в результате хакерской атаки. Инцидентом занимаются правоохранительные органы и FinCERT Банка России. По одной из версий, была взломана автоматизированная банковская система (АБС), что может быть первой хакерской атакой такого типа.

 

3 декабря

ЦБ РФ опроверг информацию о краже хакерами 2 млрд рублей с корсчетов

Ранее телекомпания CNN сообщила, что хакеры украли с корсчетов российских банков в ЦБ 2 млрд рублей, в целом же они пытались похитить 5 млрд рублей.

 

5 декабря

Скотланд-Ярд нашел простой способ обхода экрана блокировки iPhone

Полицейские выдергивают смартфон из рук подозреваемого во время разговора и не дают экрану заблокироваться.

 

6 декабря

Кибератака захлебнулась словами

Угроза масштабных кибератак на банковский сектор миновала без последствий. Только в группе ВТБ сообщили, что зафиксировали вчера слабые DDoS-атаки. Эксперты не исключают, что это отдельная история, но призывают банки не терять бдительности.

 

7 декабря

Аналитики Bloomberg назвали главные риски 2017 года

Главными рисками для стабильности в мире в 2017 году являются выборы в Европе, внешняя политика Дональда Трампа, а также «глобальная кибервойна». Об этом свидетельствуют результаты масштабного опроса Bloomberg.

 

12 декабря

МВД в 2016 году обезвредило две хакерские группы, атаковавшие банки в России

Официальный представитель управления «К» МВД России Александр Вураско рассказал, что в этом году ведомству удалось обезвредить две крупнейшие группы хакеров, атаковавшие российские банки.

 

13 декабря

ESET: хакеры нашли слабое звено в российских банках

При атаках на кредитные организации киберпреступники используют вложение-приманку, которое имитирует официальную рассылку «ФинЦЕРТ» Банка России — центра мониторинга и реагирования на кибератаки в кредитно-финансовой сфере.

 

15 декабря

Россия передала США обвиняемого во взломе базы данных JP Morgan

Американец Джошуа Аарон, пытавшийся получить убежище в России, депортирован и уже прибыл в США. На родине его обвиняют во взломе баз данных клиентов ряда крупных банков, в числе которых JP Morgan.

 

21 декабря

В Британии кибермошенника осудили на пять лет

Отдел по борьбе с киберпреступлениями при городской полиции Лондона выявил представителя верхушки крупной киберпреступной организации, ответственной за кражу более 840 тыс. фунтов стерлингов с банковских счетов.

 

23 декабря

Три года условно за кибермошенничество

За хищение денежных средств со счетов россиян с помощью вредоносного ПО Боровичский районный суд наказал местного жителя 1984 года рождения лишением свободы на три года с испытательным сроком два года.

 

27 декабря

Хакер заявил о взломе базы данных Российского визового центра в США

Хакер заявил о взломе Российского визового центра в США и получении данных «тысяч» граждан, подавших заявление на российскую визу. По словам хакера, информацию обнародовать он не собирается.

 

29 декабря

81 млн долларов из Центробанка Бангладеш помогли украсть инсайдеры

Главный следователь в деле о самой большой кибер-краже 81 млн долларов из Центрального банка Бангладеш сообщил некоторые детали расследования, где фигурантами выступают сотрудники IT отдела банка.

Узнай новое. Технологии и методы защиты информации

1 декабря

Селфи-идентификация

В январе 2017-го банк ВТБ24 первым в стране запустит пилотный проект биометрической идентификации клиентов по внешности и голосу с помощью мобильных приложений под условным названием «селфи + голос».

 

7 декабря

Касса уходит в онлайн

Индустрия торговли и услуг на пороге кардинальных перемен. С 1 февраля 2017 года традиционный кассовый чек официально переходит в форму обязательных электронных данных. Они будут храниться у оператора фискальных данных и налоговой службы. Что это меняет для покупателей и продавцов.

 

Восемь способов избежать «черного облака»

Все корпоративные данные утеряны и восстановлению не подлежат… — страшный сон любого руководителя компании. А вот если рабочие базы компании при этом находились в облачной инфраструктуре недобросовестного поставщика — это уже настоящий кошмар.

 

16 декабря

Новая криптовалюта, новый поход за чужими ресурсами

8 октября мир криптовалют стал свидетелем появления нового участника — криптовалюты Zcash (ZEC). Сами разработчики характеризуют ее очень образно — «Если Биткойн можно сравнить с http для денег, то Zcash — это https». И при этом отмечают, что «в отличие от Биткойн, транзакции в Zcash могут быть защищены, чтобы скрыть отправителя, получателя и сумму сделки».

 

20 декабря

ESET Threat Intelligence предупредит бизнес о целевых атаках

Представлен новый сервис для корпоративных клиентов — ESET Threat Intelligence. Сервис предоставляет статистику о новых угрозах и помогает прогнозировать целевые атаки, помогая организациям адаптироваться к меняющемуся киберландшафту.

Foreigner’s corner

5 December

Philippines asks Bangladesh for cyber heist probe results

The Finance Secretary of the Philippines, Carlos Dominguez, has asked the government of Bangladesh to share the findings of its investigation into how unknown hackers pulled off one of the world’s largest cyber bank heists in order to help speed up the recovery of the stolen funds.

 

12 December

Exclusive: SWIFT confirms new cyber thefts, hacking tactics

Cyber attacks targeting the global bank transfer system have succeeded in stealing funds since February’s heist of USD 81 million from the Central Bank of Bangladesh as hackers have become more sophisticated in their tactics, according to a SWIFT official and a previously undisclosed letter the organization sent to banks worldwide.

 

13 December

Europol arrests 34 DDoS attackers

Europol and law enforcement agencies from 13 countries around the globe have arrested 34 users of Distributed Denial of Service (DDoS) cyber-attack tools and warned 101 suspects in a major crackdown.

 

15 December

One billion affected by Yahoo hack in 2013 alone

Yahoo has confirmed that more than one billion user accounts were hacked in 2013. Yes, you read it right, more than one million, and the 2013 hack is separate from the 2014 hack in which nearly 500 million accounts were breached.

 

24 December

Nasscom-DSCI unveil security roadmap for 10 years

To make India a global platform for cyber security-related requirements, the National Association of Software and Services Companies (Nasscom) and the Data Security Council of India (DSCI) launched the “Growing Cyber Security Industry: Roadmap for India” report.

 

25 December

Third hacker arrested in JP Morgan breach case

A third suspect alleged to be responsible for the 2014 JP Morgan Chase data breach, which resulted in the compromise of data linked to more than 83 million customers, has been arrested.

 

200 million data enrichment records for sale on darknet

Full data enrichment profiles for more than 200 million people have been put up for sale on the Darknet. Details of this incident came to Salted Hash via the secure drop at Peerlyst.

 

30 December

North Korean hackers could weaken US Pacific Command

A cyberattack by North Koreans could potentially knock out the computer network of the US Pacific Command, warned a report issued by a South Korean state-run agency.

 

31 December

Meath County Council targeted by hackers

We stand to discuss the EUR 4.3 million Meath County Council’s so-called “cyberattack” that emerged into the limelight just like Donald Trump’s 400lb hacker from his bedroom lair.

 

How safe are digital payments after demonetization?

The spread of Digital India could be under threat from cyber attacks unless the government and people have understood that they need to change their approach toward cyber security.

 

31 December

Chinese hackers charged with breaching US law firms

Three Chinese citizens have been accused of hacking the networks of US-based international law firms and using information from those firms to conduct insider trading, making more than USD 4 million from the scheme.

Источники

При подготовке материала использовались следующие информационные ресурсы:

http://banki.ru

http://informburo.kz

http://tass.ru

http://rbc.ru

http://ria.ru

http://infosecurity-magazine.com

http://reuters.com

http://www.it-weekly.ru

http://anti-malware.ru

https://threatpost.ru

http://www.ehackingnews.com

http://www.securitylab.ru

https://xakep.ru

https://blog.kaspersky.ru

https://securelist.ru

Поделитесь с нами своими идеями и предложениями!

Спасибо всем, кто порекомендовал статьи для этого выпуска.

Эта информация была полезна для вас?