По сравнению с 2010 г. случаев ипотечного мошенничества стало больше на 77%, особенно начиная с сентября, заявила компания Experian, подразделение Decision Analytics. На каждые 10 тыс. сделок приходится 49 мошеннических, что составило рост на 77% по сравнению с аналогичным периодом в 2010 г., или на 53% больше, чем во II квартале 2011 г. Раздел: ипотечные мошенничестваОсновной мишенью ипотечных аферистов являются текущие счета, т.е. счета для осуществления платежных операций, открытые в финансовом учреждении, с которого можно осуществлять как снятие, так и внесение средств, – 30 счетов из каждых 10 тыс. оказались скомпрометированы, что на 48% больше, чем в III квартале 2010 г., но на 30% ниже, чем за II квартал 2011 г. С сентября 2011 г. количество фальсифицированных транзакций увеличилось на 47% по сравнению с прошлым годом и на 16% по сравнению с предыдущим кварталом. Количество мошеннических сделок на автомобильном рынке показывает падение пятый квартал подряд: 21 из каждых 10 тыс. за III квартал 2011 г., или 49% за год и 12% за квартал. Ник Мавершоу (Nick Mothershaw), глава подразделения индентификации и мошенничеств компании Experian в Великобритании и Ирландии, заявил, что более 90% ипотечных мошенничеств основываются на желании людей приобретать недвижимость, которая обычно находится вне их досягаемости, поэтому этих покупателей вводят в заблуждение относительно реальной стоимости объектов недвижимости. «Наиболее часто бывают скомпрометированы текущие счета, что в сочетании с ростом мошенничеств в отношении сберегательных счетов указывает на растущую тенденцию взлома депозитных счетов или оформления на них дорогих кредитов», – подчеркнул Ник Мавершоу.... Далее Дата: 08-12-2011 Основное достоинство видеонаблюдения для безопасности компании определить не трудно: видеокамеры устанавливают для того, чтобы легко определить недобросовестного сотрудника. Если некто попытается изменить положение камеры, будто бы даже невзначай, это также определяется достаточно быстро и позволяет принять меры предосторожности. Поэтому действия преступников все чаще бывают направлены не на сами камеры, а на персонал, наблюдающий за ними. Раздел: системы безопасностиОхранники низшего звена, которым обычно и поручают контроль за видеонаблюдением, чаще всего получают небольшую зарплату, имеют неудобный график, а их работу никто не контролирует. Все это влечет за собой увеличение случаев, когда данный персонал систематически вовлекается в преступные схемы или активно участвует в воровстве, в том числе выключает камеры, удаляет записи или небрежно документируют записи. Несмотря на то, что большинство сотрудников служб безопасности честно выполняет свои обязанности, пособничество ворам, нередко прямо с пункта охраны, становится реальной угрозой. Предотвратить такое развитие событий может установление видеонаблюдения за видеооператорами, но при этом все равно останется риск подкупа преступниками лица, следящего за видеооператором. Доктор Крэйг Дональд считает, что добиться лояльности и добросовестности сотрудников можно не только слежкой, но также, во-первых, путем социальной поддержки сотрудников, что заставит их дорожить своей работой; во-вторых, следует регулярно использовать и такие методы проверки, как попытка подкупа подставным лицом и детектор лжи. Об этом статья доктора Дональда на страницах журнала Hi-Tech Security Solutions.... Далее Дата: 07-12-2011 Некоторое время тому назад 25-летний системный администратор выявил, что его смартфон HTC Evo при помощи приложения Carrier IQ способен следить за перемещениями своего владельца, SMS-сообщениями и за последовательностью нажатых клавиш. Поднявшаяся после этого волна критики привела к тому, что против производителей смартфонов Apple, Samsung, HTC и Motorola, а также против крупнейших в США операторов AT&T, Sprint и T-Mobile был подан иск с обвинением в предустановке программного обеспечения, выполняющего шпионский контроль за использованием смартфона. Раздел: информационная безопасностьПо официальным данным судебного иска, скандальное приложение Carrier IQ стоит более чем на 140 млн смартфонов по всему миру, причем истцы утверждают, что приложение было установлено до продажи смартфонов, и, таким образом, были существенно нарушены права покупателей мобильных устройств на приватность личных данных. В частности, компании-производители и мобильные операторы обвиняются в нарушении Федерального закона о прослушке (Federal Wiretap Act), Акта о электронных коммуникациях (Stored Electronic Communications Act), а также Федерального закона о компьютерном мошенничестве США (Federal Computer Fraud and Abuse Act). Свои претензии указанным производителям и компании Carrier IQ также заявили немецкие и британские регуляторы, а также Европейская ассоциация потребителей. Компания Apple в этой связи заявила, что используемые ею подобные приложения на всех iOS 5-устройствах, за исключением iPhone 4, были заблокированы, а при дальнейших обновлениях программа будет полностью удалена из системы. Еще ряд производителей смартфонов, в том числе RIM, Nokia и HP, заявили, что не комплектуют свои смартфоны приложениями типа Carrier IQ.... Далее Дата: 06-12-2011 Аналитики PricewaterhouseCoopers подсчитали, что расходы на обеспечение информационной безопасности в 2011 г. во всем мире составили порядка 60 млрд долл., в то время как совокупные расходы в этой отрасли с 2008 г. составили почти 22 млрд долл. таким образом, по сравнению с 2010 г. рост выделяемых средств составил 70%. Основная причина роста расходов – увеличение числа уязвимостей в результате внедрения новых технологий, в том числе мобильных устройств и облачных систем. Раздел: информационная безопасностьСреди других причин PwC называет искусственное нагнетание ажиотажа в области защиты от киберпреступников, поскольку в условиях мирового экономического кризиса это лакомый кусок для любой компании из любой страны мира. На лидерство в этой области претендуют как компании-разработчики программного обеспечения, так и частные инвесторы, военные подрядчики, и в целом конкуренция в сфере ИТ-безопасности напоминает гонку вооружений. Возглавляют рынок сделок по кибербезопасности Соединенные Штаты, Япония и Великобритания, собственные расходы только Великобритании в этой связи за 2011 г. достигли 3 млрд долл. Еще одна причина увеличения расходов – ввод новых регламентирующих правил, в частности, новое законодательство об обеспечении сохранности персональных данных и аутсорсинг, в связи с чем компании вынуждены менять оборудование и программное обеспечение. Исследователи PwC заявили, что расходы 2011 г. превысили ожидаемые как минимум в 2–3 раза, и прогнозируют, что средства, выделяемые на защиту от киберпреступности, будут расти с каждым годом, не менее чем на 1 млрд долл. в год.... Далее Дата: 05-12-2011 Федеральное бюро расследований выпустило предупреждение о новых вредоносных программах троянского семейства Zeus, целью которых являются счета в коммерческих банках. Программа под названием GameOver способна преодолеть несколько форм двойной аутентификации и в результате похитить деньги со счетов. Раздел: информационная безопасностьФБР рекомендует частным лицам и организациям обращать внимание на подозрительные сообщения электронной почты: в случае с программой GameOver сообщения приходят якобы от NACHA – Национальной Ассоциации автоматизированных расчетных палат (The Electronic Payments Association) – и содержат вредоносные приложения. Между тем NACHA никогда не направляет письма ни частным лицам, ни компаниям, поэтому сам факт получения письма от этой ассоциации уже должен послужить красным флагом, говорящим об опасности.... Далее Дата: 04-12-2011 Вот и прошла наша первая международная конференция, посвященная техническим аспектам информационной безопасности, - ZeroNights 2011. И пришло время подвести определенные итоги конференции. Стоит отметить, что в тот день Санкт-Петербург порадовал хорошей теплой погодой, а не своим фирменным северным ливнем. Пришло очень много народу - мы даже и не ожидали столько (спасибо вам всем за это!), так как огромное количество людей зарегистрировалось за 1-2 дня до конференции, в связи с чем и возникли некоторые накладки. Раздел: информационная безопасность, организация безопасностиИтак, перейдем непосредственно к итогам: - 1 день - 2 трека, буквально разрывающихся от слушателей, - 3 призовых места от Яндекс с призовым фондом 10 тыс. долл. - 4 спонсора (ESET, Газинформсервис, Group-IB, МАСКОМ) - 2 компании, оказавших содействие при организации (DigitalSecurity, Яндекс) - 1 компания - технический партнер (Yota) - 7 международных независимых экспертов в программном комитете - 10 часов хакерской атмосферы и приятного общения - 11 технических конкурсов - 25 информационных партнеров - 28 технических докладов (14 в основной программе, 14 в FastTrack) - Взлом "живой" SCADA-системы - 0-day шоу - Круглый стол "FullDisclosure" - 508 посетителей - Участники со всех концов нашей необъятной Родины - Около 10 иностранных посетителей (США, Италия, Япония) - Российские и зарубежные докладчики (Германия, Франция, Сингапур, Тайвань, США) - Много интересных знакомств - Кофе/печенюшки/бутерброды/обед - Злая синяя кибер-матрешка - Взломанный сервер гостиницы (вот только кем?) ;) - Afterparty до 6 утра ...... Далее Дата: 02-12-2011 Обеспокоенность общественности слежкой за полицейскими радиочастотами при помощи смартфонов убеждает все большее число полицейских управлений осуществлять радиошифрование своих переговоров. Например, в супермаркете приложений Apple iTunes программу, которая превращает iPhone в подслушивающий сканер, можно купить всего за 1,99 долл. Раздел: информационная безопасность, организация безопасностиПосле того как американская полиция стала регулярно получать доказательства того, что ее каналы прослушиваются преступниками, многие полицейские управления перешли на полное радиошифрование. Несмотря на то, что это встретило критику со стороны некоторых общественных движений, возмущенных фактом скрытия полицейских переговоров, полиция считает, что вред от прослушивания полицейских радиочастот преступниками гораздо больше, чем волнение общественности по этому поводу. Чтобы успокоить граждан, некоторые подразделения тем не менее применяют частичное шифрование, оставляя в открытом доступе радиоканалы, по которым не распространяется конфиденциальная информация.... Далее Дата: 01-12-2011 Аналитики PricewaterhouseCoopers в исследовании «Всемирный обзор экономических преступлений», обнародованном во вторник 29 ноября, заявили о двукратном снижении количества мошенничеств внутри крупнейших российских компаний. Причину этого явления исследователи видят в увеличении числа внутренних проверок в компаниях. Раздел: финансовые мошенничестваТак, в общей массе преступлений, зафиксированных в крупнейших российских компаниях с 2009 по 2011 г., доля экономических снизилась почти в 2 раза – с 71% до 37%. PwC отметила, что эта цифра практически равнозначна количеству экономических преступлений в других странах (в среднем 34%). Опрос руководителей 126 ведущих российских компаний показал, что в каждой компании было выявлено более 10 случаев мошенничества за год. Наиболее распространенным видом мошенничества является незаконное присвоение активов компании (72% респондентов), причем речь идет и о кражах из касс небольших сумм, и вывод активов по мошенническим схемам. На втором месте находится взяточничество (40%), на третьем – манипулирование данными бухгалтерского учета (25%) и киберпреступления (25%). 17% респондентов заявили, что сталкивались с недобросовестной конкуренцией, и 13% - с нарушением прав интеллектуальной собственности в России.... Далее Дата: 30-11-2011 Среди деловой элиты Китая треть составляют женщины, и эти дамы всерьез озабочены своей собственной безопасностью в условиях увеличивающегося разрыва между богатыми и бедными и растущим недовольством со стороны низкооплачиваемого рабочего класса. В этой связи растет спрос на охрану для бизнес-вумен, и, как следствие, в стране растет количество фирм, предоставляющих услуги профессиональных телохранителей – также женского пола. Раздел: физическая защитаДеловые дамы предпочитают поручить свою охрану девушкам, поскольку те зачастую обладают более быстрой реакцией, более подвижны и приспосабливаемы, чем мужчины, а кроме того, привлекают меньше внимания. «Бывает, что охранницы оказываются сильнее и эффективнее мужчин», – поясняет телохранительница Чен Хай Рон (Chen Hai Rong). «Если у вас есть телохранительница, это все равно, что сестра, – добавляет Вен Куи (Wen Cui), владелица специализированной охранной фирмы «Гоудун» (Guodun). – Она будет о вас заботиться. С телохранительницей можно жить в одном номере гостиницы. Люди подумают, что она ваша секретарша. А если это мужчина, то о вас подумают бог знает что». В настоящее время охранная фирма «Гоудун», которая предоставляет услуги исключительно женщин-телохранителей, обучает 60 кандидаток и собирается подготовить еще 30. На бывшей военной базе девушки, большинство из которых имеет высшее образование, проходят полугодичный курс военной подготовки под руководством отставных военных. В курс входят не только приемы рукопашного боя кунг-фу, наблюдение и слежка, оказание неотложной медицинской помощи, но и обучение этикету, чтобы телохранительницы умели себя вести в присутствии клиентов. ... Далее Дата: 29-11-2011 Сотрудниками ФСБ, МВД РФ совместно с Федеральной службой по финансовым рынкам (ФСФР) пресечена деятельность группировки, которая только в 2011 г. незаконно перевела за границу более 100 млрд руб. из российских банков, в т.ч. системообразующих, в результате чего ущерб государству в виде неуплаченного НДС составил не менее 15 млрд руб. Раздел: финансовые мошенничестваВ преступную группировку входили профессиональные участники фондового рынка, имеющие лицензии на брокерскую и депозитарную деятельность и задействовавшие инфраструктуру кредитно-финансовой сферы, в частности отраслеобразующих банков, бирж, а также брокерских и депозитарных компаний. Схема вывода денег за границу включала в себя куплю-продажу через биржевые площадки ценных бумаг с участием около 500 фирм-однодневок, а также реальных крупных игроков рынка ценных бумаг. По сообщению центра общественных связей ФСБ, «группа организована неоднократно судимым за экономические преступления гражданином России Романом Недялковым и состояла из ряда профессиональных участников фондового рынка, имеющих лицензии на брокерскую и депозитарную деятельность». В настоящее время ФСФР ввела запрет на совершение операций с ценными бумагами по счетам, использовавшимся для вывода денежных средств коммерческими структурами, принадлежащими Недялкову, на сумму порядка 3,2 млрд руб. Дважды судимый – в 2005 г. и в 2011 г. – за экономические преступления Роман Недялков был задержан 24 ноября, против него и других лиц, участвовавших в преступной деятельности Главное следственное управление ГУВД по Москве возбудило уголовное дело по статье 172 УК РФ («Незаконная банковская деятельность»). Виновным может грозить до 7 лет заключения.... Далее Дата: 28-11-2011 Страница: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 |
№8 - 2013
В октябрьском номере журнала "Безопасность: Информационное обозрение" мы рассмотрели такие важные вопросы, как правила построения кадровой и информационной безопасности компании, выявление рисков корпоративного мошенничества и подбор частного охранного предприятия.
|