вторник, 19 июня 2018 г.

Круглый стол Swift

Побывал сегодня на закрытом круглом столе, посвященном безопасности Swift и так не понял, что же в нём такого было закрытого. Никаких цифр по мошенничествам, никакой конкретики по атакам, ни-че-го не было сказано. На прямой вопрос о том, почему ничего не сказали, ответили, якобы высокое руководство не разрешает ничего говорить и что они только вначале этого пути и будут его уламывать.

Привожу небольшой конспект в формате тезисов оттуда.

Будет переход от самооценок к внешним аудитам. Более того, ЦБ будет давать список правильных аудиторов.

Например, в Национальном депозитарии вопросы ИБ подняты на уровень акционеров и они ставят KPI бизнесу.

Свифт до сих пор плохо знает (или не говорит?) откуда начинаются атаки, поэтому защищайте в банках всё подряд.

На стороне Свифт еще ни разу не сломали, атакуют всегда банки. Но был 1 случай, когда вначале сломали сервис-бюро. 

Всего после Бангладеша было 70 атак. По странам опять лидирует Бангладеш. Они не знают (или не говорят?) почему.

Преступники не отвлеклись почему-то на крипто майнинг, до сих пор орудуют в Свифт.

Северная Корея утащила 3% денег. Африка 14%. Эти цифры представляют хорошую часть их ВВП, поэтому атаки имеют смысл.

По угрозам Windows 99%, AIX 1%, Linux 0%.

Специалистов на рынке нет. Интеграторы тоже предлагают услуги ни о чем. Сбербанк никак не может закрыть около 100 вакансий в области ИБ в 5 своих территориальных банках в РФ.

Свифт в Сбере это 27 биков и в то же время это совсем небольшой скоуп, поэтому как следует защитить его относительно недорого.

Сбер предлагает сделать все требования обязательными.

В Сбере процесс управления рисками стоит гораздо дороже, чем втупую выполнить все требования Свифт.

Через 2 недели будет новая версия фреймворка, предыдущий (первый) потеряет свою актуальность.

Призывают всем внедрять хоть какой антифрод.

понедельник, 11 июня 2018 г.

Санкции за ИБ

Введены американские санкции против компании Digital Security за якобы кибератаки. Интересно, это доказано или как обычно наиболее вероятно? Еще более интересно, смогут ли они продолжить деятельность по аудитам PCI DSS или проще закрыться и всем разбежаться в другие компании?



Цитируем СМИ:
В черные списки попала имеющая офисы в Москве и Санкт-Петербурге консалтинговая компания Digital Security, работающая в области информационной безопасности. Помимо нее самой, санкции затронули связанные с ней структуры Embedi, работающую в Израиле, и Erpscan. Ее представительства находятся в Амстердаме, Праге и Тель-Авиве. Все они включены в составляемый минфином список, куда входят лица и структуры, подозреваемые или обвиняемые Вашингтоном в совершении кибератак.

Подробнее на ТАСС:
http://tass.ru/mezhdunarodnaya-panorama/5282807

суббота, 28 апреля 2018 г.

Как победить Телеграм

Мне сегодня попалось в новостях вот такая коротенькая заметка:


Из чего можно сделать вывод, что раз Телеграм:

1) обновляется, 2) мутирует 3) бегает от регулятора 4) прячется в чужих облаках.
И самое главное наносит серьезный деструктивный урон нашему обществу, прикрывая мошенников и террористов.

то все признаки ВИРУСА налицо.

А значит нужно Касперского, Доктора Веба и всех остальных обязать побороть этот наглый вирус в кратчайшие сроки. И даже если на наших с вами оконечных устройствах не стоит никакого AV ПО, то эта зараза должна будет срезаться на уровне шлюзов провайдеров. Не?

Что думаете?

На всякий случай эту мысль отправляю в РКН во все их интернет-приёмные.


пятница, 13 апреля 2018 г.

Телеграму крышка

Ура, товарищи! Я всех поздравляю с сегодняшним  решением Таганского суда города Москвы. Суд решил установить на территории России ограничение доступа к Telegram. 

«Обязать Роскомнадзор принять меры по ограничению доступа к информационным системам и программам для ЭВМ, используемым для распространения сообщений через Telegram».​ 
Решение суда вступило в силу немедленно. Заседание длилось всего 20 минут.


Думаю, через пару месяцев никто и не вспомнит об этом уникальном мессенждере для террористов и мошенников. Как это было ранее с сервисом  linkedin. Сейчас многие начали переходить на всякие левые прокси и VPN. Наверное, скоро запретят и их. По крайней мере разговоры уже пошли.

https://www.rbc.ru/technology_and_media/13/04/2018/5ad0ccf39a79476caf5fa03f

четверг, 12 апреля 2018 г.

Ключи от Телеграма переданы )))

Попалось в наших интернетах. Правда нет реквизитов организации и печати. Могут не принять документ. )))