Тематический бюллетень
| Вид материала | Бюллетень |
| Аналитики - банкам: блоги и плееры страшнее кризиса Хакеры взломали сайт Symantec По сети бродит Троян, взламывающий банковские счета |
- Тематический бюллетень, 1078.94kb.
- Тематический бюллетень, 1186.6kb.
- Тематический бюллетень, 656.11kb.
- Тематический бюллетень, 870.43kb.
- Тематический бюллетень, 842.39kb.
- Тематический бюллетень, 853.6kb.
- Тематический бюллетень, 876.73kb.
- Тематический бюллетень, 897.18kb.
- Бюллетень новых поступлений 2007 год, 816.76kb.
- Бюллетень новых поступлений 2007 год, 897.56kb.
24.02.09 19:45
Аналитики - банкам: блоги и плееры страшнее кризиса
Анастасия Симакина
Основные угрозы финансовым компаниям помимо кризиса создают социальные сети и распространение мобильных устройств, пишут аналитики «Делойт» в отчете об информационной безопасности.
В 2008 г. в финансовых организациях было отмечено снижение числа нарушений режима информационной безопасности со стороны как третьих лиц (47% по сравнению с 65% в 2007 г.), так и внутренних пользователей (27% по сравнению с 30% в 2007 г.). К такому выводу пришли исследователи международной компании «Делойт Туш Томацу» (Deloitte Touche Tohmatsu), в его основу положены опросы руководителей служб безопасности ста ведущих международных финансовых институтов.
Несмотря на положительную динамику, в области информационной безопасности в финансовых компаниях остается еще множество рисков, которым стоит уделить самое пристальное внимание, утверждают эксперты «Делойт».
«Финансовые институты ведут сейчас бои на два фронта, стремясь защитить частную информацию своих клиентов», – говорит руководитель Международной группы «Делойт Туш Томацу» по предоставлению услуг в области управления рисками компаниям финансового сектора Адель Мелек (Adel Melek). «С одной стороны, они ведут борьбу с постоянно совершенствующимися технологиями взломов. С другой стороны, им приходится сталкиваться с растущими регулятивными требованиями», – пояснил он.
В частности, главной угрозой остается злоупотребление сотрудниками информационными активами банков. Такое мнение высказали большинство респондентов (86%). 36% опрошенных обеспокоены возможностью противоправных действий со стороны собственных сотрудников, и только 13% – со стороны третьих лиц. Из внешних угроз наиболее опасной признан «фишинг» – 46% голосов.
Потенциальные утечки подогревают и ряд внешних факторов. Прежде всего – кризис мировой финансовой системы. Второй по значимости фактор – растущая популярность социальных сетей и широкое распространение мобильных устройств, таких как USB-носители, MP3-плееры и карманные компьютеры. Они создают дополнительную нагрузку на системы контроля безопасности, говорится в отчете. Несмотря на то, что 53% и 58% опрошенных ограничили доступ служащих к социальным сетям и программам обмена сообщениями, 90% до сих пор разрешают использование мобильных устройств.
Остается множество узких мест и в системах защиты информации, применяемых в компаниях финансового сектора. В ходе исследования установлено, что только 55% опрошенных комплексно применяют системы шифрования данных и менее трети (28%) – инструменты обнаружения утечки информации. Основной проблемой обеспечения информационной безопасности названа нехватка средств: ее отметили 15% респондентов против 13% годом ранее. 56% назвали нехватку средств основным препятствием, вместе с тем, 60% намерены увеличить эту статью расходов.
www.cnews.ru
25.02.09 00:00
Хакеры взломали сайт Symantec
Хакер, известный под ником "unu", сообщил ресурсу HackersBlog, что раздел сайта под названием Document Download Centre содержит критическую уязвимость, которая позволяет получить доступ к онлайновой базе данных с помощью элементарной атаки типа "SQL injection".
"Unu" представил доказательства успешного взлома, сообщив, что сайт компании запущен на сервере Apache с установленным программным обеспечением PHP 5.2.6 и MySql 5.0.22. К посту в сетевом журнале он приложил "скриншот", демонстрирующий последствия ввода хитроумной команды.
Хакер сообщил специалистам Symantec об обнаруженной проблеме. "Я не нашел на сайте координаты специалистов, отвечающих за решение подобных вопросов, поэтому отправил сообщения на почтовые адреса webmaster@ symantec.com и security@ symantec.com. Письма не были возвращены, следовательно, они дошли до адресатов", - сообщает хакер читателям блога.
За последние пару недель обитатели HackersBlog взломали целый ряд сайтов, принадлежащих ведущим производителям средств защиты. Взлому подверглись ресурсы компаний Kaspersky, F-Secure и Bitdefender. Также в списке недавних побед знаменитого "unu" значится сайт популярного периодического издания International Herald Tribune,
www.securitylab.ru
25.02.09 00:00
По сети бродит Троян, взламывающий банковские счета
Фирма F-Secure, занимающаяся вопросами безопасности в Интернете, предупреждает: сеть запружена принципиально новым Трояном, который целенаправленно взламывает банковские счета.
Новый вирус абсолютно не похож на привычных Троянов, логинящихся от вашего имени на различных сайтах.
Банковский Троян сидит тихонько у вас на жестком диске и ждет своей возможности влезть на ваш счет. Причем, для этого от вас не требуется никаких действий.
"Банковский Троян – великолепное и эффективное средство, позволяющее плохим парням наложить лапы на ваш счет", - говорит специалист по Интернет безопасности Патрик Рунальд (Patrik Runald). А получить его можно, кликнув по зараженной ссылке на открытку или видео, которая пришла со спамом, или зайдя на сайт, оккупированный хакерами.
В 2008 году F-Secure выловила в Интернете 59177 банковских Троянов. В 2007 году их было только 15969. Беда с такими Троянами в том, что они размножаются и меняются быстрее, чем на них создаются антивирусы.
Банкиры пытаются бороться с вирусами, отслеживая IP компьютеров, с которых идет запрос на банковскую операцию. В идеале, работа с 1 банковским счетом должна вестись на одном единственном компьютере.
www.itsec.ru
26.02.09 18:52