Информационная и кадровая безопасность на работе и в жизни.

[Adm]

Информационная и кадровая безопасность на работе и в жизни.

Полезная информация в шапке и теме постоянно обновляется, читайте новые статьи и рекомендации в сообщениях ниже!

У нас есть отдельный раздел форума для самых интересных новостей, полезных статей и их обсуждения по данной тематике, который находится ЗДЕСЬ.

[Adm]

Сотрудники будут услышаны работодателями.

Как стало известно "Ъ", компания InfoWatch Натальи Касперской разработала решение, которое позволит работодателям перехватывать и анализировать содержание разговоров сотрудников по их мобильным телефонам. Читать расшифровки переговоров, записанные в офисах, будет машина, а не человек, поэтому использование системы не приведет к нарушению конституционного права граждан на тайну связи, считает Наталья Касперская. Но эксперты ставят под сомнение законность даже экспериментального использования подобных разработок.

Подробней можно прочитать ЗДЕСЬ.

Сотрудники будут услышаны работодателями. Это интересно? Поделитесь с друзьями! —→

[Adm]

Осторожно: мошенники «научили» банкоматы незаметно воровать деньги с карт.

Вредоносное программное обеспечение позволяет мошенникам использовать банкоматы для получения данных с банковских карт пользователей и даже снимать наличные. «Лаборатория Касперского» рассказала, что для этого не нужно устанавливать дополнительные устройства, а распознавать взлом клиенту крайне сложно.

Бэкдор Skimer вместо скиммера

Ранее мошенники нередко использовали скиммеры – считывающие устройства, которые маскировались под картоприемники и получали данные о вставленных картах. Сейчас аналогичные действия позволяет выполнять программное обеспечение: зловреды передают злоумышленникам всю информацию о карте клиента, включая номер счета и PIN-код, и позволяют снимать деньги.

Данные собираются незаметно, без активных действий со стороны бэкдора

Прикрепленный скиммер обнаружить значительно проще, чем программное обеспечение. Банкомат не повреждается, и факта атаки длительное время могут не замечать даже специалисты.

Как это работает

Бэкдор появился ещё в 2009 году, сегодня существует около полусотни её модификаций. Из них 37 вариантов нацелены на устройства одного определенного производителя.

Заражение банкомата выполняется с помощью специальной карты, в магнитную полосу которой «зашит» вредоносный код – определенный набор цифр. Карта вставляется в картоприемник банкомата, после чего устройство выдает особое меню – оно позволяет злоумышленникам вводить команды.

Вредоносное ПО совершенствуется, случаи заражения фиксируются в разных странах мира

Чаще всего вредоносное ПО, установленное на банкомат, накапливает в памяти устройства большой объем данных. Затем на её основе мошенники создают копии карт и снимают с них наличные в незараженных банкоматах.

Банки предупреждены

Сергей Голованов, ведущий антивирусный эксперт «Лаборатории Касперского», заявил, что последовательность цифр, которую используют злоумышленники, уже передана банкам. Теперь специалисты по безопасности и IT должны проверить процессинговые системы финансовых учреждений и определить, не заражены ли их банкоматы.

Ксения Шестакова, Hi-Tech.Mail.Ru

Осторожно: мошенники «научили» банкоматы незаметно воровать деньги с карт. Это интересно? Поделитесь с друзьями! —→

[Adm]

Осторожно: мошенники крадут деньги у покупателей билетов, заманивая скидками.

Раскрыт новый способ мошенничества. Злоумышленники используют предстоящие Олимпийские игры в Рио-де-Жанейро для кражи денег у пользователей. Они обманным путем получают данные банковских карт, предлагая людям билеты на спортивное мероприятие с большой скидкой, говорится в исследовании «Лаборатории Касперского».

Будьте внимательны

Мошенники распространяют свои фальшивые предложения при помощи почтового спама. Они сообщают, что пользователь получил эксклюзивную скидку на покупку билетов на Олимпиаду. Для брони необходимо отправить данные своей банковской карты. После злоумышленники крадут все деньги со счета жертвы.

Пример поддельного сайта по продаже билетов на Олимпийские игры:



Другие злоумышленники создают поддельные сайты по продаже билетов. Они выглядят очень правдоподобно и внушают доверие. Для бронирования билетов они запрашивают личную информацию о пользователе и данные с банковской карты. Их, опять же, используют для кражи денег со счета.

Эксперты настоятельно рекомендуют ничего не покупать на незнакомых сайтах и сервисах, рассылаемых посредством спама.

Осторожно: мошенники крадут деньги у покупателей билетов, заманивая скидками. Это интересно? Поделитесь с друзьями! —→

[Adm]

Осторожно: подключать смартфоны к компьютеру может быть опасно.

Эксперимент показал, что подключать смартфоны через USB-порт к незнакомому компьютеру не безопасно. Таким образом злоумышленники могут получить доступ к операционной системе на телефоне или загрузить вредоносный софт, сообщается в исследовании «Лаборатории Касперского».

Подробней можно прочитать ЗДЕСЬ.

[Adm]

Осадное приложение.

Как стало известно «Ъ», Минэкономики предлагает запретить чиновникам и военнослужащим вести рабочую переписку через мобильные приложения иностранных разработчиков. Ограничения могут коснуться электронной почты Gmail от Google и популярных мессенджеров WhatsApp, Viber, Skype и Telegram. Свои идеи министерство уже направило президенту Владимиру Путину. Речь может идти о потере только мессенджерами аудитории, превышающей 2,5 млн человек. По крайней мере часть из них подхватит будущий государственный аналог, разработкой которого предложено заняться Mail.ru и Институту развития интернета.

Подробней можно прочитать ЗДЕСЬ.

Осадное приложение. Это интересно? Поделитесь с друзьями! —→

[Adm]

Шесть российских банков стали жертвами киберпреступников в марте-апреле.

МОСКВА, 1 июня. /ТАСС/. Шесть российских банков, включая Металлинвестбанк, Русский международный банк, «Метрополь» и «Регнум», стали жертвами атак киберпреступников в марте — апреле 2016 года, рассказал ТАСС источник, близкий к следствию, по итогам крупнейшей в российской истории операции по задержанию группы киберпреступников.

Федеральная служба безопасности (ФСБ) и Министерство внутренних дел (МВД) объявили 1 июня о пресечении деятельности хакерской группы, члены которой похитили 1,7 млрд рублей со счетов в российских банках с помощью вредоносной компьютерной программы.

«Киберпреступники получали удаленный доступ к системам Металлинвестбанка и переводили средства на подконтрольные счета», — сказал источник.

Он добавил, что всего из Металлинвестбанка было похищено 680 млн рублей. Металлинвестбанк входит в первую сотню российских банков по объемам активов, остальные банки находятся за пределами первой сотни. У «Регнум» банка банковская лицензия была отозвана в феврале 2016 года.

Источник заявил, что киберпреступники атаковали одну из дочерних организаций Сбербанка, однако служба кибербезопасности Сбербанка успешно отразила атаку и передала материалы в МВД и ФСБ, которые начали специальную операцию.

Троянец Lurk

Антивирусный разработчик «Лаборатория Касперского» заявила, что сотрудники лаборатории и Сбербанка приняли участие в операции. Преступная группа атаковала кредитные организации с помощью банковского троянца Lurk, который обеспечивает доступ к системе дистанционного банковского обслуживания для непосредственной кражи денег.

В ходе операции, проведенной одновременно в 15 регионах РФ сотрудники ФСБ и МВД при силовой поддержке Федеральной службы войск национальной гвардии РФ, задержали около 50 человек. Восемнадцать из них заключены под стражу. Авиация Национальной гвардии доставила фигурантов уголовного дела в следственные изоляторы Москвы.

Сотрудники силовых органов провели в ходе операции 86 обысков, которые подтвердили причастность подозреваемых к созданию бот-сетей зараженных компьютеров, организации целевых атак на инфраструктуру банков и хищению денег.

По словам официального представителя МВД, участники группы в период с середины 2015 года по настоящее время совершили как минимум 18 целевых атак на автоматизированные рабочие места клиентов банков, ущерб от которых превысил 3 миллиарда рублей. При этом полиция смогла предотвратить возможный дополнительный ущерб на сумму свыше 2,2 миллиардов рублей.

Шесть российских банков стали жертвами киберпреступников в марте-апреле. Это интересно? Поделитесь с друзьями! —→

[Adm]

«ВКонтакте» прокомментировал сообщения о хищении данных 100 млн аккаунтов.

Администрация социальной сети «ВКонтакте» отвергла информацию о взломе базы данных ее пользователей.

Подробней можно прочитать ЗДЕСЬ.

[Adm]

Может ли рядовой менеджер по продажам убить вашу фирму?

Сразу же оговоримся, что материал достаточно серьезный и обширный. Если у вас нет времени вдумчиво прочесть его, сохраните себе и прочтите, когда вас никто не будет отвлекать и будет достаточно времени.

Подробней можно прочитать ЗДЕСЬ.

[Adm]

Осторожно: обнаружена новая схема обмана в интернете.

Пользователь Facebook Карим Насер обратил внимание на новую схему обмана в интернете. Мошенник вовлекает в неё сразу двух пользователей: один из них стремится купить товар по сниженной цене, второй — продать совсем другой товар.

Подробней можно прочитать ЗДЕСЬ.

[Adm]

В Банке России предупредили об уязвимости карт «Мир».

Держатели карт «Мир» могут пострадать от хакеров, предупредил консультант центра мониторинга и реагирования на компьютерные атаки в кредитно-финансовый сфере (FinCERT) Банка России Александр Чебарь на заседании комитета Торгово-промышленной палаты по финансовым рынкам и кредитным организациям.

Подробней можно прочитать ЗДЕСЬ.