В результате возросшей активности мошенников, специализирующихся на банковских картах, потери банков также увеличились – только за первые 6 месяцев 2011 г. объем похищенных средств составил не менее 1,053 млрд руб при обороте в 7,2 трлн руб. Об этом заявил начальник сектора департамента безопасности Газпромбанка Николай Пятиизбянцев. Общая сумма потерь банков за 2011 г. может составить 2,368 млрд руб. простив 1,396 млрд руб. в 2010 г., что означает 70%-ный рост потерь по сравнению с прошлым годом. Раздел: защита от мошенничеств, финансовые мошенничестваОсновная доля хищений – 58% – происходит через POS-терминалы, через которые магазины осуществляют снятие средств с карт клиентов при покупке. Хищения при помощи банкоматов – на втором месте (40%), электронная коммерция с большим отрывом оказалась на третьем по распространению месте (2%). Основным способом хищения средств, по заявлению Николая Пятиизбянцева, является скимминг, при котором на устройстве устанавливается скиммер – инструмент для копирования магнитной дорожки платежной карты, а затем производится операция с использованием банковской карты или ее реквизитов, не инициированная или не подтвержденная ее держателем. Одним из громких скандалов последнего времени с хищениями средств у российских банков стал случай в сентябре с.г., когда мошенники дублировали выпущенные банком ВТБ24 зарплатные карты сотрудников компании «2ГИС» и сняли с их счетов неустановленную сумму денег. Количество скомпрометированных карт и сумма похищенных средств до сих пор неизвестны, известно же о происшедшем стало после заявления нескольких сотрудников компании, находившихся за границей и оставшихся в результате хищений без единственного источника средств.... Далее Дата: 04-10-2011 70-летний лорд, член Палаты общин парламента Великобритании, обвиняется в том, что он подделывал чеки на транспортные расходы, а также присваивал средства, отводимые на проживание в Лондоне, во время своих отъездов из города. В частности, в одном из случаев доказано, что лорд Ханнингфилд (Hanningfield) находился на борту самолета, направляющегося в Индию. Кроме того, лорда обвиняют в том, что он, по его собственным признаниям, рассматривал Палату лордов как клуб и появлялся там всего на 10 минут, только чтобы получить свои суточные. Впрочем, как и многие другие британские парламентарии. Раздел: беловоротничковые мошенничестваМошенничества парламентариев долгое время оставались незамеченными, и все расходы депутатов возмещали в парламенте без проверок до тех пор, пока газета The Daily Telegraph не опубликовала документ о тратах законодателей. Разбирательство по факту злоупотребления служебным положением закончилось обвинением в отношении 400 человек в присвоении казенных денег. Большинство из них было вынуждено вернуть деньги, поскольку получаемые ими льготы были признаны незаконными, а в действиях четверых из них полиция усмотрела злой умысел и возбудила против них уголовные дела. Трое парламентариев получили тюремные сроки от года до полутора лет, а лорд Ханнингфилд после 9-месячного заключения был освобожден и через несколько дней, как раз после заявления Генерального прокурора Кейр Стармер о том, что новых арестов не предвидится, был задержан вновь.... Далее Дата: 03-10-2011 Ситуация в области управления рисками, обеспечения непрерывности бизнеса и повышения квалификации профессионалов в области безопасности значительно улучшилась за последнее десятилетие, но тем не менее осталось еще достаточное количество вопросов, которые предстоит решить. Раздел: организация безопасностиТеракты 11 сентября стали для специалистов в области безопасности не только свидетельством того, что реальность изменилась, но и толчком для осмысления новых методов защиты. В условиях нынешнего тревожного времени важно постоянно помнить о новых угрозах, исходящих от враждебных сил, и в этой связи компаниям, предприятиям и государственным учреждениям важно продолжать работу по созданию инфраструктуры безопасности. События в Нью-Йорке ясно показали, что какой бы продуманной ни была оценка рисков, настоящая опасность может прийти совершенно с неожиданной стороны. Власти США всерьез считали, что держат ситуацию под контролем, но атака на башни-близнецы очень сильно расширила их кругозор: оказалось, что немыслимые события могут произойти в любое время и в любом месте – в самом центре Манхэттена, причем угроза будет исходить не от «привычного» врага – России. Впрочем, подобное может произойти не только в США, но и в любой европейской стране – в самом центре Берлина, Вены, Цюриха и любой другой страны, независимо от национальностей и вероисповедания. Но нигде – в Европе или любой стране в мире – никто не станет оправдывать теракты, потому что нет никакого толка в убийстве тысяч людей. Но за последнее десятилетие те, кто в ответе за планирование безопасности и обеспечение непрерывности бизнеса, утратили чувство риска. «Тихое» десятилетие позволило им думать, что подобное больше не повторится, что это был случайный инцидент, а не звено длинной цепи. ... Далее Дата: 30-09-2011 Ряд исследовательских организаций заявил о том, что в последние 2 года значительно возросла угроза хакерских атак со стороны социальной инженерии, основанной, по сути, на том, что человек должен кому-либо доверять, и использующей слабости человеческого фактора. К примеру, злоумышленники могут легко вычислить пароль, если пользователь использовал в нем известные ему понятия (чаще всего используемые – девичья фамилия матери, кличка домашнего любимца, имя ребенка), сведения о которых могут находиться в его блоге. Раздел: информационная безопасностьДругой распространенный способ сбора информации о служащих компании – обычный телефонный звонок, когда злоумышленник представляется сотрудником техподдержки и умело руководит человеком, заставляя совершать необходимые действия. Если целью хакеров является определенная компания, то в ход идет изучение не только виртуальных мусорных корзин, но и реальных отходов. Среди иных методов – атаки через онлайн-мессенджеры, подбрасывание зараженных вирусом дисков, снабженных завлекательной надписью, в помещение компании и пр.... Далее Дата: 29-09-2011 Таковы результаты исследования «Лаборатории Касперского» «Киберугрозы и информационная безопасность в корпоративном секторе: тенденции в мире и в России». Согласно полученным данным, в России о столкновениях с киберугрозами сообщили 96% респондентов, в то время как в среднем по миру – 91%. Раздел: информационная безопасностьВ основном предприниматели заявляют об атаках вирусов, червей, вредоносного программного обеспечения, спама, также случаются фишинговые и хакерские атаки. Согласно опросам, для каждой третьей компании в мире и каждой второй в России инциденты закончились потерей данных, в том числе конфиденциальных. В связи с этим 46% опрошенных считают, что опасность киберугроз в последнее время возросла, лишь 8% заметили улучшение ситуации. Более 60% опрошенных в мире и чуть меньшее количество опрошенных в других странах (59%) уверено в защите своих корпоративных сетей, но вместе с тем только в 21% российских компаний (в мире – 36%) доверяют антивирусам и клиентским межсетевым экранам, вовремя устанавливают обновления и используют резервные копии данных. Никаким образом не защищен лишь 1% компаний в России и 3% – в мире. «Лаборатория Касперского» сообщила о значительном увеличении количества новых вирусов, заражающих загрузочный сектор жесткого диска: только первое полугодие 2011 г. их появилось больше, чем за предыдущие три года. Но, согласно результатам проведенного исследования, реальной опасностью для бизнеса вредоносные программы считают только 14% российских компаний, хотя почти половина (44%) полагает, что киберугроза станет ощутимой через два года.... Далее Дата: 28-09-2011 Количество мобильных приложений, отвечающих за безопасность смартфонов, растет соответственно угрозам, но доктор Джайлс Хогбен (Giles Hogben) из Европейского агентства по ИТ-безопасности ENISA (European Network and Information Security Agency) считает, что опасность мобильных вредоносных программ преувеличена. Раздел: информационная безопасностьЕвропейское агентство по ИТ-безопасности ENISA опубликовало доклад о мобильных приложениях безопасности, в котором отдельно выделило средства защиты от вредоносных программ. «Мобильный Интернет действительно имеет некоторые преимущества. Мобильная безопасность по-прежнему лучше, чем другие области безопасности», – заявил Джайлс Хогбен в этой связи, но тем не менее он признает новые мобильные риски, которые будут расти вместе с ростом мировой экономики, в частности в использовании мобильных технологий. «Рынок мобильной связи растет быстрее, чем можно представить. Теперь больше подключенных к Интернету телефонов, чем персональных компьютеров. Google только что объявил, что июне число ежедневных активаций Android-устройств достигло 500 тыс. Это удивительно». Хогбен также утверждает, что, по исследованию ENISA, продажи смартфонов во всем мире во II квартале 2011 г. составили 100 млн устройств, и заявляет, что самая большая опасность для мобильных устройств заключается не во вредоносных программах. «Одну из них я называю loseability (потереспособность), поскольку мобильное устройство потерять гораздо проще, чем ноутбук или ПК».... Далее Дата: 27-09-2011 В июле с.г. мэрией г. Москвы была одобрена программа по усилению мер безопасности на улицах города на 2012–2016 гг., 13 сентября она была подписана мэром Сергеем Собяниным и вступила в действие. Основное назначение программы – завершить формирование системы видеонаблюдения на улицах города и в других общественных местах как фундаментальной составляющей комплексной системы безопасности мегаполиса. «Обеспечить 100-процентное оснащение объектов транспортной инфраструктуры, городского хозяйства, социальной сферы и спорта системами безопасности и антитеррористической защищенности», – сообщил С. Собянин. Раздел: организация безопасности, государственные программыВ первую очередь в рамках программы будут финансироваться мероприятия по повышению технической оснащенности московской полиции, ГИБДД и противопожарной службы. Все эти меры позволят оперативно получать объективную информацию, координировать действия дежурно-диспетчерских служб и других сил и средств, участвующих в проведении контроля или аварийно-спасательных работ, а в результате с большей эффективностью предотвращать чрезвычайные ситуации и ликвидировать их последствия. «Преступность в городе постепенно снижается, – отметил мэр Сергей Собянин. – В первом полугодии 2011 года количество зарегистрированных преступлений снизилось на 10%. Количество погибших в ДТП также уменьшилось на 7,3%». Мэр также отметил, что с принятием программы подобные положительные тенденции должны сохраниться.... Далее Дата: 26-09-2011 В 2011 г. Минэкономразвития предложило предпринимательскому сообществу принять участие в проведении оценки регулирующего воздействия по ряду документов, касающихся осуществления пожарного надзора в РФ. В результате оценки предпринимательским сообществом регулирующего воздействия проекта постановления и выявления в нем положений, вводящих избыточные административные и иные ограничения и обязанности для субъектов предпринимательской и иной деятельности или способствующих их введению, а также положений, способствующих возникновению необоснованных расходов субъектов предпринимательской и иной деятельности и бюджетов всех уровней бюджетной системы Российской Федерации, проведения Минэкономразвития публичных консультаций, вниманию сообщества предлагается проект нового Положения о федеральном государственном пожарном надзоре. Раздел: технологии защиты, законодательствоБудущее Положение должно заменить ныне действующее постановление Правительства РФ от 21 декабря 2004 г. № 820 «О государственном пожарном надзоре» в связи с тем, что Федеральным законом от 18 июля 2011 г. № 242-ФЗ в отдельные законодательные акты РФ внесены изменения, касающиеся осуществления государственного контроля (надзора) и муниципального контроля, в частности, в перечень видов контроля (надзора) в областях, особенности проверок в которых могут устанавливаться отдельными федеральными законами, включен пожарный надзор. Проект нового Положения о федеральном государственном пожарном надзоре призван установить организационную структуру, полномочия и функции органов государственного пожарного надзора, а также порядок осуществления федерального государственного пожарного надзора.... Далее Дата: 23-09-2011 Выплаты специалистам по безопасности в США с 2010 г. возросли на 3% и в среднем составили 96 тыс. долл., об этом заявлено в отчете U.S. Security Salary Survey Ассоциации профессионалов в области безопасности ASIS International. В частности, в отчете отмечается, что выплаты компенсаций сертифицированным специалистам составили в среднем 122 тыс. долл., а зарплаты – 108 тыс. долл., что в целом означает их 10%-ный рост. Опрос несертифицированных специалистов позволяет утверждать, что выплаченные им компенсации в среднем составляют 105 тыс. долл., а зарплата – 86 тыс. долл. Таким образом, средний размер выплат для наемных специалистов в 2011 г. продолжает расти, что подтверждает тенденцию, сложившуюся в последние 5 лет. Раздел: организация безопасности, персоналСогласно прочим цифрам, озвученным в отчете, 51% опрошенных сотрудников относят себя к топ-менеджерам, зарабатывают в среднем 122 тыс. долл., и их отрыв по зарплате от остальных групп работников составляет не менее 22%. Количество подведомственных объектов также является одним из важных факторов при установлении зарплат: ответственные за один участок зарабатывают в среднем 84 тыс. долл., а те, в чьем ведении находится несколько участков, 90 тыс. долл. Средняя компенсация за управление безопасностью национального предприятия составляет 112 тыс. долл., в то время как специалисты по безопасности международных компаний зарабатывают в среднем 162 тыс. долл. Тройку лидеров в части величины компенсаций составляют компании перерабатывающего сектора (151 тыс. долл.), строительного (128 тыс. долл.), сектора транспорта и коммунальных услуг (131 тыс. долл.). Но вместе с тем отмечается, что в этих секторах работает лишь 10% опрошенных.... Далее Дата: 22-09-2011 В Сиэтле задержана группа нелегальных иммигрантов из Восточной Европы, которых обвиняют в скимминге – незаконном создании дубликатов банковских карт. Группа мошенников действовала в пригородах Сиэтла и путем установки специальных накладок осуществляла кражу данных с кредитных карт. Таким образом, по оценкам следователей, было похищено порядка 1 млн долл. Раздел: финансовые мошенничестваТрое подозреваемых обвиняются также не менее чем в 20 случаях скимминговых мошенничеств, ранее совершенных ими в шести штатах США с 2009 г. на общую сумму 500 тыс. долл. Мошенники использовали для кражи данных с банковских карт миниатюрные камеры, устанавливаемые возле терминалов, и, таким образом, скомпрометировали более 1800 счетов. После длительного наблюдения за преступной группировкой следователи достоверно установили связь между аферистами, а также подтвердили, что украденные данные использовались в течение длительного времени при покупках для личных нужд мошенников. В результате полицейской операции мошенники были зафиксированы на видеокамеру при установке накладки на банковский терминал и впоследствии были задержаны. ... Далее Дата: 21-09-2011 Страница: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 |
№8 - 2013
В октябрьском номере журнала "Безопасность: Информационное обозрение" мы рассмотрели такие важные вопросы, как правила построения кадровой и информационной безопасности компании, выявление рисков корпоративного мошенничества и подбор частного охранного предприятия.
|