Главная Написать письмо Twitter Facebook RSS Новости



Угнетенная экономика толкает банки на жесткие решения, в том числе переход учреждений в режим повышенной готовности к внешним вторжениям. Это происходит на фоне резкого сокращения рабочих мест – так, только Банк Америки уменьшает количество работников на 3,5 тыс. и переводит еще 1,5 тыс. работников на удаленную работу. Не только Банк Америки, но и банки по всему миру сокращают рабочие места, зарплаты и премии в результате потери доходов и нестабильных цен на акции. В их числе UBS, Citigroup, ABN Amro, Barclays, Credit Suisse, Goldman Sachs, HSBC, Lloyds, Wells Fargo и др.

Вышеперечисленные меры могут повлечь за собой рост внешних угроз и мошенничеств внутри компаний, поскольку сотрудники, которые в нормальных условиях считались лояльными, могут попытаться возместить личные расходы. «Количество махинаций всегда увеличивается во время экономического спада, когда из-за финансовых проблем люди делают несвойственные им обычно вещи. Таким образом, угроза внутренних мошенничеств повышается, поскольку экономический спад продолжается», - считает аналитик Джулия МакНелли (Julie McNelley).... Далее
Раздел: беловоротничковые мошенничества
Дата: 31-08-2011



В конце лета банковские учреждения и их клиенты оказались перед лицом волны фишинг-атак, и эксперты прогнозируют, что их количество в ближайшие месяцы будет увеличиваться. В связи с ростом случаев фишинга ведущие банки США и Канады обратились с предупреждением к своим клиентам, в котором приводят распространенные фишинг-схемы и способы распознать мошенников.

Как правило, клиенту звонят будто бы из банка, заявляют о том, что его персональные данные были скомпрометированы, и просят продиктовать личную информацию. Генеральный прокурор штата Айдахо Лоренс Уозден (Lawrence Wasden) заявил по этому поводу: «Отправители ничего не знают о вас или о вашей банковской карте. Многие люди, получившие сообщения, вообще не имеют счета в банке. Ваш банк никогда не свяжется с вами и не попросит номер вашего счета, потому что ему этот номер уже известен. Эти сообщения являются попыткой украсть информацию о вашей учетной записи, чтобы мошенники могли воспользоваться вашими деньги».

Дэйв Джеванс (Dave Jevans), глава анти-фишинговой рабочей группы утверждает, что банки и кредитные союзы должны быть готовы к увеличению количества атак, направленных на клиентов и сотрудников учреждений, поскольку в рамках специального опроса треть из 270 опрошенных клиентов подтвердили, что подвергались фишинг-атаке. «Банки и их клиенты являются самой желанной целью для фишинга. Атаки на банки составляют более половины от общего количества фишинг-атак, атаки на платежные системы составляют четверть всех фактов фишинга. Это вызывает тревогу».... Далее
Раздел: защита от мошенничеств, финансовые мошенничества
Дата: 30-08-2011



Когда стоит задача уменьшить угрозу взлома сети, то оценка риска чрезвычайно важна, но это лишь одна из составляющих большой головоломки. Несмотря на прочность защиты сети, положительного результата в обеспечении ее безопасности можно достичь только в том случае, если каждый пользователь будет четко понимать свою роль в защите собственных финансов и всей финансовой инфраструктуры.

В этой связи Федеральный совет по надзору за финансовыми учреждениями США (Federal Financial Institutions Examination Council – FFIEC) в новой версии руководства по аутентификации настоятельно рекомендует финансовым учреждениям постоянно пересматривать процессы управления рисками. Конечным результатом этих мер является вовлечение и персонала финансового учреждения, и его клиентов в борьбу с мошенниками. Особенно важными эти меры представляются после того, как в январе 2011 г. база данных кредитной сети Пентагона (Pentagon Federal Credit Union) – личные данные и финансовая отчетность по военнослужащим армии США и их родственникам – попала в руки хакеров.

Руководство FFIEC представляет большой набор инструментов, с помощью которых финансовые учреждения в состоянии усилить свою безопасность, в частности, особое внимание уделено процессам аутентификации, проверке сделок с повышенной степенью риска и безопасной интеграции существующих банковских систем во внутреннее «облако». Но тем не менее важнейшей составляющей данных руководящих принципов является тесное взаимодействие любого учреждения со своими клиентами и непротивление последних проверкам службы безопасности банка.... Далее
Раздел: информационная безопасность, защита от мошенничеств
Дата: 25-08-2011



В ближайшем будущем броневая сталь как средство индивидуальной защиты будет вытеснена продукцией, произведенной из высокомодульного полиэтилена, – производство полиэтиленовой брони уже налажено в США, Голландии, Франции, Германии, Израиле, Китае. Высокомодульный полиэтилен используется не только в бронежилетах, но для деталей защитных шлемов и дополнительной защиты пилота, а также при бронировании крупной военной техники.

Одним из лучших представителей своего класса является полиэтилен Dyneema SB61, который в 15 раз прочнее стали и на 40% прочнее кевлара, производства голландской компании DSM. В скором времени должно заработать совместное британско-индийское предприятие по производству пластиковых броневых элементов из материала Tensylon, созданного на основе полиэтилена. Tensylon уже прошел испытания в Ираке и Афганистане и является одним из претендентов на победу в тендере Морской пехоты США на создание защитных шлемов.

Одним из разработчиков аналогичной продукции в Российской Федерации является НИИ стали. Первым этапом стали испытания, проведенные на бронеэлементах зарубежного производства, следующим этапом станет собственное производство полиэтиленовой брони. Предполагается, что первый высокомодульный полиэтилен будет произведен в России до конца 2011 г.... Далее
Раздел: технологии защиты, физическая защита
Дата: 21-08-2011



Ипотечные махинации уже давно находятся под пристальным вниманием Федерального бюро расследований США, но, несмотря на все усилия, ФБР вынуждено наращивать темпы расследований в связи с резким ростом мошенничеств. Согласно докладу ФБР количество ипотечных мошенничеств в прошлом году возросло на 12%, в частности, в 2010 г. было заведено 3129 дел, над которыми работает 67 рабочих групп. Всего же до окончания фискального 2010 г. в ФБР поступило 70,5 тыс. заявлений о подозрительной деятельности на общую сумму 3,2 млрд долл. – это означает, что с 2008 г. долларовые потери возросли на 117%. Самыми горячими местами преступлений являются Лас-Вегас, Лос-Анджелес, Нью-Йорк, Детройт, Майами, Сан-Франциско, Чикаго и Солт-Лейк-Сити.

В сфере внимания ФБР находятся в основном организованные преступные группы, представляющие собой особенную опасность, поскольку масштаб их незаконной прибыли в 71% случаев превышает 1 млн долл., а по причине хорошей организации таких преступлений раскрыть их деятельность достаточно трудно. Так, в августе этого года в Нью-Йорке была задержана банда из 14 человек, возглавляемая директором брокерской фирмы, которая длительное время обманывала банки и других кредиторов, незаконно получив у них больше 100 займов на общую сумму свыше 58 млн долл. По словам федерального прокурора Манхэттена Приита Бхарара (Preet Bharara), это стало возможным из-за того, что в состав группировки входили сотрудники банков, адвокаты, прекрасно осведомленные в устройстве системы выдачи ипотек. Другой крайне распространенной схемой ипотечного мошенничества является завышение цен, которое не раскрывается в кредитных документах. Жертвы этого вида махинаций подписывают документы, к примеру, на 200 тыс. долл., а в результате выплачивают 240 тыс.... Далее
Раздел: ипотечные мошенничества
Дата: 20-08-2011



Российское некоммерческое партнерство «Объединение сертифицированных специалистов по расследованию хищений», Российское отделение ACFE Association of certified fraud examiners, а также Некоммерческое партнерство «Институт внутренних аудиторов» при организационной и технической поддержке компании PricewaterhouseCoopers проводит 12–13 октября 2011 г. в Москве ежегодную Шестую конференцию «Обеспечение безопасности бизнеса на предприятиях горной и добывающей промышленности и энергетического сектора». Целевая аудитория семинара – руководители и специалисты контрольных подразделений крупнейших компаний горной промышленности и энергетики.

В программе конференции будут рассматриваться следующие вопросы: построение системы безопасности бизнеса; организация работы контрольных подразделений (планирование, подбор и мотивация персонала, управленческий учет); практика проведения внутренних расследований и документирование результатов; использование технических средств при выявлении и расследовании хищений; проблемы привлечения к ответственности виновных лиц; преступления, основанные на краже персональных данных; обеспечение информационной безопасности компании; вопросы борьбы с коммерческой коррупцией.

Участники конференции получат соответствующие сертификаты международного образца с начислением баллов CPE (Continuing Professional Education – непрерывное профессиональное образование). ... Далее
Раздел: конференции
Дата: 20-08-2011



Российское некоммерческое партнерство «Объединение сертифицированных специалистов по расследованию хищений», Российское отделение ACFE Association of certified fraud examiners проводит 14–15 сентября 2011 г. в Хельсинки (Финляндия) семинар «Современные международные тенденции в развитии систем безопасности бизнеса». Целевая аудитория семинара – руководители подразделений безопасности, внутреннего аудита, риск-менеджмента, контрольно-ревизионных управлений крупных российских и зарубежных компаний, ведущих бизнес в России.

В программе семинара обзор требований международных стандартов и регулирующих документов к процессам внутреннего аудита, проведения расследований, риск-менеджмента; обзор основных изменений в процессах обеспечения безопасности бизнеса за последние годы – лучшие мировые практики; сколько организация должна тратить на защиту бизнеса (оптимальное соотношение рисков и затрат); кадровый состав и организация управленческого учета контрольных подразделений. Принципы построения системы отчетности и ключевых показателей эффективности; международное антикоррупционное законодательство (как обеспечить соответствие с минимальными затратами). Участникам семинара в объеме 8 часов выдаются сертификаты о повышении квалификации ACFE международного образца (CPE). ... Далее
Раздел: семинары, системы безопасности
Дата: 19-08-2011



Одна из ведущих и старейших (основана в 1955 г.) компаний в области обеспечения безопасности ASIS International с 19 по 22 сентября этого года проводит очередной, 57-й семинар и международную выставку в Орландо (Флорида, США). Экспозиция ASIS 2011 будет представлена новейшими технологиями и инновациями более чем 700 компаний, по сути, формирующих мировую индустрию безопасности.

Нынешнее мероприятие кроме новинок сигнализации, охранных и следящих устройств представляет также ряд решений по обеспечению информационной и сетевой безопасности, что стало возможным благодаря партнерству с компанией (ISC)2. «Мы наблюдаем увеличение количества интегрированных систем, совмещающих традиционную и логическую безопасность, особенно на это влияет натиск мобильных устройств, сложных телефонов и планшетов», – пояснил свой интерес к выставке Хорд Типтон (Hord Tipton), исполнительный директор (ISC)2. По мнению президента компании ASIS International Рэя О`Хары (Ray O`Hara), в этом факте нет ничего удивительного, поскольку раз уж доступ к информации движет современным миром, каждый человек хочет обладать информацией независимо от того, где он находится и каким устройством владеет. ... Далее
Раздел: конференции
Дата: 15-08-2011



Ведущие российские банки подсчитали ущерб, причиненный мошенничеством с пластиковыми карточками за полгода 2011 г., – он составил не менее 1,5 млрд рубй. В целом потери платежных систем по сравнению с тем же периодом прошлого года увеличились в 2,5 раза, причем 40% хищений были совершены через банкоматы. Одной из причин неуклонного роста потерь платежных систем специалисты называют резкое удешевление криминального оборудования – так, скимминговая накладка китайского производства сейчас стоит в 10 раз меньше «оригинальной».

Мошенники действуют, как правило, организованными группами, где каждый член выполняет строго определенное действие, и в этой связи полиции крайне затруднительно задержать всю шайку. Случайно задержанные мошенники категорически отрицают свою вину, ссылаясь на стечение обстоятельств, и правоохранительным органам не остается ничего другого кроме как отпустить их на свободу – МВД России в настоящее время раскрывает лишь 5% дел, связанных с хищениями средств с банковских карт.

Одним из самых распространенных видов мошенничества в данной области называют скимминг, когда в картридер устанавливается специальное считывающее устройство, в результате чего в распоряжении мошенников оказывается пин-код, номер карточки, подпись владельца и прочие данные, с помощью которых мошенники могут создать двойник карты. Среди других видов – фишинг, когда владельца карты убеждают назвать пин-код с целью мнимой проверки банковских данных; «ливанская петля» – пластиковый конверт, вставленный в картридер и не отпускающий карту, в то время как «случайный» прохожий убеждает владельца карты ввести пин-код; подключение к банковским кабельным системам; установка миниатюрных видеокамер; сотрудничество с нечистоплотными сотрудниками самого банка и т.п. ... Далее
Раздел: финансовые мошенничества
Дата: 14-08-2011



Международная организация по стандартизации (ISO) и Международная электротехническая комиссия (IEC) опубликовали совместно разработанные стандарты в области безопасности и конфиденциальности биометрических данных, используемых для онлайн-аутентификации. Стандарты затрагивают такие биометрические данные, как лицо, радужная оболочка глаза, ладони, отпечатки пальцев, голос. ISO и IEC считают, что разработка новых стандартов имеет решающее значение для обеспечения безопасности биометрических систем и неприкосновенности частных данных, и именно этим целям призван служить новый стандарт ISO/IEC 24745.

«Биометрические данные все чаще используются в Интернете для доступа к сервисам, содержащим конфиденциальную информацию, например, к банковским системам, и надежность механизмов аутентификации имеет в данном случае решающее значение», – сказал Мен Чжин Чун (Myung Geun Chun), редактор проекта ISO/IEC 24745.

Биометрия является эффективным средством защиты данных благодаря своей возможности использовать, к примеру, черты человеческого лица в качестве идентификатора, но, как подчеркнул Мен Чжин Чун, критичной является привязка биометрических показателей к личным данным. Новый стандарт был разработан как инструмент устранения рисков незаконной обработки и использования биометрических данных, поскольку если в случае взлома обычной системы можно легко установить новый пароль, то в случае с биометрическими данными это сделать весьма затруднительно.

Новый стандарт содержит требования безопасности при совмещении биометрических данных с персональными данными, модели прикладных биометрических решений с различными сценариями для хранения и сопоставления данных, а также рекомендации по защите частной жизни человека в процессе обработки биометрической информации.... Далее
Раздел: стандарты, биометрия
Дата: 12-08-2011


Страница: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74

№8 - 2013


В октябрьском номере журнала "Безопасность: Информационное обозрение" мы рассмотрели такие важные вопросы, как правила построения кадровой и информационной безопасности компании, выявление рисков корпоративного мошенничества и подбор частного охранного предприятия.
Календарь
01.01.1970



Copyright © 2000-2017 "Центр Компьютерного моделирования "Перспектива" Тел: +7 (926) 011-67-54 E-mail: info@csc.ru
Новости | Интервью | Пресс-релизы | События

Все поля необходимы для заполнения.






Введите e-mail указанный при регистрации.



Для того чтобы иметь доступ к полному тексту статьи необходимо быть зарегистрированным пользователем и авторизоваться.
Для того чтобы иметь возможность просматривать журнал необходимо быть зарегистрированным пользователем и авторизоваться.

Макеты принимаются на компакт-дисках CD-R ,CD-RW, DVD-R, DVD-RW, устройствах, поддерживающих USB. Файлы также могут быть отправлены с помощью электронной почты.

Редакция журнала "Безопасность: информационное обозрение" серьезно относится к художественному оформлению журнала. В случае, если рекламные макеты вызывают замечания с художественной точки зрения, редакцией журнала может быть предложена разработка нового оригинал-макета.

Требования к форматам файлов

Макеты в прочих форматах обсуждаются индивидуально.

Не принимаются оригинал-макеты в форматах Microsoft Word, Excel, Power Point.

Требования к элементам макета издания

Все элементы, печатаемые в край полосы (под обрез) должны иметь "вылет" за край обрезного формата (доливку под обрез) - 5 мм.

Требования к содержанию рекламных материалов:

• Рекламные материалы должны соответствовать требованиям действующего законодательства РФ.
• Реклама должна соответствовать содержанию той страницы сайта, на которую ведет рекламная ссылка, быть достоверной, не вводить потребителя в заблуждение.

Требования к сайту рекламодателя:

• На странице сайта рекламодателя, на которую ведет рекламная ссылка, не должны открываться дополнительные окна (PopUp или PopUnder).
• Страница, на которую ведет рекламная ссылка, должна корректно открываться в браузере и не содержать ошибок скриптов и программ.
• Если страница сайта, на которую ведет рекламная ссылка, при размещении или в ходе рекламной кампании не отвечает или открывается некорректно, размещение будет приостановлено до исправления ошибки.

Иные требования:

• Администрация Securityinfowatch.ru оставляет за собой право отклонить любой рекламный материал без объяснения причин.

Поддерживаемые форматы баннеров

Поддерживаемые форматы JPG, PNG.

Размеры размещаемых баннеров в пикселях 990x90, 728x90, 245x245, 245x50.

Допустимый размер баннера в килобайтах определяется его размером в пикселях:

Рекламный баннер должен иметь видимые границы, т.е. быть обведенным в рамку, не совпадающую с цветом фона (по умолчанию белым).

При необходимости наши специалисты изготовят необходимый Вам баннер. Условия изготовления и расценки обсуждаются индивидуально и зависят от уровня сложности работ.