Актуальные новости в сфере интернет технологий. Важное из ИТ мира на сегодня. Технологический прогресс и инновации

44% путешественников выходят в Сеть сразу по прилету в другую страну, рискуя своими цифровыми данными

Федеральный совет по надзору за финансовыми учреждениями США обратился с рекомендацией к банкам по усилению собственных мер кибербезопасности.

В обращении отмечается, что банкам стоит провести проверку систем защиты "с учетом недавних кибератак". В тексте инцидент не упоминается напрямую, однако речь идет о краже средств бангладешского ЦБ в размере $81 млн со счета в ФРБ Нью-Йорка через межбанковскую систему платежей SWIFT.

Федеральный совет по надзору за финансовыми учреждениями от лица своих членов выпускает данное заявление в свете недавних кибератак, с тем чтобы напомнить финансовым институтам о необходимости активного управления рисками, которые связаны с системами межбанковских платежей и сообщений.

Финансовым учреждениям необходимо провести проверку своих практик управления рисками и контроля за информационными технологиями, а также платежными системами, включая аспекты аутентификации, авторизации, обнаружения мошенничества и ответных мер.

Члены Федерального совета по надзору за финансовыми учреждениями подчеркивают, что участникам систем межбанковских платежей и сообщений следует проводить постоянные проверки своих возможностей по минимизации рисков, связанных с информационной безопасностью, непрерывностью бизнеса и предоставлением услуг третьим сторонам.

Федеральный совет по надзору за финансовыми учреждениями (FFIEC) является межведомственным регулирующим органом США, который отвечает за выработку единых принципов стандартов и форм отчетности по надзору за депозитными институтами, а также за банковскими компаниями.

В состав FFIEC входят представители Федеральной корпорации страхования депозитов (FDIC), руководства ФРС, Национального управления кредитных союзов, Управления контролера денежного обращения, Управления по надзору за сберегательными учреждениями США и ряд других организаций.

www.vestifinance.ru

Эксперты «Лаборатории Касперского» на протяжении нескольких последних месяцев наблюдают волну кибератак на дипломатические и государственные учреждения в странах Средней и Юго-Восточной Азии. От действий злоумышленников в наибольшей степени пострадали пользователи в Казахстане. Также атаки нацелены на Узбекистан, Киргизию, Индию, Мьянму, Непал и Филиппины. Для заражения устройств во всех этих странах атакующие применяют программу-эксплойт, использующую одну и ту же уязвимость в приложении Microsoft Office. Своей приверженностью именно этому зловреду отличались уже известные в киберпреступном мире группировки Platinum, APT16, EvilPost и SPIVY, однако на этот раз, как выяснили эксперты «Лаборатории Касперского», все следы ведут к новой группе – Danti.

Практически любой банкомат сегодня может быть довольно легко взломан киберпреступниками с помощью вредоносного ПО, а иногда и вовсе без него. А все из-за устаревшего программного обеспечения, используемого в банкоматах, ошибок в настройках сети и отсутствия элементарной физической защиты важных компонентов этих машин. Такие выводы были сделаны экспертами «Лаборатории Касперского» по итогам исследования защищенности банкоматов ведущих мировых производителей. К примеру, за последние 2 года только в рамках нашумевших киберограблений Tyupkin и Carbanak преступники смогли украсть через банкоматы сотни миллионов долларов США по всему миру.

«Лаборатория Касперского» проанализировала основные тенденции развития DDoS-атак в первом квартале 2016 года и выяснила, что их длительность уменьшается, а частота и сложность растет. Так, около 70% атак прошедшего периода длились не более четырех часов, а самая долгая атака продолжалась 8 дней, в то время как в последнем квартале 2015 года — почти две недели. При этом увеличилось максимальное число атак на один ресурс: в этом квартале их было 33, а в прошлом — 24.

CEO Google Сундар Пичаи уверен, что эра смартфонов скоро закончится. Ей на смену придет эра искусственного интеллекта. Мы больше не будем опираться на мобильный гаджет для поиска необходимой информации.