Представляем обзор важных материалов по информационной безопасности за неделю:

  1. В сети были обнаружены данные абонентов «Билайна». Информация, обнаруженная в свободном доступе, затрагивала почти 9 млн клиентов оператора, включая пользователей домашнего интернета. Пресс-служба компании отметила, что большая часть данных, находящихся в открытом доступе, устарела.
  2. В Центробанк поступило предложение ввести новые ограничения для электронных кошельков. Автором мер является платежная система QIWI, само же предложение поступило от ассоциации «Финтех», объединяющей основных участников рынка и созданной по инициативе ЦБ. По данным РБК, документ содержит 25 пунктов, касающихся сферы платежных систем и в числе прочего имеет пункты, направленные на отмену запрета анонимного пополнения электронных кошельков.
  3. Мошенники создают адреса-клоны страниц банков, сайтов гостиниц и отелей. Фишинговые сайты можно опознать по большому количеству баннерной рекламы, наличию блока отзывов, в который, тем не менее, нельзя добавить новый отзыв.
  4. За три квартала 2019 года Центробанк вынес 47 штрафов финансовым организациям за незаконные запросы кредитной истории. Больше всех предписаний получили «Открытие», «Уралсиб», Райффайзенбанк.
  5. Дешевые модели мобильных телефонов на базе Android обладают большим количеством проблем с безопасностью и конфиденциальностью. Fast Company в своем отчете отмечает, что чем ниже стоимость смартфона, тем большие риски могут поджидать пользователя.
  6. ВТБ представил новое мобильное приложение для бизнеса, позволяющее принимать платежи c2b по QR-коду через Систему быстрых платежей. На данный момент «ВТБ Бизнес QR» работает в пилотном режиме, который продлится до конца 2019 года.
  7. Роскачество оценило популярные среди россиян мессенджеры по 68 критериям. Были взяты 49 мобильных приложений, представленных в российском сегменте App Store и Google Play. По результатам исследования лучшими приложениями для IOS являются WhatsApp, Viber и Skype, для Android – WhatsApp, Viber и Threema. При этом наиболее функциональными мессенджерами для обеих операционных систем признаны «ТамТам», «ICQ», «Mail.ru Агент». Самыми удобными приложениями для IOS стали Facebook Messenger, Threema, Skype, для Android – Threema, «Вконтакте» и Skype.
  8. Роспотребнадзор опубликовал рекомендации для желающих совершить онлайн-покупку. Например, специалисты рекомендуют проверить наличие на сайте адреса и полного юридического наименования и напоминают, что покупатель в праве отказаться от покупки при получении некачественного товара.
  9. Члены Совета Федерации внесли в Госдуму законопроект о блокировке пользователей электронной почты, занимающихся распространением запрещенной информации. Согласно законопроекту, организаторы сервиса обмена сообщениями должны блокировать пользователей, замеченных в передаче запрещенной информации, по требованию уполномоченного федерального госоргана.
  10. Компания DeviceLock подверглась обвинениям со стороны банков, чьи базы данных клиентов оказались обнаружены в открытом доступе. По словам представителей кредитных организаций, информация о компрометации данных их клиентов появилась в СМИ после отказа сотрудничать с DeviceLock, которая, в свою очередь, опровергла обвинения в свой адрес.
  11. В России появился способ определять официальную стоимость криптовалют. Предполагается, что средневзвешенный курс будет рассчитываться следующим образом: каждые 30 секунд в течение суток будет происходить автоматический запрос курса биткоина у криптовалютных фондовых бирж. Затем данные анализируются, наибольшая и наименьшая стоимость отсеиваются. В 23:59:40 по московскому времени определяется среднее значение, которое и берется за средний курс.
  12. Отечественный конкурент «Википедии» будет рассчитан на 15 млн пользователей в день. Планируется, что проект будет предназначен для широкого круга пользователей, а авторы рассчитывают, что потенциальная аудитория проекта будет около 10 млн человек, однако не уточняется за какой именно период.
  13. По данным аналитического опроса компании Positive Technologies 78% финансовых организаций не знают, как вести себя в случае масштабной кибератаки. При этом кредитные организации отмечают, что число нападений киберпреступников снижается.
  14. Открыть дебетовую карту станет возможным с помощью мессенджеров Telegram, Viber, WhatsApp, Line и Messenger от Facebook. Проект планирует запустить МТС-Банк в сотрудничестве с платформой LIkeBank. Выпуск виртуальной банковской карты будет производиться с помощью отправки в чат номера мобильного телефона и ввода кода подтверждения, который будет приходить в виде СМС-сообщения.
  15. В Госдуму был внесен законопроект, который определяет размер штрафов для сервисов электронной почты в случае их отказа блокировать пользователей, занимающихся распространением запрещенной информации. Авторы законопроекта воспользовались статьей 13.39 Кодекса об административных правонарушениях. Статья определяет ответственность для организаторов сервисов обмена мгновенными сообщениями. Из ее текста убрали слово «мгновенные», чтобы она стала распространять свое действие и на сервисы электронной почты.
  16. Центробанк не видит необходимости в создании национальной криптовалюты. Во время своего выступления на форуме инновационных финансовых технологий Finopolis глава Центробанка России Эльвира Набиуллина также заметила, что преимущества пока не очевидны, а рисков достаточно много.
  17. По данным отчета Европейской ассоциации безопасных транзакций, атаки на банкоматы с использованием джекпоттинга и вредоносных программ потеряли свою эффективность. Доходы киберпреступников за первую половину года не превысили 1000 евро за одно успешное ограбление. При этом специалисты отмечают, что потери банков снизились на 100% или с 0,25 млн евро до 0,00 млн евро.

Обзор по ИБ подготовлен кандидатом в члены НАМИБ  Е.Царевым.

Print Friendly, PDF & Email

Добавить комментарий

Этот сайт использует Akismet для борьбы со спамом. Узнайте как обрабатываются ваши данные комментариев.