Журнал "Директор по безопасности" Март 2021 | Page 23

НОВОСТИ КОМПАНИЙ

Зависимость киберпреступников от небольшой группы сервисов для отмывания денег растет

По данным последнего отчета исследовательской компании Chainalysis , киберпреступники , хранящие свои незаконные доходы в криптовалюте , обычно отмывают их с помощью лишь небольшого кластера online-сервисов . Сюда входят высокоопасные ( с плохой репутацией ) порталы для обмена криптовалюты , online-казино , « миксеры » криптовалюты и поддерживающие криптовалютные операции финансовые сервисы с штаб-квартирами в сомнительных юрисдикциях .

В ходе исследования специалисты Chainalysis изучили киберпреступную активность , связанную с интернет-мошенничеством , вымогательским ПО , финансированием террористических операций , продажей детской порнографии и торговыми операциями на черном рынке в даркнете . Может показаться , что отмывание денег , полученных в результате такого широкого спектра незаконной деятельности , должно осуществляться через большое количество сервисов . Тем не менее , по данным исследователей , на самом деле это не так . Больше половины ( 55 %) незаконных доходов отмывается через небольшую группу из 270 блокчейн-адресов .

Согласно отчету , в 2020 году 75 % от всех связанных с киберпреступной деятельностью средств ( порядка $ 1,7 млрд ) были отмыты через 1867 адресов .

По сравнению с тем , что было три года назад , когда преступные группировки использовали более широкий спектр сервисов , Chainalysis считает , что это узкое место в операциях по отмыванию денег является хорошей новостью . По мнению исследователей , связанная с криптовалютой сфера отмывания денег сейчас находится в уязвимом положении . Всего несколько хорошо спланированных операций правоохранительных органов против нескольких операторов криптовалюты могли бы одновременно воспрепятствовать перемещению незаконных средств многих преступных групп .

Как показал дополнительный анализ , многие сервисы , играющие решающую роль в операциях по отмыванию денег , являются вторичными сервисами более крупных легальных операторов . В этом случае даже не нужно никаких правоохранительных действий , поскольку , убедив крупную компанию обеспечить соблюдение ее политики по борьбе с отмыванием денег , можно было бы отрезать пути к отмыванию денег в криптовалюте .

Securitylab

Оператор биометрической системы будет вести реестр пользователей

На федеральном портале проектов нормативных правовых актов проходит общественное обсуждение проекта приказа Министерства цифрового развития , связи и массовых коммуникаций Российской Федерации « Об утверждении порядка ведения перечня государственных органов , органов местного самоуправления , организаций финансового рынка , иных организаций , индивидуальных предпринимателей , нотариусов , использующих Единую биометрическую систему ». Документ регламентирует правила создания и ведения перечня юрлиц , подключенных к Единой биометрической системе ( ЕБС ).

Перечень будет размещен в открытом доступе . Вести реестр подключенных организаций будет оператор системы , функции которого исполняет ПАО « Ростелеком ».

Реестр будет содержать информацию об организации : наименование , ИНН , дату начала ее работы с Единой биометрической системой . Для того чтобы подключиться к ЕБС , организация должна подтвердить возможность обеспечения требований безопасности персональных данных , установленных федеральным законодательством ( Федеральный закон № 152-ФЗ « О персональных данных »), а также установить и настроить биометрические терминалы . При этом хранение , идентификация и верификация биометрических образцов производится на стороне Единой биометрической системы , а организации , которые используют услугу удаленной идентификации , получают только подтверждение соответствия предоставленных биометрических данных образцу , хранящемуся в системе .

Единая биометрическая система , разработанная « Ростелекомом » по инициативе Министерства цифрового развития , связи и массовых коммуникаций Российской Федерации и Центрального банка Российской Федерации , начала действовать в июне 2018 года . С 1 января 2021 года сферы применения биометрической системы существенно расширены , граждане России смогут удаленно проходить идентификацию и получать по биометрии широкий спектр финансовых , коммерческих и государственных услуг , а наличие данных одновременно в Единой биометрической системе и Единой системе идентификации и аутентификации позволит гражданам во многих ситуациях обходиться без предъявления паспорта .

Securitymedia . ru

Росгвардия предложила реорганизовать ФГУП « Охрана »

Ведомство разработало проект указа Президента России о реорганизации федерального государственного унитарного предприятия ( ФГУП ) « Охрана ».

Федеральная служба намерена присоединить к данному предприятию « Главный центр специальной связи » (« Спецсвязь »), который осуществляет перевозку опасных и ценных грузов . Центр до последнего времени находился в ведении Россвязи , которое было упразднено в конце 2020 года . Функции ведомства были переданы Минцифры , сообщает Cnews . ru

В настоящий момент « Спецсвязь » выполняет функцию фельдъегерской связи и обеспечивает перевозку грузов , требующих охраны : денежных средств , ювелирных изделий , драгоценностей , оружия , наркотических средств , документов с государственной тайной . « Спецсвязь » осуществляет перевозку грузов в интересах Федеральной фельдъегерской службы , а также оказывает услуги коммерческим организациям .

Отправленный в Telegram стикер может раскрыть секретные чаты

Исследователи кибербезопасности раскрыли подробности об исправленной уязвимости в приложении для обмена сообщениями Telegram , эксплуатация которой позволяла удаленным злоумышленникам получать доступ к сообщениям , фотографиям и видео в секретных чатах пользователей .

Проблема была обнаружена итальянской компанией Shielder в версиях приложения для iOS , Android и macOS . Уязвимость связана с функцией секретного чата и с обработкой анимированных стикеров приложением . Злоумышленники могут отправлять измененные стикеры ничего не подозревающим пользователям и получать доступ к сообщениям , фотографиям и видео в обычных и секретных чатах .

Использование уязвимости не является простым , поскольку для этого необходимо связать данную проблему по крайней мере с одной дополнительной уязвимостью с целью обойти защиту безопасности в современных устройствах .

Стоит отметить , что это уже вторая проблема за последнее время , обнаруженная в функции секретного чата Telegram . Недавно была обнаружена уязвимость в версии программы для macOS , нарушающая конфиденциальность пользователей . Ее эксплуатация позволяла получать доступ к самоуничтожающимся аудио- и видеосообщениям спустя долгое время после их исчезновения из секретных чатов .

Securitylab

Сотрудник Яндекса открыл доступ к 4887 почтовым ящикам пользователей

Тысячи владельцев электронных почтовых ящиков , зарегистрированных в сервисе « Яндекс . Почты » стали жертвой « внутренней утечки ». Согласно сообщению пресс-службы , внутреннее расследование , проведенное по факту киберинцидента , выявило , что некий сотрудник Яндекса предоставлял неправомерный доступ к электронным перепискам пользователей .

Провинившийся служащий занимал пост одного из трех системных администраторов , у которых был соответствующий уровень доступа . Этим сисадминам права нужны были для обеспечения технической поддержки веб-сервиса . В итоге из-за действий недобросовестного работника пострадали пользователи 4887 ящиков электронной почты . На данный момент Яндекс уже заблокировал несанкционированный доступ к перепискам затронутых людей , которым компания также направила уведомления о необходимости смены пароля . Яндекс продолжает расследовать инцидент и обещает по результатам проверки пересмотреть принцип работы сотрудников , наделенных подобным уровнем доступа . Компания также понимает , что следует свести к минимуму влияние человеческого фактора . К расследованию подключились правоохранительные органы .

anti-malware . ru

ЦБ сообщил банкам о новом типе атаки на счета юридических лиц через мобильное приложение

Регулятор отмечает , что атаки были подготовлены на высоком уровне , а те , кто их совершал , разбирались в технологии ДБО на уровне разработчиков , а также в особенностях обработки банком платежей и работе антифрод-систем ( используются банками для оценки транзакций и выявления подозрительных и мошеннических операций ), сообщает « Коммерсантъ » со ссылкой на письмо Центробанка .

В своем письме ЦБ описывает следующий инцидент : злоумышленник воспользовался реальным логином и паролем для того , чтобы зайти в мобильное приложение банка . После этого он перевел его в режим отладки и изучил порядок и структуру вызовов API ( программный интерфейс приложения ) дистанционного банковского обслуживания . После таких действий мошенник имеет возможность сформировать распоряжение на перевод денежных средств , указав в качестве номера счета отправителя счет жертвы . Счета мошенники узнавали из открытых источников .

В случае их выявления до момента устранения производителем следует обеспечить добавление проверок принадлежности счетов , используемых в банковских операциях , авторизованной учетной записи клиента , советует ЦБ .

Securitylab

ФСТЭК создаст систему информирования субъектов КИИ о киберугрозах

Федеральная служба по техническому и экспортному контролю объявила тендер на разработку отечественного информационного ресурса для владельцев и операторов АСУ ТП , а также критически важных объектов ( КИИ ), использующих IoT-компоненты . В числе прочего контракт предусматривает создание исследовательского стенда и базы данных о типовых рисках , угрозах ИБ и уязвимостях в программном обеспечении КИИ .

Стартовая стоимость разработки – 300 млн рублей . Заявки на участие в открытом конкурсе принимаются до 2 марта . Срок выполнения работ – с даты заключения контракта по 25 декабря 2023 года . Согласно техническому заданию , создание нового информационного сервиса преследует несколько целей : снижение социальных и экономических последствий кибератак на объекты КИИ за счет своевременного выявления уязвимостей в АСУ ТП и IoT-устройствах промышленного назначения ; совершенствование систем защиты АСУ ТП и IoT-компонентов КИИ , повышение качества ПО , применяемого в таких системах ; повышение квалификации специалистов , выполняющих аудит безопасности АСУ ТП и объектов КИИ .

Итоговая система , по замыслу ФСТЭК , должна обеспечить выполнение следующих задач : оценка защищенности перспективных технологий ; выявление уязвимостей в ПО и программно-аппаратных комплексах ; оценка возможных угроз информационной безопасности ; анализ и оценка типовых ИБ-рисков ; выработка мер защиты информации ; своевременное оповещение субъектов КИИ о типовых рисках , угрозах и уязвимостях ; привлечение экспертов для наполнения соответствующего банка данных ; формирование необходимого уровня компетенций у контролеров безопасности АСУ ТП и объектов КИИ .

anti-malware . ru