Журнал "Директор по безопасности" Февраль 2020 | Page 29
НОВОСТИ КОМПАНИЙ
Неофициальные источники
информации: как использовать,
чтобы проверить контрагента
Информационные потоки, окружаю-
щие нас сегодня как в частной жизни,
так и в бизнесе огромны. Разобрать-
ся в этих массивах данных, выхватить
нужную информацию, отделить зер-
на от плевел – задача нетривиальная.
Особенно актуальным это становится,
когда речь заходит о корпоративных
интересах.
Основа безопасности современного
бизнеса – принцип «знай своего кли-
ента» (Know Your Client – KYC). Прежде
чем приступить к работе с той или иной
ранее неизвестной организацией, не-
обходимо ее тщательно проверить по
множеству показателей – от финансо-
вой отчетности до репутации владель-
цев и топ-менеджеров. Для этого ис-
пользуются традиционные источники
информации.
Но нельзя упускать из виду и неофи-
циальные источники информации, та-
кие как, например, мониторинг СМИ и
социальные сети. Так часто бывает, что
именно в социальных сетях можно най-
ти информацию, которая скажет о ре-
путации компании гораздо больше, чем
официальный реестр.
Мониторинг СМИ вручную при сегод-
няшнем объеме данных представляется
очень трудоемкой задачей. Особенно с
учетом региональной прессы и огромно-
го количества интернет-изданий, обнов-
ляющих контент в режиме 24/7.
С социальными сетями еще сложнее.
Для этого давно на российском рынке
существуют информационные агент-
ства, внедряющие свои автоматизиро-
ванные сервисы для проверки контр-
агента в масс-медиа. Данные сервисы,
безусловно, выполняют поставленную
им задачу, если мы говорим о русскоя-
зычных СМИ.
Но очень часто крупные компании
ведут бизнес с зарубежными контр-
агентами. Тем более, что риски, свя-
занные с внешнеэкономической дея-
тельностью, имеют свою специфику по
сравнению с внутрироссийскими риска-
ми, а данные иностранных СМИ могут
кардинально отличаться от опублико-
ванного в России.
Отличными инструментами для про-
верки репутации контрагента за рубе-
жом являются сервисы международной
компании LexisNexis: NewsDesk и Social
Media Monitoring.
Они отличается тем, что охватыва-
ют порядка 100 тысяч мировых СМИ,
в том числе – печатные и онлайн из-
дания, радио и телевидение, а поиск
по социальным сетям прост и удобен.
Информация, полученная с помощью
инструментов LexisNexis, может быть
легко структурирована в аналитику. В
интерфейсе сервисов есть возможность
выбрать подходящий язык- 90 языков
на выбор. Сфера охвата включает боль-
шинство стран мира, в том числе, и наи-
более перспективные на данный мо-
мент направления, в которые, наряду с
Китаем, входят страны Азиатско-Тихоо-
кеанского региона.
Оба продукта обладают, Social Media
Monitoring и Newsdesk, обладают очень
дружелюбным интерфейсом: напри-
мер, предусмотрена возможность рас-
ширенного поиска публикаций и ком-
ментариев в соцсетях по названию,
языку или стране, а также по опреде-
ленной отрасли. Впрочем, описание ин-
терфейса сервисов и порядок работы с
ним – тема для отдельной статьи. Дета-
ли по сервисам LexisNexis можно посмо-
треть на официальном сайте компании.
Борясь с преступниками,
китайские фермеры вывели из
строя навигаторы самолетов
Попытка китайских фермеров бороть-
ся с дронами, заражающими свиней
африканской чумой, вывела из строя
навигационные системы некоторых
самолетов. Как сообщает The South
China Morning Post, недавно в целях
борьбы с дронами на одной из ферм в
северо-восточном регионе Китая было
установлено неавторизованное устрой-
ство для заглушки GPS-сигнала.
С помощью дронов преступные груп-
пировки сбрасывают на территорию
ферм инфицированные вирусом афри-
канской чумы объекты для заражения
домашнего скота, и устройство должно
было остановить преступников. Заражая
свиней вирусом, преступники вынужда-
ли фермеров по дешевке продавать им
зараженное мясо, которое затем прода-
валось по обычной цене на рынке.
Об установке на ферме неавтори-
зованного устройства стало известно
после того, как несколько самолетов со-
общили о потере GPS-сигнала при поле-
те над округом Чжаочжоу в провинции
Хэйлунцзян. В некоторых случаях вышла
из строя система АЗН-В, позволяющая
определять местоположение самолета.
В ходе проверки блокаторов радио-
сигнала в указанном регионе на одной
из ферм было выявлено устройство для
заглушки GPS-сигнала. Компания-вла-
делец фермы Heilongjiang Dabeinong
Agriculture & Pastoral Foods была избав-
лена от наказания, но власти обязали ее
отключить устройство.
Банки не выполняют план ЦБ по
сбору биометрии
229 банков и 11 270 отделений собира-
ют биометрические данные россиян, в
это число входят те офисы, где биоме-
трия регистрировалась успешно. Всего
на 1 декабря 2019 г. в России работа-
ло 30 214 структурных подразделений
банков, следовательно биометрия со-
бирается менее чем в 40% офисов.
Собирать биометрию по закону
обязаны все банки, соответствующие
критериям (исключения – для банков с
предписаниями и др.). Процесс сбора,
обработки и передачи биометрических
данных в Единую биометрическую си-
стему (ЕБС) жестко регламентирован, в
частности в пакете информации вместе
с биометрическими данными на этапе
сбора биометрии должен быть указан
СНИЛС сотрудника, который выполнил
операцию сбора, а сам пакет подписан
квалифицированной электронной под-
писью банка.
К концу 2019 г. банки должны были
обеспечить сбор биометрии в 100% от-
делений, работающих с розничными
клиентами, следует из информационно-
го письма ЦБ, опубликованного на сай-
те регулятора. Поэтапное оснащение от-
делений банков связано с реализацией
требований по информационной безо-
пасности, которое занимает определен-
ное время.
Apple работает над собственной
системой спутниковой связи
В компании Apple собрали секретную
команду для разработки группиров-
ки спутников и связанной с ними тех-
нологии передачи данных, утвержда-
ет Computerworld со ссылкой на
Bloomberg.
По данным агентства, компания
наняла около дюжины инженеров из
космической и спутниковой отраслей.
Проект возглавляют бывшие сотрудни-
ки Skybow Imaging, сервиса спутнико-
вых фотографий, который был продан
Google в 2014 г.
Blooomberg отмечает, что к проекту
проявил интерес генеральный дирек-
тор компании Тим Кук, что означает его
приоритетность.
Пока неясно, пытается ли Apple за-
няться собственным дорогостоящим
созданием спутников или просто раз-
рабатывает наземное оборудование,
которое будет получать данные от уже
запущенных спутников и передавать
их на мобильные устройства. Специ-
алисты предполагают, что Apple ищет
способы связать интернет-сервисы на-
прямую с гаджетами, минуя сети мо-
бильных операторов.
В спутниковой индустрии много при-
меров провалов наподобие банкрот-
ства Iridium. Инициативы Amazon Blue
Origin и SpaceX пока не приносят при-
были своим владельцам.
Telegram раскроет данные
о банковских операциях
Федеральный суд Южного округа шта-
та Нью-Йорк обязал Telegram Group
Inc. предоставить Комиссии по ценным
бумагам и биржам США финансовую
информацию о продаже цифровых то-
кенов Gram.
Как пишет ТАСС, банковские за-
писи компаний Telegram Group Inc. и
TON Issuer Inc., должны быть предо-
ставлены до 26 февраля 2020 года.
7 января суд разрешил Telegram не
раскрывать дополнительную финан-
совую информацию, если бы сторона
защиты до 9 января предоставила до-
казательства, что банковские записи
подпадают под иностранное законода-
тельство о защите данных.
В свою очередь, представители
Telegram Group Inc. настаивали, что
приложения, на основании которых Ко-
миссия по ценным бумагам затребова-
ла дополнительную информацию, не
являются судебными документами. Суд
в итоге отклонил ходатайство стороны
защиты и обязал Telegram опубликовать
документы об операциях по продаже
Gram, сообщает ТАСС.
Комиссия по ценным бумагам и
биржам США подала иск к Telegram
Group Inc. и Ton Issuer Inc. 11 октября
2019 года. Претензии регулятора ка-
саются размещения ответчиками то-
кенов Gram.
В январе 2018 года стало известно,
что Telegram планирует провести ICO.
По итогам двух закрытых предвари-
тельных раундов размещения токенов
блокчейн-платформы TON мессенджер
привлек около $1,7 млрд. Комиссия по
ценным бумагам и биржам США пола-
гает, что компания не имела необходи-
мого разрешения на осуществление этих
операций.
Измерители надежности
паролей подвергают интернет-
пользователей риску кибератак
Сервисы измерения надежности па-
ролей, реализованные на многих по-
пулярных платформах, в том числе
DropBox и Reddit, могут вводить поль-
зователей в заблуждение, тем самым
подвергая их риску кибератак, утвер-
ждают специалисты из Плимутского
университета (Великобритания).
В рамках исследования ученые про-
верили эффективность 16 наиболее
распространенных измерителей паро-
лей, используя 16 паролей, 10 из кото-
рых вошли в список худших (включая
‘password’ и ‘123456’). Из десятка нена-
дежных паролей только пять были рас-
ценены как таковые всеми тестируемы-
ми измерителями, тогда как остальные,
например, ‘Password1!’ сервисы посчи-
тали надежными.
Иная ситуация со сгенерирован-
ными браузерами паролями – все
сервисы расценили их как надежные,
отметили специалисты. Они также за-
метили разницу в рекомендациях на
различных сайтах. Например, некото-
рые сервисы рекомендовали пользо-
вателям использовать более сильные
пароли для учетных записей, другие
же спокойно разрешали такие пароли,
как ‘abc123’, ‘qwertyuiop’ и ‘iloveyou’
(все они фигурируют в списке худших
паролей 2019 года).
«Сами по себе измерители надежно-
сти пароля – неплохая идея, нужно толь-
ко использовать правильный […] Также
следует помнить, что на практике вне
зависимости от поведения измерителя
многие системы и сайты все равно при-
мут слабые пароли, не предлагая ника-
ких рекомендаций о том, как сделать
лучший выбор», – отметил профессор
Плимутского университета Стив Фер-
нелл (Steve Furnell).
Напомним, в феврале прошлого
года компания Google выпустила рас-
ширение Password Checkup для брау-
зера Chrome, предупреждающее поль-
зователей, если их учетные данные
были обнаружены в прошлых утеч-
ках, и предлагающее сменить пароль,
а в октябре в «Диспетчере паролей»
Google появилась функция проверки
безопасности паролей.
Топ-50 Security-производителей
продолжают свой рост
В 2019 г. обороты топ-50 компаний
сферы безопасности увеличились на
десятки процентов, при этом рынки
США и Китая являются наикрупнейши-
ми региональными рынками и мест-
ные компании этих стран показали
максимальный рост.
Средний рост топ-10 составил
16%, при этом 37% компаний по-
казали убедительный рост более на
20%. Наиболее прибыльными из топ-
50 являются: Megvii Technology, CP
Plus, KEDACOM, Costar Technologies,
Uniview Technologies, Identiv, IDIS,
Dahua Technology, ASSA ABLOY and
Magal Security Systems. Наиболее
сильный рывок совершила компания
IDIS, поднявшись с 25-го на 10-е ме-
сто. При этом все большее число вен-
доров включаются в решение сопут-
ствующих видеонаблюдению задач.
Рэй Моритссон, Axis Communications:
«Один из наиболее важных для Axis
сегментов – это ритейл, и мы учитыва-
ем спрос не только на приложения для
обеспечения безопасности, но и стара-
емся решать маркетинговые задачи по
улучшению сервиса, например исполь-
зование видеокамеры для контроля
выкладки, очередей или мониторин-
га пиковых периодов нагрузок. Наша
компания уделяет много внимания
работе в комплексах умных городов, а
также интеграции видеоизображения
и данных видеоаналитики с другими
источниками данных».
В 2020 г. ожидается стабильный рост
и развитие вышеупомянутых техноло-
гий, при этом использование видео-
наблюдения в сопряженных целях, не
для безопасности, будет расти. Общий
рост рынка с 2019 по 2024 г., по оцен-
ке агентства Memoori, составит около
10,7% ежегодно.
В метро Москвы началось
тестирование системы доступа
по биометрии
Пилотный проект по использованию
биометрической идентификации для
прохода и допуска в помещения запу-
стили в Московском метрополитене.
Наиболее доступный параметр био-
метрических данных – это изображе-
ние лица.
Также начато тестирование биоме-
трических систем контроля доступа в
организации, где распознавание про-
исходит по ладони и по лицу.
Единая биометрическая система
заработала в России с 1 июля 2018 г.
Механизм удаленной идентификации
позволяет гражданам получать финан-
совые услуги дистанционно, пишет
Интерфакс.
WannaCry стало самым опасным
вымогательским ПО в 2019 году
Даже спустя несколько лет после мас-
штабной кампании с использовани-
ем вымогательского ПО WannaCry,
от которого пострадало множество
пользователей в более чем 100 стра-
нах мира, вредонос все еще продол-
жает заражать новые устройства и
даже в прошлом году занял первое
место среди всех вымогателей.
Согласно исследованию специа-
листов из компании Precise Security,
более 23,5% всех атак с использова-
нием вымогательского ПО в 2019 году
были связаны с WannaCry, а спам и
фишинговые письма оставались са-
мым распространенным источником
заражения.
В числе факторов, ведущих к зара-
жению, специалисты указывают спам/
фишинговые письма (67%), отсутствие
навыков кибербезопасности (36%), не-
надежные пароли (30%). Только 16%
заражений были осуществлены через
вредоносные сайты и рекламу.
Как и другие вымогатели, WannaCry
шифрует файлы, хранящиеся на
устройстве, и требует от пользователей
платы за ключ дешифрования.
Число атак с использованием вы-
могательского ПО против правитель-
ственных учреждений, организаций в
сфере здравоохранения, энергетики и
образования продолжает расти, сооб-
щают исследователи. Тогда как простые
вымогатели блокируют устройства про-
стым способом, более продвинутые
вредоносные программы используют
метод, называемый криптовирусным
вымогательством.