Информационная безопасность (16.08 – 15.09.2020)
Специалисты Group-IB зафиксировали крупнейшую вредоносную кампанию якобы от имени ФНС
Согласно полученным данным, с 27 июля по настоящий момент юридические лица и госучреждения получают письма, в которых их просят «явиться в Главное управление ФНС России для дачи показаний по движению денежных средств». Отправителем числится info@nalog. ru, но на самом деле письма рассылаются с публичных почтовых сервисов, а заголовки подделываются. Во вложении к письму содержится архив под названием “zapros-dokumentov.rar”, в котором лежат еще один архив и текстовый файл с паролем от него. Как только жертва открывает вложение, на компьютер загружается модифицированная программа для удаленного управления устройством RMS, которая и открывает злоумышленнику доступ.
Softline реализовала сервис выявления и ликвидации угроз мошенничества для Boxberry
Благодаря сервису ETHIC заказчик избавил себя от репутационных потерь, связанных с действиями интернет-мошенников, и защитил клиентов от финансовых убытков. Автоматизация выявления угроз позволила снизить нагрузку на IT-сотрудников и увеличить скорость устранения потенциально опасных инцидентов безопасности.
По данным опроса «Лаборатории Касперского», средняя сумма ущерба
от действий мошенников, представляющихся сотрудниками банковских организаций, составляет 5 тыс. рублей. Согласно результатам опроса, в первой половине 2020 года со злоумышленниками, действующими от имени банков, хотя бы раз сталкивалось более половины россиян (58%). В подавляющем большинстве случаев (более 90%) речь идет о телефонном мошенничестве, причем звонки поступают в основном в рабочее время — с понедельника по четверг с 11 до 18 часов.
Злоумышленники серьезно готовятся к таким операциям и активно используют методы социальной инженерии. Так, в 42% случаев они полностью называли правильные имя, фамилию и отчество абонента. Наиболее распространенные легенды – необходимость подтвердить данные (72%), сообщение о блокировке карты (58%) и предложение кредита (57%).
Концерн «Калашников» совместно с «Ростелеком-Солар»
завершил основной этап внедрения системы управления идентификационными данными и доступом (IGA). В ходе проекта IGA-платформа была интегрирована с основными ИС. Усиленный контроль доступа сотрудников к ним обеспечивает защиту корпоративных данных от инцидентов, связанных с ошибочным предоставлением избыточных полномочий. В качестве IGA-платформы концерн выбрал систему Solar inRights, разработанную специалистами «Ростелеком-Солар».
ФСТЭК России сертифицировала облачные решения SAP – Marketing Cloud и SAP S/4HANA, размещенные в локальном ЦОДе компании. Как указано в документах, продукты располагают встроенными средствами защиты информации и гарантируют безопасность обрабатываемых данных клиентов.
Аттестаты соответствия выданы сроком на пять лет. Органом сертификации выступил «Центр безопасности информации», аккредитованный ФСТЭК России.
Смотреть все статьи по теме "Информационная безопасность"