Информационная безопасность (16.08 – 15.09.2020)

Логотип компании
27.09.2020Автор
Информационная безопасность (16.08 – 15.09.2020)
По данным опроса «Лаборатории Касперского», средняя сумма ущерба от действий мошенников, представляющихся сотрудниками банковских организаций, составляет 5 тыс. рублей...

Специалисты Group-IB зафиксировали крупнейшую вредоносную кампанию якобы от имени ФНС
Согласно полученным данным, с 27 июля по настоящий момент юридические лица и госучреждения получают письма, в которых их просят «явиться в Главное управление ФНС России для дачи показаний по движению денежных средств». Отправителем числится info@nalog. ru, но на самом деле письма рассылаются с публичных почтовых сервисов, а заголовки подделываются. Во вложении к письму содержится архив под названием “zapros-dokumentov.rar”, в котором лежат еще один архив и текстовый файл с паролем от него. Как только жертва открывает вложение, на компьютер загружается модифицированная программа для удаленного управления устройством RMS, которая и открывает злоумышленнику доступ.

Softline реализовала сервис выявления и ликвидации угроз мошенничества для Boxberry

Благодаря сервису ETHIC заказчик избавил себя от репутационных потерь, связанных с действиями интернет-мошенников, и защитил клиентов от финансовых убытков. Автоматизация выявления угроз позволила снизить нагрузку на IT-сотрудников и увеличить скорость устранения потенциально опасных инцидентов безопасности.

По данным опроса «Лаборатории Касперского», средняя сумма ущерба

от действий мошенников, представляющихся сотрудниками банковских организаций, составляет 5 тыс. рублей. Согласно результатам опроса, в первой половине 2020 года со злоумышленниками, действующими от имени банков, хотя бы раз сталкивалось более половины россиян (58%). В подавляющем большинстве случаев (более 90%) речь идет о телефонном мошенничестве, причем звонки поступают в основном в рабочее время — с понедельника по четверг с 11 до 18 часов.

Злоумышленники серьезно готовятся к таким операциям и активно используют методы социальной инженерии. Так, в 42% случаев они полностью называли правильные имя, фамилию и отчество абонента. Наиболее распространенные легенды – необходимость подтвердить данные (72%), сообщение о блокировке карты (58%) и предложение кредита (57%).

Концерн «Калашников» совместно с «Ростелеком-Солар»

завершил основной этап внедрения системы управления идентификационными данными и доступом (IGA). В ходе проекта IGA-платформа была интегрирована с основными ИС. Усиленный контроль доступа сотрудников к ним обеспечивает защиту корпоративных данных от инцидентов, связанных с ошибочным предоставлением избыточных полномочий. В качестве IGA-платформы концерн выбрал систему Solar inRights, разработанную специалистами «Ростелеком-Солар».

ФСТЭК России сертифицировала облачные решения SAP Marketing Cloud и SAP S/4HANA, размещенные в локальном ЦОДе компании. Как указано в документах, продукты располагают встроенными средствами защиты информации и гарантируют безопасность обрабатываемых данных клиентов.

Аттестаты соответствия выданы сроком на пять лет. Органом сертификации выступил «Центр безопасности информации», аккредитованный ФСТЭК России.

Смотреть все статьи по теме "Информационная безопасность"

Читайте также
CEO Riverstart Андрей Никонов рассказал IT-World, что нужно учесть собственнику бизнеса, чтобы его сайт был актуальным долгое время, ранжировался в поисковиках и привлекал клиентов. В этом материале собраны советы с точки зрения бизнеса, разработки и юзабилити. К чему подготовиться, как создать сайт с долгосрочной перспективой и возможностями для масштабирования без полной переделки?

Похожие статьи