26 сентября вступает в силу закон о блокировке и возврате несанкционированных операций по банковским счетам. Возможны блокировки легитимных платежей, имеющих признаки мошенничества, отмечает директор Positive Technologies по методологии и стандартизации Дмитрий Кузнецов.
По данным InfoWatch, в первой половине 2018 года компании потеряли втрое больше данных по вине собственных сотрудников, чем в результате внешних хакерских атак. Заместитель руководителя лаборатории компьютерной криминалистики Group-IB Сергей Никитин сообщил, что в России более распространены не высокотехнологичные хакерские взломы, а банальные хищения. По словам руководителя экспертного центра безопасности Positive Technologies Алексея Новикова, доля атак, направленных на получение данных, во втором квартале 2018 года продолжила расти (по отношению к первому кварталу текущего года)
ЦБ планирует расширить возможности для идентификации клиентов банков. «Идентификацию по рисунку вен и отпечаткам можно считать более безопасной, поскольку для этой процедуры используются специальные установки, которые защищены от взлома», - отметил директор Positive Technologies по методологии и стандартизации Дмитрий Кузнецов.
«Лаборатория Касперского» сообщила о 33 посудомоечных машинах, которые пытались атаковать ловушки, которые должны были защитить их от заражения вирусами. И это не единственный случай, компания Positive Technologies сообщала об «умных» пылесосах, которые были заподозрены в шпионаже за своими владельцами.
Проблемы безопасности, связанные с надежностью паролей, были актуальны всегда, и за последние годы ситуация существенно не улучшилась, констатируют специалисты. Хороший пароль похож на случайный набор символов, и он достаточно длинный, говорит Николай Анисеня, руководитель группы исследований безопасности мобильных приложений Positive Technologies.
Пользователи смогут удалять почти все предустановленные на их гаджетах приложения. По мнению руководителя группы исследований безопасности мобильных приложений Positive Technologies Николая Анисени, они могут быть полезны — например, использоваться для повышения безопасности или оптимизации работы аппаратной части устройства.
Клиенты банков ежедневно теряют деньги на своих счетах из-за атак хакеров. Компания Positive Technologies подводя итоги прошлого года, отметила, что именно частные лица наиболее интересны злоумышленникам: на них пришлось около 26% атак, следом со значительным отставанием идет госсектор (13%), а банки и онлайн-сервисы находятся лишь на третьем месте с восемью процентами.
Интерес для хакеров в последнее время представляют не сами по себе деньги (фиатные или цифровые), а информация, дающая доступ к этим средствам (персональные и учетные данные и т. д.). Это следует из исследования актуальных киберугроз компании Positive Technologies.
По словам экспертов, повышать уровень защиты в некредитных организациях необходимо. «Между ИБ-подразделениями многих банков налажено сотрудничество. Поэтому информация об инцидентах есть. Некредитные организации такой обязанности не имели, поэтому шанс того, что случившийся инцидент станет публичным, в разы ниже», — говорит директор по методологии и стандартизации Positive Technologies Дмитрий Кузнецов.
Банкоматы NCR столкнулись с массовым вбросом фальшивых 5-тысячных купюр. «В процессе проверки банкнот в ATM есть моменты, уязвимые для атак злоумышленников, на которые банкам стоит обратить внимание», - отметил руководитель группы исследований безопасности банковских систем PositiveTechnologies Ярослав Бабин.
