Больше чем compliance. Как выявлять кибератаки и выполнять требования ГОСТ Р 57580.1-2017 с помощью SIEM-системы

«ГОСТ Р 57580.1-2017 „О безопасности финансовых (банковских) операций“ обязателен для выполнения кредитными и некредитными финансовыми организациями» — эта сухая фраза из стандарта, как, впрочем, и весь документ, порождает множество вопросов. На кого конкретно распространяются его требования? В...

Все блоги / Про интернет

Банки не хотят внедрять многофакторную авторизацию и покончить с мошенничеством

Количество случаев мошенничества просто зашкаливает. Статьи о фактах мошенничества появляются чуть ли не каждый день. Происходит это при полном попустительстве государства и полиции, которая занята оппозицией. А вполне вероятно, что мафии это выгодно погружать народ в кредиты. Банки сообразили, что...

Все блоги / Про интернет

Обзор: как хакеры грабят банки

Помните эти эпичные фильмы про ограбления? Где крутые ребята придумывают гениальный план, меняют облики чаще, чем модели на показах, используют невероятные (нереализуемые) психологические трюки и рискуют своей шкурой в погоне за выгодой. Думаю, что помните. Тяжело представить таких грабителей в...

Все блоги / Про интернет

Проблемы безопасности онлайн банков

Привет друзья! Сегодня речь пойдет о насущных проблемах безопасности банковских систем, мы разберем часто встречающиеся уязвимости и сделаем выводы на основе актуальных проблем. Опять же, автор не гарантирует вам показать как полностью защитить вашу систему от кибер угроз, лишь хочет показать на...

Все блоги / Про интернет

О безопасности Сбербанка Онлайн

Кадр из мультфильма "Сундук" В общем, что то случилось и у меня перестал восприниматься правильный пароль в Сбербанк Онлайн. Недолго думая, я набрал техподдержку, и после недолгого ожидания мой вопрос решился. Оказывается, для получения доступа к моему банку мне (ну или кому угодно) нужно выполнить...

Все блоги / Про интернет

Ваш звонок очень важен: как мошенники пытались навязать мне кредит

Последнее время кажется, что мошенники стали звонить даже чаще, чем друзья и знакомые. К якобы службе безопасности якобы «Сбербанка», которая интересуется, делал ли я перевод Ивану И. из Новосибирска, я как-то даже привык. Но тут позвонили с новым для меня заходом: на этот раз про кредит. Возможно,...

Все блоги / Про интернет

Звонил «сотрудник банка». Действовал уверенно и по алгоритму

История эта про телефонное мошенничество, когда вам звонит «сотрудник банка». Возможно кому-то будет полезно узнать, как они действуют, кого-то развлечет. Разговор длился около получаса. Меня провели по схеме от выведывания количества средств на всех банковских продуктах до попытки взять кредит в...

Все блоги / Про интернет

Европейские банки в сравнении с российскими как жигули в сравнении с Porsche Cayenne

У нас часто ругают отечественное. Во многом справедливо. Дороги, туалеты, отсутствие канализации, газификации, низкие пенсии, отечественный автопром (вёдра с гайками). А ещё ругаем банки. И тоже есть за что их ругать. Обманывают. Не по делу жрут наше время, которое стоит денег. Но здесь я буду их...

Все блоги / Про интернет

[Из песочницы] Как не выбрасывать свой голос в урну? Надежное голосование — используем банковские технологии

Пожалуй, все уже знают о проблемах текущей системы голосования на выборах — вбросы, подтасовка, подделки подписей, «ошибки» при подсчете, невозможность проверить был ли учтен твой голос и как, и т.д. А ведь голосование — один из столпов демократии, и никому не нужно объяснять что происходит, если...

Все блоги / Про интернет

Сертифицированные VS. несертифицированные средства защиты информации: требования регулятора или реальная необходимость?

Вопрос о необходимости использования сертифицированных средств защиты информации, включая и криптографические, не теряет своей актуальности для коммерческих организаций уже очень долгое время. Он неустанно обсуждается в рамках выполнения требований по обеспечению безопасности персональных данных,...

Все блоги / Про интернет

Исследование Positive Technologies: в сеть 7 из 8 финансовых организаций можно проникнуть из интернета

Мы проанализировали защищенность инфраструктуры финансовых организаций. Для формирования публичного отчета были выбраны 18 проектов (8 внешних тестирований и 10 внутренних), выполненных для организаций кредитно-финансового сектора, в которых заказчики работ не вводили существенных ограничений на...

Все блоги / Про интернет

Распознавание лиц в бизнесе: зачем им это?

Помню, как пару-тройку лет назад общественность взбудоражила новость о внедрении системы видеоаналитики на станциях московского метро. Люди как-то не особо обрадовались тогда этому. Все доводы о повышении безопасности на территории метрополитена работали слабо – распознавание лиц воспринимали как...

Все блоги / Про интернет

В интеллектуальную платформу кибербезопасности инвестируют $11 млн

Вопрос безопасности остро стоит перед каждой компанией, работающей с данными. Современные инструменты позволяют злоумышленникам успешно имитировать деятельность обычного пользователя. А механизмы защиты не всегда распознают и пресекают попытки несанкционированного доступа. Как результат — утечки...

Все блоги / Про интернет

Про мошенников и людей

Банковское мошенничество стало частью повседневной жизни. Методы злоумышленников становятся все более изощренными: зачастую жертва не сразу понимает, что произошло. Мы собрали несколько историй, рассказанных жертвами и находящихся в свободном доступе, и рассмотрели их с точки зрения действий...

Все блоги / Про интернет

Риски Open Banking

Волны цифрового шторма накрывают всё больше секторов экономики, формируя новую реальность. Финансовая отрасль не стала исключением: страны одна за другой разрабатывают и внедряют революционный подход к работе кредитных учреждений — концепцию открытого банкинга или Open Banking. Open Banking — это...

Все блоги / Про интернет

Проблемы и угрозы биометрической идентификации

В 2018 году в России вступил в действие закон о биометрической идентификации. В банках идёт внедрение биометрических комплексов и сбор данных для размещения в Единой биометрической системе (ЕБС). Биометрическая идентификация даёт гражданам возможность получать банковские услуги дистанционно. Это...

Все блоги / Про интернет

Как Сбербанк собирает согласие на обработку биометрии

TL;DR: Сбербанк собирает согласие на сбор и обработку биометрических данных без нормального информирования своих клиентов об этом. Вступление Если говорить о биометрических данных, то пока самым интересным сектором для их применения в частном бизнесе является банкинг. Суть простая — биометрия может...

Все блоги / Про интернет

Отчет SWIFT: Объем похищенных хакерами у банков средств снизился в десятки раз спустя три года после взлома на $100 млн

Изображение: Unsplash Международная межбанковская система передачи информации и совершения платежей SWIFT опубликовала отчет с информацией о попытках хищений денег. Согласно его данным, в 2018 году злоумышленники совершили попытки по краже средств на суммы от $250 тыс. до $2 млн. Читать дальше →...

Все блоги / Про интернет

Назад