Журнал "Директор по безопасности" Апрель 2020 | Page 30
НОВОСТИ КОМПАНИЙ
Программы обучения СШПА
После изменений
в июле 2019 г. ст.
13.3 ФЗ-273 «О
противодействии
коррупции»,
обязывающих
любую органи-
зацию незави-
симо от формы
собственности
принимать меры по профилактике
коррупции, предотвращению и уре-
гулированию конфликта интересов у
бизнеса возникла реальная потреб-
ность перевода таких мер в практи-
ческую плоскость. Две новые про-
граммы обучения, запланированные
Санкт-Петербургской школой профес-
сиональных аналитиков:
«Профилактика и расследование
злоупотреблений, коррупции и мо-
шенничества при проведении закупок
и продаж» и «Аналитические методы
выявления и профилактики корпора-
тивной коррупции и мошенничества»
пройдут с 14 по 16 июля и с 16 по 17
июня соответственно в Москве в фор-
мате тренингов с элементами деловой
игры.
Подобный формат позволяет в
замкнутой профессиональной среде
руководителей и специалистов под-
разделений безопасности на основе
реальных источников информации
о рисковых бизнес-процессах и их
участниках научиться строить анали-
тические процедуры профилактики,
выявления и расследования коррупци-
онных проявлений и мошенничества.
В процессе обучения используются
современные технологии и инстру-
менты, не требующие привлечения
ИТ-интеграторов или существенных
инвестиций со стороны предприятий.
В результате декларации о цифровой
трансформации функции безопас-
ности начинают приобретать практи-
ческое воплощение, а вопросы о KPI
сотрудников безопасности, влиянии
безопасности на эффективность биз-
неса переносятся в количественную
оценку предотвращенного экономиче-
ского ущерба.
Российские ученые разработали
голографический фотоаппарат
Ученые из Национального исследова-
тельского университета ИТМО пред-
ложили внедрить в фотоаппараты
разведслужб специальный гологра-
фический модуль, который будет за-
шифровывать снимки. Таким образом
данные устройства будут лучше за-
щищены, и если оно попадет в чужие
руки, то информацию с накопителя
будет значительно сложнее расшиф-
ровать. В основе данной разработки
используются голограммы, которые
изменяют изображения и превращают
их в абстрактные картинки, сообщили
«Известия».
Исследователи уже разработали
прототип устройства, доказавший эф-
фективность предложенной техноло-
гии. В случае получения необходимого
финансирования производство аппа-
рата может быть запущено в ближай-
шие несколько лет.
«В нашей системе формирующий
изображение свет перераспределя-
ется, проходя через голограмму, в
результате чего создается новая, аб-
страктная картинка. Затем она оциф-
ровывается и записывается на карту
памяти для дальнейшего хранения и
передачи», – рассказал доцент Инсти-
тута лазерных и плазменных техно-
логий Национального исследователь-
ского ядерного университета МИФИ
Виталий Краснов.
Как отметили ученые, несмотря на
высокий уровень защиты данных, но-
вый фотоаппарат по скорости работы
не уступит лучшим камерам с функци-
ей кодирования данных.
«Быстрота открывает возможности
применения созданного оптическо-
го модуля и для обычного кодирова-
ния оптического сигнала с целью его
последующей передачи по каналам
связи, которые не требуют защиты», –
добавил профессор МГТУ имени Бау-
мана Сергей Одиноков.
Сейчас эксперты из НИЯУ МИФИ
при грантовой поддержке Российско-
го научного фонда уже разработали
прототип устройства, в котором ис-
пользуются два модулятора света для
проецирования фотографии и изме-
няющей ее голограммы. По результа-
там проведенных тестов, специалисты
смогли преобразовать и записать изо-
бражения, доказав возможность при-
менения технологии на практике.
ФБР арестовало гражданина
России, связанного с
платформой Deer.io
ФБР арестовало гражданина России,
который, предположительно, поддер-
живал продажу взломанных учетных
записей и персональных данных поль-
зователей Сети.
Подозреваемого задержали в аэ-
ропорту имени Джона Кеннеди (Нью-
Йорк). Кирилл Викторович Фирсов,
как считает ФБР, управлял платфор-
мой Deer.io (похожа по принципу
работы на Shopify), на которой рас-
полагались онлайн-магазины, занима-
ющиеся нелегальной деятельностью.
В соответствующем ордере на арест
указано, что Фирсов принимал уча-
стие в работе платформы Deer.io с са-
мого ее запуска – октября 2013 года.
Сервис Deer.io позволяет размещать
онлайн-магазины за $12 в месяц. По
словам самого обвиняемого, на пло-
щадке его проекта работали более
24 тыс. магазинов, которые принесли
Deer.io более $17 млн.
Американские правоохранители
завели уголовное дело, согласно кото-
рому Deer.io почти полностью исполь-
зовалась в киберпреступных целях.
При этом сами представители плат-
формы убеждали, что она выступает
хостингом исключительно для леги-
тимного бизнеса. Сотрудники ФБР на-
шли на площадке Фирсова магазины,
продающие доступ к взломанным ак-
каунтам, серверам и персональным
данным пользователей (номерам со-
циального страхования, датам рожде-
ний, физическим адресам).
anti-malware.ru
99,9% взломанных аккаунтов
не используют двухфакторную
аутентификацию
Выступая на конференции RSA 2020,
специалисты компании Microsoft об-
судили проблему взлома учетных за-
писей, а также обозначили ключевые
превентивные меры, способные убе-
речь подавляющее большинство акка-
унтов от подобной участи.
По словам команды Microsoft,
каждый месяц эксперты отслежива-
ют инциденты, в ходе которых кибер-
преступники пытаются скомпромети-
ровать учетные записи пользователей.
Техногигант мониторит более 30 млрд.
попыток аутентификации ежедневно.
В среднем, по словам исследователей,
каждый месяц злоумышленникам уда-
ётся взломать около 0,5% аккаунтов.
Если приводить цифры, то в январе
2020 года таких учетных записей ока-
залось 1,2 млн.
А теперь самая интересная стати-
стика от Microsoft – 99,9% взломан-
ных аккаунтов не использовали двух-
факторную аутентификацию (2FA) в
качестве защитной меры. По какой-то
причине пользователи не стремят-
ся активировать 2FA, даже когда речь
заходит о корпоративных учётных
записях. Например, всего лишь 11%
аккаунтов организаций задействова-
ли двухфакторную аутентификацию.
Представители Microsoft отметили, что
большинство атак на учетные записи
крайне просты: злоумышленник пы-
тается подобрать часто используемые
связки «имя пользователя-пароль».
Например, атаки вида «password
spraying» привели к взлому 480 тыс.
аккаунтов в январе.
anti-malware.ru
Службам транспортной
безопасности разрешили
применять электрошокеры
Сотрудники подразделений транспорт-
ной безопасности получили право
применять электрошокеры.
Изменения в федеральный закон
«О транспортной безопасности» были
приняты Госдумой и одобрены Сове-
том Федерации. 2 декабря поправки
подписал президент Владимир Путин.
Спустя три месяца они вступили в силу.
Теперь сотрудники подразделе-
ний транспортной безопасности – по-
лицейские, ведомственная охрана и
частные фирмы, аккредитованные для
охраны объектов транспорта, вправе
использовать шокеры при нападении
на объекты инфраструктуры, граждан
или при задержании преступников.
Шокеры, которые будут применять
охранники, должны быть отечествен-
ного производства. О своем намере-
нии использовать электрошокер со-
трудники служб безопасности должны
будут предупреждать. Однако это тре-
бование не распространяется на экс-
тренные ситуации.
При этом в законе четко оговари-
вается запрет применять шокеры к бе-
ременным женщинам, инвалидам и
малолетним. Исключением являются
случаи, когда указанные лица совер-
шают нападение с угрозой жизни и
здоровью граждан или оказывают воо-
руженное сопротивление.
rbc.ru
Facebook подала в суд
на аналитическую фирму
за сбор данных
Компания Facebook подала в суд на
аналитическую фирму OneAudience за
сбор данных своих пользователей.
Согласно исковому заявлению,
OneAudience платила разработчикам,
чтобы те устанавливали в своих прило-
жениях ее SDK, которое фирма затем
использовала для сбора данных поль-
зователей соцсети.
SDK встраивался в приложения для
покупок, игры и утилиты, и некото-
рые из них распространялись через
Google Play Store. «После того, как
пользователь установил одно из таких
приложений на свое устройство, вре-
доносный SDK позволял OneAudience
собирать информацию о пользовате-
ле с его устройства и учетных записей
Facebook, Google или Twitter, если он
авторизовался в приложении, исполь-
зуя эти учетные записи», – говорится в
исковом заявлении.
Без согласия Facebook фирма ис-
пользовала SDK для доступа к именам
пользователей, электронным адресам,
местоположению (месту, где был осу-
ществлен вход в приложение), часо-
вому поясу, Facebook ID, а также в не-
которых случаях к данным о половой
принадлежности.
О тайном сборе фирмой
OneAudience данных пользовате-
лей стало известно в конце ноября
прошлого года. В то время Facebook
удалила проблемные приложения со
своей платформы за нарушение поли-
тик конфиденциальности, уведомила
затронутых пользователей и отпра-
вила One Audience соответствующее
предупреждение.
«СПАРК-Интерфакс» возглавил
рейтинг информационно-
аналитических систем в России
Система «СПАРК-Интерфакс» с боль-
шим отрывом возглавила составлен-
ный Рейтинговым агентством RAEX
(«РАЭКС-Аналитика») рэнкинг инфор-
мационно-аналитических систем для
бизнеса.
В рейтинг вошла 21 система, ка-
ждая из которых прошла ранжирова-
ние по 18 критериям: наполненность
данными, уровень сервиса, призна-
ние, стоимость услуг. В итоге система
СПАРК стала абсолютным лидером
рейтинга, набрав более 85 баллов.
Она с большим отрывом опередила
ИАС «Глобас», занявшую второе место
в рейтинге с 59 баллами.
При составлении рэнкинга RAEX учи-
тывались также различные сценарии
использования систем, к оценке были
привлечены эксперты, чей взгляд учиты-
вал потребности основных групп поль-
зователей систем: бизнес-аналитиков,
финансистов, журналистов. СПАРК за-
нял первое место у всех групп пользо-
вателей по 17 из 18 критериев оценки.
В частности, наивысшую оценку
СПАРК получил по такому наиболее
важному для бизнес-аналитиков по-
казателю качества ИАС, как «возмож-
ность встраивания систем во внутрен-
ние процессы компании с помощью
API». Специалисты финансового сек-
тора поставили СПАРК на первое ме-
сто по критерию «удобство оператив-
ного экспорта информации, полнота
и актуальность данных, необходимых
для оценки надежности контраген-
тов». Журналисты деловых СМИ обра-
щали внимание на простоту исполь-
зования ИАС, а также возможности
выявления связей между компания-
ми и их бенефициарами. И эта груп-
па пользователей присвоила СПАР-
Ку наивысшую оценку. СПАРК также
возглавил пятерку лидеров по группе
критериев «наполненность данными»,
«уровень сервиса» и «признание».
Рейтинг российских информаци-
онно-аналитических систем RAEX до-
ступен по ссылке https://raex-a.ru/
rankings/ias/2020.