Прямой эфир
Ошибка воспроизведения видео. Пожалуйста, обновите ваш браузер.
Лента новостей
Билл Гейтс спрогнозировал конец пандемии в 2022 году Общество, 21:34 СМИ сообщили от отказе Федуна продавать Кутепова в «Динамо» Спорт, 21:19 «Локомотив» одержал первую за шесть матчей победу в чемпионате России Спорт, 21:04 «Челси» в меньшинстве не забил пенальти и проиграл «Ливерпулю» Спорт, 20:49 Новый адвокат Ефремова объяснил просьбу сменить срок на условный Общество, 20:48 При взрыве газа в жилом доме в Тюмени пострадали два человека Общество, 20:35 «Динамо» с сухим счетом разгромило «Спартак» в матче КХЛ Спорт, 20:23 Газизов допустил усиление «Спартака» футболистом «Тоттенхэма» Спорт, 20:02 Посланник Трампа заявил о «хорошем предложении» России по ядерному оружию Политика, 20:01 В Москве выделят более 300 млн руб. субсидий на такси и каршеринг Бизнес, 19:56 Чиновник Госдепа встретится с белорусскими активистами в Литве Политика, 19:34 Федун отреагировал на выездную победу «Спартака» в Казани Спорт, 19:28 Умер актер из «Папиных дочек» Владимир Чуприков Общество, 19:16 В Бресте силовики сделали предупредительный выстрел на акции протеста Политика, 18:39
Технологии и медиа ,  
0 

Сбербанк предложил меры против использующих социальную инженерию хакеров

Сбербанк предложил внести в «Цифровую экономику» меры по борьбе с социальной инженерией, на которою сейчас приходится 90% кибермошенничеств. Но в условиях кризиса более вероятно, что нацпрограмму сократят, а не расширят
Фото:Валерий Шарифулин / ТАСС
Фото: Валерий Шарифулин / ТАСС

Предложение Сбербанка проработать новые меры противодействия мошенничеству с использованием социальной инженерии упоминается в материалах по актуализации планов мероприятий федерального проекта «Информационная безопасность» от 26 марта (копия есть у РБК, ее подлинность подтвердили два участника одноименной рабочей группы).

Проект «Информационная безопасность» является частью нацпрограммы «Цифровая экономика». Среди его основных целей — повышение доли населения, использующей средства защиты информации; доли отечественного программного обеспечения, закупаемого госструктурами, и др. Согласно текущему плану мероприятий этого проекта, на его реализацию потребуется 20 млрд руб., из которых 17,15 млрд руб. должны привлечь из федерального бюджета.

В материал по актуализации проекта также упоминается предложение «Ростелекома» внедрить систему, которая будет предупреждать абонентов о возможном заражении их устройства вредоносным программном обеспечением, и ряд других предложений. «Мы знаем, что эти темы включены в последнюю редакцию паспорта федерального проекта «Информационная безопасность», но реализацию конкретных проектов в рамках рабочей группы еще не обсуждали», — сообщил РБК представитель «МегаФона» (представители оператора входят в рабочую группу «Информационная безопасность»).

Эксперты предупредили о волне повторных атак на жертв кибермошенников
Технологии и медиа
Фото:Patrick Pleul / Global Look Press

Сколько потребуется на реализацию новых инициатив, их авторы не указали, говорят собеседники РБК.

Из материалов рабочей группы следует, что Сбербанк уже разработал «проект плана мероприятий по снижению киберпреступности и кибератак», который будет включать меры по противодействию мошенничеству в отношении граждан и бизнеса с использованием социальной инженерии, фишинга и вредоносного программного обеспечения. Также Сбербанк планирует бороться с преступлениями, совершаемыми в интернете (включая Darknet), и предотвращать утечки конфиденциальной информации, персональных данных, в том числе биометрических.

По данным ЦБ, в 2019 году объем мошеннических операций с банковскими счетами достиг 6,4 млрд руб., большинство мошеннических операций проводилось с помощью социальной инженерии (69%). В середине апреля зампредправления Сбербанка Станислав Кузнецов в интервью «РИА Новости» рассказывал, что в 2017 году доля социальной инженерии составляла 75% от всего кибермошенничества, в 2018 — 79%, в 2019 — 89%, а в 2020 году уже достигла 90%. Он также отмечал, что в обозримом будущем этот тренд не изменится и мошенники продолжат пользоваться низкой киберграмотностью населения.

Онлайн-магазины и облачные услуги стали главной мишенью киберпреступников
Технологии и медиа
Фото:Krisztian Bocsi / Bloomberg

Злоумышленники могут использовать подстановку номера или фишинговый сайт, таким образом заставлять потребителя думать, что тот взаимодействует с настоящим банком. Чтобы пресечь подобные действия, необходимо обязать оператора связи блокировать звонки с подменой номера, информировать владельцев телефонов, на которых установлены вредоносные программы, о заражении и т.п., предложил Сбербанк рабочей группе.

«Ростелеком», в свою очередь, предложил обеспечить «мониторинг трафика» для выявления загрузки вредоносного софта. Источник РБК, знакомый с деталями проекта, подчеркнул, что речь не идет об анализе трафика, проходящего через устройство абонента. «Это продолжение идеи про сеть ханипотов (специальный софт, который имитирует работу уязвимого устройства или сервера. — РБК). Подразумевается мониторинг вредоносного трафика от киберпреступника к серверу-ловушке. Эта идея нашла определенный отклик, и теперь обсуждаются различные сферы и варианты ее применения», — отметил он. Как правило, обнаружив уязвимость, злоумышленники пытаются проникнуть в сеть компании через нее. Если уязвимость была ханипотом, то эта программа записывает все действия хакеров на сервере, после чего их могут проанализировать специалисты по кибербезопасности.

Ранее «Ростелеком» уже предлагал использовать эту технологию для создания системы раннего предупреждения о хакерских атаках, в рамках которой операторы связи должны были наладить информационный обмен о новых методах кибератак. Теперь «Ростелеком» предложил с ее помощью также оповещать граждан о новых типах атак и способах мошенничества. Это может быть как адресная рассылка владельцам зараженных устройств, так и уведомления о массовых атаках по аналогии с рассылками МЧС о тех или иных экстренных ситуациях.

Глава «Ростелекома» — РБК: «Эпидемия и изоляция ускорят цифровизацию»
Технологии и медиа
Михаил Осеевский

Рабочая группа одобрила оба проекта с условием, что компании представят финансово-экономическое обоснование, сообщил один из собеседников РБК.

«В части защиты населения от киберугроз обсуждается несколько инициатив. Мы, как члены рабочей группы, участвуем в проработке большинства из них, но пока они не приняли окончательный вид проекта с условиями, сроками, финальными договоренностями и т.п.», — заявил РБК представитель пресс-службы «Ростелеком Солар» («дочка» оператора, которая отвечает за направление кибербезопасности). Представитель пресс-службы Сбербанка не ответил на запрос РБК.

Почему с этими проектами могут возникнуть проблемы — читайте в материале «РБК Pro».

Магазин исследований: аналитика по теме "Банки"