Минцифры России предлагает новый способ защиты от кибермошенничества: запрет на отправку СМС во время телефонных звонков. Такая мера должна помочь предотвратить кражу одноразовых кодов аутентификации, которые мошенники часто пытаются узнать, используя методы социальной инженерии. О новой инициативе заявил Министр цифрового развития на конференции по безопасности.
Операторам связи предстоит настроить системы так, чтобы сообщения с кодами двухфакторной аутентификации приходили пользователям только после того, как будет завершен голосовой звонок. Это лишь одно из порядка 30 предложений, рассматриваемых в рамках нового законопроекта о защите граждан от киберугроз. Планируется также создание унифицированной платформы для борьбы с мошенничеством, которая будет включать такие системы, как «Антифрод», «Антифишинг» и «Мультисканер».
Поддержку этой инициативе выразили в МВД и Банке России. В своем докладе на конференции также отмечены успехи в борьбе с телефонным мошенничеством, включая уменьшение числа звонков с подменой номеров. Однако, как показывают данные одного из операторов, мошенники все чаще используют VoIP и мессенджеры, что делает борьбу с ними сложнее.
Этот шаг направлен на повышение безопасности граждан в эпоху, когда технологии развиваются стремительно, а средства коммуникации становятся все более многообразными и доступными, что открывает новые возможности для мошенников.
Google объявила о новых юридических шагах против организованных групп мошенников, использующих бренд компании для обмана пользователей и продвижения фишинговых схем.
Сотрудники компаний в шесть раз реже открывают опасные письма, если проходят регулярное обучение по кибербезопасности.
Эксперты Positive Technologies опубликовали свежий дайджест трендовых уязвимостей, включивший девять критических недостатков безопасности, затрагивающих популярные программные продукты: от Microsoft и Linux до Redis, Zimbra и XWiki.
«Группа Астра» выводит на рынок линейку программно-аппаратных комплексов XPlatform, предназначенных для быстрого развертывания устойчивой, высокопроизводительной и безопасной ИТ-инфраструктуры «под ключ».
K2 Cloud, K2 Кибербезопасность и Positive Technologies запустили бесплатный онлайн-сервис, который позволяет за 10 минут оценить уровень защиты ИТ-инфраструктуры бизнеса от кибератак и получить рекомендации по дальнейшему усилению киберустойчивости.
Премьер-министр России Михаил Мишустин поручил Министерству цифрового развития определить требования к облачной инфраструктуре, на которой могут размещаться системы и данные объектов критической информационной инфраструктуры.
Банк России сообщил, что новые правила проверки переводов через Систему быстрых платежей коснутся только крупных операций - от 200 тысяч рублей, и только в случае, если деньги отправляются «незнакомому» получателю, с которым клиент не совершал переводов как минимум полгода.
Федеральный суд США принял признание вины от гражданина Великобритании, участвовавшего в распространении и продаже доступа к корпоративным сетям для группировки Yanluowang, известной атаками на компании в Европе и Северной Америке.
В последние месяцы специалисты по кибербезопасности наблюдают новую волну вредоносных программ - мутационных ИИ-троянов, которые способны адаптироваться и менять своё поведение в реальном времени, обходя традиционные средства защиты.
Советник генерального директора – начальник удостоверяющего центра ООО «Газинформсервис», к.
