Информационные технологии. Выпуск № 10 | Октябрь 2016 года

Новости

Ежемесячная подборка новостей из области информационных технологий

Выпуск № 10 | Октябрь 2016 года

Законодательство и рекомендации регуляторов

3 октября

В России введут ГОСТ по информационной безопасности

Банк России разработал национальные стандарты информационной безопасности России. На их основе будет создан ГОСТ, который станет обязательным для соблюдения всеми участниками финансового рынка.

 

5 октября

В ЦБ сформулировали правила «электронной гигиены»

Если раньше, когда говорили об ограблении банка, речь шла о вскрытии сейфов, то теперь опасность представляют прежде всего хакеры.

 

7 октября

В Казахстане вопросами кибербезопасности займется новое министерство

В Казахстане образовано Министерство оборонной и аэрокосмической промышленности, которому переданы все функции по обеспечению информационной безопасности.

 

14 октября

Росфинмониторинг: удаленная идентификация требует жесткого контроля за клиентами

В недалеком будущем формально можно будет открывать счета удаленно, используя данные из ЕСИА. Однако Росфинмониторинг настаивает на введении такого количества ограничений для владельцев подобных счетов, что желающих их открыть будет немного.

 

19 октября

Министр ЕЭК призвала страны ЕАЭС создавать цифровые платформы для обеспечения кибербезопасности

По оценкам ведущих исследователей в сфере ИКТ, к 2020 году 25% глобального ВВП будет создаваться в сфере цифровой экономики.

 

31 октября

ЦБ вооружит банки защитой против хакеров

Центробанк поможет банкам восстанавливать утраченные из-за атак хакеров данные. Регулятор планирует вооружить кредитные организации технологиями по предотвращению киберугроз, которые уже стали глобальным криминальным бизнесом.

Наверх

Обезопась себя сам

4 октября

СМИ: сеть Facebook стала шифровать данные в своем мессенджере
Сохранность данных будет обеспечиваться в режиме конечного межабонентского шифрования, то есть сообщения смогут прочитать только отправитель и получатель.

 

17 октября

Мошенники через QIWI-кошелек взламывают банковские карты костанайцев

В полицию обратилась жительница областного центра Казахстана, которая заявила, что у нее со счета было снято более 600 тыс. тенге.

 

20 октября

Банки признали возможность кражи денег с помощью Siri

Голосовой ассистент Siri, установленный на гаджетах компании Apple, может быть использован в мошеннических целях, признали банкиры. С его помощью можно снять деньги со счета даже при заблокированном экране.

 

26 октября

Компания Trend Micro зафиксировала рост числа кибератак на PoS-терминалы

Компания Trend Micro опубликовала отчет по информационной безопасности за первое полугодие 2016 года «Время программ-вымогателей» (The Reign of Ransomware). Согласно данным отчета появление новых вредоносных программ для PoS-терминалов привело к росту числа кибератак на устройства для безналичной оплаты пластиковыми картами.

Наверх

Информационные статьи

1 октября

СМИ: правительственные эксперты поддержали концепцию анонимности мессенджеров

Рабочая группа «Связь и IT» экспертного совета при Правительстве РФ дала отрицательное заключение на проект поправок к законодательству, регулирующих работу таких интернет-мессенджеров, как WhatsApp, Viber и Telegram.

 

4 октября

Клименко: расшифровка трафика без сотрудничества с разработчиками мессенджеров практически невозможна

Расшифровка интернет-трафика, необходимая для реализации «пакета Яровой», практически невозможна без сотрудничества с разработчиками мессенджеров.

 

7 октября

Вопросы безопасности: все не так хорошо, как выглядит на презентациях

Несмотря на принимаемые меры, злоумышленников, атакующих банки и их клиентов, меньше не становится. В ЦБ ожидают всплеска преступлений, связанных с распространением вредоносных программ. В МВД обращают внимание на то, что банкоматы продолжают принимать склеенные поддельные банкноты. Об этом и многом другом говорили участники ПЛАС-форума «Банковское самообслуживание, ритейл и НДО».

 

14 октября

Финтех подкрался незаметно

Форум финансовых инноваций «Финополис-2016» в Казани стал ареной смелых предположений и бурных дискуссий представителей финансовых организаций и регуляторов о задачах, стоящих перед отраслью. Сами инновации обсуждались больше кулуарно.

 

18 октября

Текучка данных

Всего 20 лет назад для того, чтобы похитить информацию о клиентах крупной корпорации, требовался грузовик. Сегодня тот же объем данных может уместиться на одной флеш-карте. Данные стало удобно хранить, но точно так же легко терять. Портал «Банки.ру» вспоминает последние громкие случаи утечки конфиденциальных данных.

 

24 октября

Российские военные получат антихакерский комплекс

Объекты Минобороны РФ защитят от компьютерных атак при помощи новейшей системы обнаружения угроз, заявили в Объединенной приборостроительной корпорации (ОПК). Разработкой системы занимается Центральный научно-исследовательский институт экономики, информатики и систем управления (ЦНИИ ЭИСУ).

 

25 октября

Крупнейшие банки объединились для борьбы с киберпреступностью

Центр по обмену и анализу информации о финансовых услугах — влиятельная организация по кибербезопасности в финансовой сфере — объявил о создании подразделения, целью которого является борьба с киберпреступностью и укрепление кибербезопасности финансовых институтов.

 

26 октября

Хакер из России, взломавший LinkedIn и Dropbox, связан с кражей биткойнов

Россиянин, обвиненный властями США во взломе LinkedIn, Dropbox и Formspring, заработал по крайней мере 1500 биткойнов в 2013 году. 29-летний Евгений Александрович Никулин из Москвы ранее был задержан чешскими властями. Он может быть выдан США, где обвинялся по девяти пунктам, связанным с хакерством, сговором и кражей личных данных.

 

31 октября

Хакеры украли у четырех банков миллиард рублей с помощью бота

Спецслужбы раскрыли группу киберпреступников, совершивших мошеннические операции против банков «Промсвязьбанк», «Траст», «Уралсиб» и «Зенит». 16 молодых людей в Москве организовали банду и занялись мошенничеством в Интернете. Выбор преступников пал на банковскую сферу и операции, совершаемые в режиме онлайн.

Наверх

Узнай новое. Технологии и методы защиты информации

3 октября

Специалисты «Касперского» расшифровали MarsJoke

В «Лаборатории Касперского» сообщили, что пользователи, ставшие жертвой вымогателя Polyglot (он же MarsJoke), могут расшифровать файлы при помощи доступного дешифратора RannohDecryptor.

 

5 октября

Академики наносят новый удар по анонимности в режиме онлайн

Интернет предоставляет широкие возможности, но как минимум одна из них — анонимность — не всегда оправдывает ожидания. В стремлении уберечь свою жизнь от посторонних глаз пользователи обращаются к Tor и аналогичным сервисам, однако это не останавливает ФБР и исследователей, которые упорно ищут способ раскрыть личность участников подобных сетей.

 

11 октября

Не прячьте ваши пальчики

Чем дальше, тем больше смартфонов комплектуются дактилоскопическим датчиком. Если раньше подобную функциональность можно было встретить только в гаджетах «высшего эшелона», то сегодня «датчиком отпечатка» комплектуются и вполне доступные модели. Но так ли это безопасно?

 

14 октября

В Signal введена поддержка режима самоудаления сообщений

Арсенал защищенного мессенджера Signal, призванный обеспечивать функцию приватного общения, пополнился режимом самоудаления сообщений.

 

17 октября

IDC: рынок решений безопасности продолжит расти

Аналитики из IDC в очередной раз оценили рынок ИБ, включая аппаратное/программное обеспечение и сервисы.

 

28 октября

Мошенники придумали новую схему получения прибыли

Автор бизнес-модели предлагает услуги скамерам, маскирующимся под службу техподдержки.

 

Наверх

Foreigner corner

4 October

How to protect your online identity

Top privacy tips from a personal Internet security expert.

 

5 October

Security chiefs and hackers race to benefit from AI prize

Companies are turning to artificial intelligence, but criminals are not far behind.

Voice recognition should not be banks’ only defense

In South Korea, more than 26 million customers of BC Card can use the financial service company’s mobile payments app to verify transactions by simply speaking into a phone. Catering to consumers fed up with lengthy authentication processes, such as PIN codes and passwords, companies are turning to voice recognition to speed up the safe transfer of money.

 

8 October

Rogue proxies hijack HTTPS traffic

Malware researchers from Microsoft have spotted a new kind of attack that abuses web proxy configuration in browsers and operating systems to steal user data.

 

11 October

France’s TV5 was saved by unplugging infected box

The French TV network TV5Monde was nearly destroyed by a powerful cyber-attack when it was taken off air in April 2015, according to the network’s general director, Yves Bigot.

 

18 October

Cybersecurity fines to rise in UK

After the European Union's General Data Protection Regulation (GDPR) is applied in 2018, British business establishments that do not adhere to cybersecurity practices will risk a fine of either GBP 18 million or 4 percent of their annual global turnover.

 

21 October

Massive DDoS Attack Knocks Out Twitter, Box, Spotify

A massive, ongoing DDoS attack is affecting Twitter, Spotify, Box, SoundCloud, Reddit and other top websites.

 

24 October

Microsoft opens first Cybersecurity Engagement Centre in India

Everyone around the world has been a victim of a cyber-attack directly or indirectly. In order to tackle this problem, technology giant Microsoft has launched a full-scale Cybersecurity Engagement Centre (CSEC) in India's capital city, New Delhi.

 

25 October

Hackers adopting new tactics, techniques and procedures

NTT security published a report focusing on how organisations need to have better penetration testing to reduce the continual changes in hackers’ tactics, techniques, and procedures (TTPs).

 

Back to top

Источники

При подготовке материала использовались следующие информационные ресурсы:

http://banki.ru

http://tass.ru

http://rbc.ru

http://ria.ru

http://www.it-news.club

http://infosecurity-magazine.com

http://www.itsec.ru

http://www.it-weekly.ru

http://anti-malware.ru

http://interfax.ru

https://threatpost.ru

http://www.ehackingnews.com

http://www.securitylab.ru

https://blog.kaspersky.ru

https://lenta.ru

https://www.ft.com

Поделитесь с нами своими идеями и предложениями!

Спасибо всем, кто порекомендовал статьи для этого выпуска.

 

Наверх

Эта информация была полезна для вас?