Журнал "Директор по безопасности" Апрель 2020 | Page 30

НОВОСТИ КОМПАНИЙ Программы обучения СШПА После изменений в июле 2019 г. ст. 13.3 ФЗ-273 «О противодействии коррупции», обязывающих любую органи- зацию незави- симо от формы собственности принимать меры по профилактике коррупции, предотвращению и уре- гулированию конфликта интересов у бизнеса возникла реальная потреб- ность перевода таких мер в практи- ческую плоскость. Две новые про- граммы обучения, запланированные Санкт-Петербургской школой профес- сиональных аналитиков: «Профилактика и расследование злоупотреблений, коррупции и мо- шенничества при проведении закупок и продаж» и «Аналитические методы выявления и профилактики корпора- тивной коррупции и мошенничества» пройдут с 14 по 16 июля и с 16 по 17 июня соответственно в Москве в фор- мате тренингов с элементами деловой игры. Подобный формат позволяет в замкнутой профессиональной среде руководителей и специалистов под- разделений безопасности на основе реальных источников информации о рисковых бизнес-процессах и их участниках научиться строить анали- тические процедуры профилактики, выявления и расследования коррупци- онных проявлений и мошенничества. В процессе обучения используются современные технологии и инстру- менты, не требующие привлечения ИТ-интеграторов или существенных инвестиций со стороны предприятий. В результате декларации о цифровой трансформации функции безопас- ности начинают приобретать практи- ческое воплощение, а вопросы о KPI сотрудников безопасности, влиянии безопасности на эффективность биз- неса переносятся в количественную оценку предотвращенного экономиче- ского ущерба. Российские ученые разработали голографический фотоаппарат Ученые из Национального исследова- тельского университета ИТМО пред- ложили внедрить в фотоаппараты разведслужб специальный гологра- фический модуль, который будет за- шифровывать снимки. Таким образом данные устройства будут лучше за- щищены, и если оно попадет в чужие руки, то информацию с накопителя будет значительно сложнее расшиф- ровать. В основе данной разработки используются голограммы, которые изменяют изображения и превращают их в абстрактные картинки, сообщили «Известия». Исследователи уже разработали прототип устройства, доказавший эф- фективность предложенной техноло- гии. В случае получения необходимого финансирования производство аппа- рата может быть запущено в ближай- шие несколько лет. «В нашей системе формирующий изображение свет перераспределя- ется, проходя через голограмму, в результате чего создается новая, аб- страктная картинка. Затем она оциф- ровывается и записывается на карту памяти для дальнейшего хранения и передачи», – рассказал доцент Инсти- тута лазерных и плазменных техно- логий Национального исследователь- ского ядерного университета МИФИ Виталий Краснов. Как отметили ученые, несмотря на высокий уровень защиты данных, но- вый фотоаппарат по скорости работы не уступит лучшим камерам с функци- ей кодирования данных. «Быстрота открывает возможности применения созданного оптическо- го модуля и для обычного кодирова- ния оптического сигнала с целью его последующей передачи по каналам связи, которые не требуют защиты», – добавил профессор МГТУ имени Бау- мана Сергей Одиноков. Сейчас эксперты из НИЯУ МИФИ при грантовой поддержке Российско- го научного фонда уже разработали прототип устройства, в котором ис- пользуются два модулятора света для проецирования фотографии и изме- няющей ее голограммы. По результа- там проведенных тестов, специалисты смогли преобразовать и записать изо- бражения, доказав возможность при- менения технологии на практике. ФБР арестовало гражданина России, связанного с платформой Deer.io ФБР арестовало гражданина России, который, предположительно, поддер- живал продажу взломанных учетных записей и персональных данных поль- зователей Сети. Подозреваемого задержали в аэ- ропорту имени Джона Кеннеди (Нью- Йорк). Кирилл Викторович Фирсов, как считает ФБР, управлял платфор- мой Deer.io (похожа по принципу работы на Shopify), на которой рас- полагались онлайн-магазины, занима- ющиеся нелегальной деятельностью. В соответствующем ордере на арест указано, что Фирсов принимал уча- стие в работе платформы Deer.io с са- мого ее запуска – октября 2013 года. Сервис Deer.io позволяет размещать онлайн-магазины за $12 в месяц. По словам самого обвиняемого, на пло- щадке его проекта работали более 24 тыс. магазинов, которые принесли Deer.io более $17 млн. Американские правоохранители завели уголовное дело, согласно кото- рому Deer.io почти полностью исполь- зовалась в киберпреступных целях. При этом сами представители плат- формы убеждали, что она выступает хостингом исключительно для леги- тимного бизнеса. Сотрудники ФБР на- шли на площадке Фирсова магазины, продающие доступ к взломанным ак- каунтам, серверам и персональным данным пользователей (номерам со- циального страхования, датам рожде- ний, физическим адресам). anti-malware.ru 99,9% взломанных аккаунтов не используют двухфакторную аутентификацию Выступая на конференции RSA 2020, специалисты компании Microsoft об- судили проблему взлома учетных за- писей, а также обозначили ключевые превентивные меры, способные убе- речь подавляющее большинство акка- унтов от подобной участи. По словам команды Microsoft, каждый месяц эксперты отслежива- ют инциденты, в ходе которых кибер- преступники пытаются скомпромети- ровать учетные записи пользователей. Техногигант мониторит более 30 млрд. попыток аутентификации ежедневно. В среднем, по словам исследователей, каждый месяц злоумышленникам уда- ётся взломать около 0,5% аккаунтов. Если приводить цифры, то в январе 2020 года таких учетных записей ока- залось 1,2 млн. А теперь самая интересная стати- стика от Microsoft – 99,9% взломан- ных аккаунтов не использовали двух- факторную аутентификацию (2FA) в качестве защитной меры. По какой-то причине пользователи не стремят- ся активировать 2FA, даже когда речь заходит о корпоративных учётных записях. Например, всего лишь 11% аккаунтов организаций задействова- ли двухфакторную аутентификацию. Представители Microsoft отметили, что большинство атак на учетные записи крайне просты: злоумышленник пы- тается подобрать часто используемые связки «имя пользователя-пароль». Например, атаки вида «password spraying» привели к взлому 480 тыс. аккаунтов в январе. anti-malware.ru Службам транспортной безопасности разрешили применять электрошокеры Сотрудники подразделений транспорт- ной безопасности получили право применять электрошокеры. Изменения в федеральный закон «О транспортной безопасности» были приняты Госдумой и одобрены Сове- том Федерации. 2 декабря поправки подписал президент Владимир Путин. Спустя три месяца они вступили в силу. Теперь сотрудники подразделе- ний транспортной безопасности – по- лицейские, ведомственная охрана и частные фирмы, аккредитованные для охраны объектов транспорта, вправе использовать шокеры при нападении на объекты инфраструктуры, граждан или при задержании преступников. Шокеры, которые будут применять охранники, должны быть отечествен- ного производства. О своем намере- нии использовать электрошокер со- трудники служб безопасности должны будут предупреждать. Однако это тре- бование не распространяется на экс- тренные ситуации. При этом в законе четко оговари- вается запрет применять шокеры к бе- ременным женщинам, инвалидам и малолетним. Исключением являются случаи, когда указанные лица совер- шают нападение с угрозой жизни и здоровью граждан или оказывают воо- руженное сопротивление. rbc.ru Facebook подала в суд на аналитическую фирму за сбор данных Компания Facebook подала в суд на аналитическую фирму OneAudience за сбор данных своих пользователей. Согласно исковому заявлению, OneAudience платила разработчикам, чтобы те устанавливали в своих прило- жениях ее SDK, которое фирма затем использовала для сбора данных поль- зователей соцсети. SDK встраивался в приложения для покупок, игры и утилиты, и некото- рые из них распространялись через Google Play Store. «После того, как пользователь установил одно из таких приложений на свое устройство, вре- доносный SDK позволял OneAudience собирать информацию о пользовате- ле с его устройства и учетных записей Facebook, Google или Twitter, если он авторизовался в приложении, исполь- зуя эти учетные записи», – говорится в исковом заявлении. Без согласия Facebook фирма ис- пользовала SDK для доступа к именам пользователей, электронным адресам, местоположению (месту, где был осу- ществлен вход в приложение), часо- вому поясу, Facebook ID, а также в не- которых случаях к данным о половой принадлежности. О тайном сборе фирмой OneAudience данных пользовате- лей стало известно в конце ноября прошлого года. В то время Facebook удалила проблемные приложения со своей платформы за нарушение поли- тик конфиденциальности, уведомила затронутых пользователей и отпра- вила One Audience соответствующее предупреждение. «СПАРК-Интерфакс» возглавил рейтинг информационно- аналитических систем в России Система «СПАРК-Интерфакс» с боль- шим отрывом возглавила составлен- ный Рейтинговым агентством RAEX («РАЭКС-Аналитика») рэнкинг инфор- мационно-аналитических систем для бизнеса. В рейтинг вошла 21 система, ка- ждая из которых прошла ранжирова- ние по 18 критериям: наполненность данными, уровень сервиса, призна- ние, стоимость услуг. В итоге система СПАРК стала абсолютным лидером рейтинга, набрав более 85 баллов. Она с большим отрывом опередила ИАС «Глобас», занявшую второе место в рейтинге с 59 баллами. При составлении рэнкинга RAEX учи- тывались также различные сценарии использования систем, к оценке были привлечены эксперты, чей взгляд учиты- вал потребности основных групп поль- зователей систем: бизнес-аналитиков, финансистов, журналистов. СПАРК за- нял первое место у всех групп пользо- вателей по 17 из 18 критериев оценки. В частности, наивысшую оценку СПАРК получил по такому наиболее важному для бизнес-аналитиков по- казателю качества ИАС, как «возмож- ность встраивания систем во внутрен- ние процессы компании с помощью API». Специалисты финансового сек- тора поставили СПАРК на первое ме- сто по критерию «удобство оператив- ного экспорта информации, полнота и актуальность данных, необходимых для оценки надежности контраген- тов». Журналисты деловых СМИ обра- щали внимание на простоту исполь- зования ИАС, а также возможности выявления связей между компания- ми и их бенефициарами. И эта груп- па пользователей присвоила СПАР- Ку наивысшую оценку. СПАРК также возглавил пятерку лидеров по группе критериев «наполненность данными», «уровень сервиса» и «признание». Рейтинг российских информаци- онно-аналитических систем RAEX до- ступен по ссылке https://raex-a.ru/ rankings/ias/2020.