Главная Написать письмо Twitter Facebook RSS Новости



Атаки на Target Corp. and Neiman Marcus в очередной раз продемонстрировали важность обеспечения безопасности транзакций. Особенно если речь идет о крупных ритейлерах, уязвимости которых ставят под удар большое число клиентов. В данной ситуации стоит еще раз вспомнить о преимуществах стандарта EMV, считает эксперт Федерального Кредитного Союза ООН (United Nations Federal Credit Union, UNFCU) Меррилл Хэлперн (Merrill Halpern).

Главным отличием использования карт стандарта EMV является преимущественное требование ввода ПИН-кода при проведении любого платежа через терминал (например, в магазинах и ресторанах). По словам представителя UNFCU, чип EMV нельзя скопировать, а ПИН-код невозможно скомпрометировать. «EMV позволяет наилучшим образом обеспечивать безопасность транзакций. Это гибкий и активно развивающийся стандарт, который может быть использован для совокупности операций, включая мобильные платежи», - отметила Хэлперн.

UNFCU стала первой американской банковской организацией, начавшей производить кредитные карты стандарта EMV. Это произошло в 2010 году. Имея 400 тыс. пользователей по всему миру, посредством введения стандарта EMV, единого для разных стран, UNFCU обеспечила возможность безопасного взаимодействия между ними. «Как производителя пластиковых карт нас сильно волновало то, что наши клиенты испытывали трудности при проведении зарубежных транзакций», - добавила сотрудница компании.

Хэлперн признает, что переход UNFCU на EMV был, прежде всего, связан с необходимостью более удобной работы с картами, однако подчеркивает, что в плане безопасности организация несомненно выиграла от такого нововведения. ... Далее
Раздел: информационная безопасность
Дата: 19-02-2014



Исследование компании IHS Jane (2013 Global Terrorism & Insurgency Attack Index) показало, что за последние пять лет в мире резко выросло число террористических актов. Если в 2007 году в открытых источниках сообщалось о 7217 атаках экстремистов, то в 2013 году эта цифра выросла на 150% и составила 18524. Эпицентрами террористической активности были признаны Ближний Восток, страны Африки и Южной Азии. В тройку самых активных вооруженных организаций вошли тайский Национальный революционный фронт (Barisan Revolusi Nasional), Талибан (Taliban) и Исламский студенческий фронт (Islami Chhatra Shibir) в Бангладеш.

По итогам исследования Центра изучения терроризма и восстаний компании IHS Jane (Terrorism and Insurgency Center, JTIC) были опубликованы следующие результаты:
- значительный рост смертей в результате акций военных и невоенных объединений;
- рост числа террористических атак в странах «арабской весны»;
- увеличение в 2 раза количества атак в Сирии в период с 2012 по 2013 гг.;
- увеличение в 4 раза атак террористов-смертников в Ираке;
- увеличение числа атак в странах Африки, расположенных к югу от Сахары (Sub-Saharan Africa).

«В 2013 году JTIC зафиксировала всплеск активности негосударственных вооруженных группировок в Тунисе, Египте и Ливии. В 2012 году в Тунисе ими была совершена 21 атака, в 2013 – 72 атаки. В Египте в 2012 году были зафиксированы 63 атаки, в 2013 – 431. В Ливии показатель 2012 года - 81 атака – вырос до 237. Рост числа происшествий в странах «арабской весны» является отголоском неспокойной политической ситуации после свержения президента Египта Мохаммеда Морси», - рассказал специалист JTIC Мэтью Хенмен (Matthew Henman).... Далее
Раздел: физическая защита
Дата: 18-02-2014



В США вынесен приговор главарю крупной преступной организации, занимавшейся кражей номеров социального страхования. Сан-Юн Парк, руководивший криминальной группировкой, состоявшей из 54 человек, получил 12 лет тюремного заключения. Кроме того, он должен будет возместить ущерб жертвам своей схемы в размере 4,8 млн долл.

По данным следствия, группировка базировалась в округе Берген, штат Нью-Джерси, США. Мошенническая схема была направлена на кражу номеров социального страхования иммигрантов из Азии. Попав в руки аферистов, идентификационные номера перепродавались на черном рынке. В общей сложности преступники заработали 4 млн долл.

«Парк возглавил криминальное предприятие, поражающее своими масштабами и сложностью преступных операций, - заявил федеральный прокурор Пол Дж. Фишмен (Paul J. Fishman). – Преступления, которые они совершили, влекут за собой не только материальный ущерб государственным институтам, но и самые неприятные последствия любой кражи персональных данных».

Парк и его сообщники незаконно завладели номерами социального страхования, принадлежавшими выходцам из Китая, приехавшим в США на заработки. Позже номера продавались третьим лицам для получения ими удостоверений личности или водительских прав. Кроме того, организация за вознаграждение незаконно осуществляла оценку кредитоспособности лиц с использованием краденных номеров соцстрахования. Благодаря услугам Парка другие аферисты открывали счета в разных банках США и получали кредитные карты, которые позже использовали для мошеннических действий.... Далее
Раздел: финансовые мошенничества
Дата: 18-02-2014



Пока мир следит за развитием дела Сноудена, немецкий ИТ-сектор рассчитывает на собственное продвижение за счет подрыва доверия к американским компаниям. Новости о том, что крупные ИТ-корпорации США, среди которых Facebook, Microsoft, Google и Yahoo, предоставляли АНБ сведения о своих пользователях, встревожила не только американцев, но и жителей других стран. Согласно подсчетам аналитической компании Forrester Research, к 2016 году потери фирм в связи с подрывом доверия клиентов составят порядка 180 млрд долл.

По данным Der Spiegel, компании IBM и Cisco в настоящее время переживают сокращение внешних продаж, в частности за счет потери клиентов в Китае. Facebook и Google призывают правительство Соединенных Шатов ограничить использование частного сектора при сборе разведданных. Пытаясь восстановить доверие своих зарубежных клиентов, корпорация Microsoft заявила, что они могут хранить свои данные в локальных дата-центрах, расположенных на территории их страны. При этом аналитики отмечают, что головные офисы компании находятся в США и подчиняются американскому законодательству, а, значит, в случае необходимости будут обязаны снова передать данные клиентов властям страны.

Правительство Германии и телекоммуникационная компания Deutsche Telekom выразили желание развивать собственные проекты в области Интернет-безопасности. Планируется, что их реализацией займутся государственные организации, которые будут конкурировать между собой. Проект под названием «Schengen Routing» подразумевает, что данные европейских систем будут обрабатываться и храниться на европейских серверах. Однако критики отмечают, что подобное решение может негативно повлиять на открытость информационного Интернет-пространства.... Далее
Раздел: информационная безопасность
Дата: 17-02-2014



Действия Эдварда Сноудена ускорили процесс усиления системы контроля за правительственными компьютерными системами, заявил директор Национальной разведки США Джеймс Клэппер (James Clapper). Давая показания перед Комитетом Сената США по вооруженным силам (Senate Armed Services Committee), Клэппер отметил, что Сноуден был системным администратором, высококвалифицированным ИТ-специалистом и потому умело маскировал свои действия.

«В его профессиональные обязанности ассистента администратора входила классификация и систематизация большого объема данных. Он хорошо знал, что делает. И у него прекрасно получалось обходить системы контроля», - заявил глава американской Национальной разведки.

Ранее Клэппер подтвердил перед Конгрессом США, что для «прочесывания» секретных документов Сноуден пользовался недорогим и общедоступным оборудованием, так что весь процесс закачивания материала происходил автоматизировано. Программа под названием «Web crawler» обычно применяется для осуществления поиска по сайтам, индексации и резервного копирования. После внедрения во внутрикорпоративную сеть АНБ NSAnet она автоматически индексировала документы и копировала каждый из них. Так что Сноудену не было нужды часами сидеть и копировать секретные материалы.... Далее
Раздел: информационная безопасность
Дата: 17-02-2014



Прокуратура штата Нью-Джерси предъявила обвинение по шести пунктам Мариусу Винтиле (Marius Vintila), румыну по происхождению, который посредством скимминга осуществлял мошенничества в банках Wells Fargo, Citibank, TD Bank и многих других. Всего преступник похитил порядка 5 млн долл. у клиентов финансовых организаций.

По данным следствия, Винтила и его сообщники устанавливали скиммеры и скрытые камеры в банкоматах для получения номеров счетов и пин-кодов клиентов. Известно также, что Винтила и его товарищ Богдан Раду (Bogdan Radu) собственноручно изготовляли в домашних условиях устройства для скимминга и обучали других членов преступной группы работе с ними. Преступники оборудовали скиммерами банкоматы в Нью-Джерси, Нью-Йорке, Коннектикуте и Флориде, похитив таким образом тысячи персональных данных.

Вместе с Винтилой перед судом предстанут еще 12 человек. Им грозит 30 лет тюрьмы и 1 млн долл. штрафа за сговор с целью осуществления банковского мошенничества; 2 года тюрьмы и 250 тыс. долл. штрафа за кражу персональных данных при отягчающих обстоятельствах; 5 лет тюрьмы и 250 тыс. долл. штрафа за сговор с целью получения устройств для нелегального доступа к данным; 10 лет тюрьмы и 250 тыс. долл. штрафа за владение такими устройствами; 7,5 лет тюрьмы и 250 тыс. долл. штрафа за сговор с целью получения оборудования для изготовления скиммеров; 15 лет тюрьмы и 250 тыс. долл. штрафа за владение таким оборудованием.

Если вина злоумышленников будет доказана, мало им не покажется. Винтила пытался избежать правосудия, покинув США, когда полиция начала преследование некоторых его сообщников. Он был задержан 24 сентября 2013 года в Швеции и экстрадирован в Соединенные Штаты.... Далее
Раздел: финансовые мошенничества
Дата: 14-02-2014



В то время пока взоры большинства экспертов по безопасности обращены к проблеме кибермошенничества, преступники все чаще напоминают о том, как важно не забывать и о физической защите объектов. Регулярно происходящие нападения на американские электроподстанции заставили задуматься экспертов о необходимости принятия действенных мер противодействия подобным инцидентам внутреннего терроризма.

На территории США расположено около 45 тыс. электроподстанций. Атака на высоковольтную подстанцию может привести к катастрофическим последствиям. Так, в 2003 году, из-за остановки функционирования такого объекта без электроснабжения остались порядка 50 млн жителей США и Канады. Сегодня подобное может произойти в результате деятельности злоумышленников.

В 2013 году ровно через сутки после теракта в Бостоне неизвестные атаковали электрическую подстанцию в Кремниевой долине. В результате электроснабжение этого важного экономического региона какое-то время осуществлялось с перебоями. Атакованная подстанция является одним из важнейших элементов в системе электроснабжения региона. Инцидент произошел поздней ночью, и охрана объекта не смогла оказать нападающим достойного сопротивления. Злоумышленникам удалось скрыться столь же внезапно, как и появиться.... Далее
Раздел: физическая защита
Дата: 14-02-2014



Главная причина, по которой организации не торопятся реализовывать инициативы по консолидации центров обработки данных и переносить информацию в облака, - это опасения за корпоративную безопасность. Об этом свидетельствуют результаты глобального исследования компании SafeNet, Inc, специализирующейся на защите ценных сведений.

Опрос, проведенный среди директоров по безопасности и информационным технологиям, показал, что только четверть представленных ими предприятий полностью осуществили проекты по консолидации ЦОД. Более половины респондентов (51%) вообще не строят планов по консолидации ЦОД. При этом примерно три четверти руководителей признают высокую важность для предприятий переноса рабочей нагрузки с физических машин в виртуализированные системы (75% руководителей в странах Европы, Ближнего Востока и Африки, 73% в Северной Америке, и 63% в странах азиатско-тихоокеанского региона). Из них 62% заявили, что серьезную озабоченность у них вызывает утеря контроля над ключами шифрования.

На основании полученных результатов аналитики пришли к выводу, что наиболее важным условием для успешной консолидации ЦОД и миграции в облако является криптостойкое шифрование и безопасное управление ключами. Только 21% участников исследования признал, что использует шифрование в своих виртуализированных окружениях. Кроме того, опрос показал, что компании не обладают достаточным количеством квалифицированных сотрудников для реализации проектов по консолидации центров обработки данных. Около 60% руководителей заявили, что в штате их предприятий управлением шифрованием занимается менее 5 специалистов. ... Далее
Раздел: информационная безопасность
Дата: 13-02-2014



Курение вредно – это знают даже дети. По статистике обладатели этой немодной в наши дни привычки чаще болеют, больше времени проводят на больничном и сильнее нуждаются в дополнительном медицинском страховании. Все это, несомненно, бьет по карману работодателей, которые не устают изобретать новые методы борьбы за здоровье трудового коллектива.

На днях одна из крупнейших фармацевтических компаний США CVS Caremark Corporation объявила о решении прекратить продажу сигарет и иных табачных изделий. В результате предприятие будет терять порядка 2 млрд долл ежегодно. Представители CVS отмечают, что часть этих средств вернется в корпоративную копилку за счет программ против распространения курения.

Стремление сэкономить деньги путем оздоровления персонала сегодня толкает многие компании на принятие мер по стимулированию сотрудников бросить или вовсе не начинать курить. И это вполне объяснимо. По мнению специалистов юридической компании Fisher & Phillips, внедрение подобных программ однозначно пойдет на пользу бизнесу. Как показало недавнее исследование Университете Штата Огайо (Ohio State University), компании ежегодно теряют более 6 тыс. долл в связи с отсутствием сотрудников на рабочих местах, их низкой продуктивностью из-за слабого здоровья, потребностью в частых перерывах, а также расходами на дополнительное медицинское страхование.... Далее
Раздел: служба персонала
Дата: 13-02-2014



Развитие этических норм ведения операций в киберпространстве пойдет на пользу всем государствам, считает полковник Шарон Афек (Col. Sharon Afek), бывший сотрудник Военной прокуратуры Израиля. Нынешнее законодательство запрещает осуществление действий, которые могут привести к человеческим жертвам, причинению вреда здоровью и нанесению урона имуществу. Например, ни при каких обстоятельствах нельзя спровоцировать сход поезда с рельс или подрыв плотины. В статье, опубликованной Исследовательским центром Колледжа Национальной Безопасности (National Defense College’s Research Center), Афек отметил, что данное законодательство остро нуждается в дальнейшей доработке.

«В настоящее время Израиль переживает сложный и ответственный период, когда ведется кибергонка вооружений с участием государственных и негосударственных организаций, а также масштабное противостояние Востока и Запада», - говорится в статье Афека. При этом он признает, что только события, соизмеримые с атаками на Перл Харбор или Башни-Близнецы в США, могут ускорить процесс развития этических нормативов в киберпространстве.

«Израиль уже вовлечен в гонку кибервооружений. Часть крупных кибератак была осуществлена непосредственно израильской стороной, часть отражена нашими специалистами. Но есть вещи, которые недопустимы в правовом государстве. Законодательство же в данной области развивается крайне медленно», - продолжает бывший военный.... Далее
Раздел: информационная безопасность
Дата: 12-02-2014


Страница: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74

№8 - 2013


В октябрьском номере журнала "Безопасность: Информационное обозрение" мы рассмотрели такие важные вопросы, как правила построения кадровой и информационной безопасности компании, выявление рисков корпоративного мошенничества и подбор частного охранного предприятия.
Календарь
01.01.1970



Copyright © 2000-2017 "Центр Компьютерного моделирования "Перспектива" Тел: +7 (926) 011-67-54 E-mail: info@csc.ru
Новости | Интервью | Пресс-релизы | События

Все поля необходимы для заполнения.






Введите e-mail указанный при регистрации.



Для того чтобы иметь доступ к полному тексту статьи необходимо быть зарегистрированным пользователем и авторизоваться.
Для того чтобы иметь возможность просматривать журнал необходимо быть зарегистрированным пользователем и авторизоваться.

Макеты принимаются на компакт-дисках CD-R ,CD-RW, DVD-R, DVD-RW, устройствах, поддерживающих USB. Файлы также могут быть отправлены с помощью электронной почты.

Редакция журнала "Безопасность: информационное обозрение" серьезно относится к художественному оформлению журнала. В случае, если рекламные макеты вызывают замечания с художественной точки зрения, редакцией журнала может быть предложена разработка нового оригинал-макета.

Требования к форматам файлов

Макеты в прочих форматах обсуждаются индивидуально.

Не принимаются оригинал-макеты в форматах Microsoft Word, Excel, Power Point.

Требования к элементам макета издания

Все элементы, печатаемые в край полосы (под обрез) должны иметь "вылет" за край обрезного формата (доливку под обрез) - 5 мм.

Требования к содержанию рекламных материалов:

• Рекламные материалы должны соответствовать требованиям действующего законодательства РФ.
• Реклама должна соответствовать содержанию той страницы сайта, на которую ведет рекламная ссылка, быть достоверной, не вводить потребителя в заблуждение.

Требования к сайту рекламодателя:

• На странице сайта рекламодателя, на которую ведет рекламная ссылка, не должны открываться дополнительные окна (PopUp или PopUnder).
• Страница, на которую ведет рекламная ссылка, должна корректно открываться в браузере и не содержать ошибок скриптов и программ.
• Если страница сайта, на которую ведет рекламная ссылка, при размещении или в ходе рекламной кампании не отвечает или открывается некорректно, размещение будет приостановлено до исправления ошибки.

Иные требования:

• Администрация Securityinfowatch.ru оставляет за собой право отклонить любой рекламный материал без объяснения причин.

Поддерживаемые форматы баннеров

Поддерживаемые форматы JPG, PNG.

Размеры размещаемых баннеров в пикселях 990x90, 728x90, 245x245, 245x50.

Допустимый размер баннера в килобайтах определяется его размером в пикселях:

Рекламный баннер должен иметь видимые границы, т.е. быть обведенным в рамку, не совпадающую с цветом фона (по умолчанию белым).

При необходимости наши специалисты изготовят необходимый Вам баннер. Условия изготовления и расценки обсуждаются индивидуально и зависят от уровня сложности работ.