Выбран лучший «Народный логотип защиты ПДн»

...

5 октября 2011 года в 12.50 (по московскому времени) в ходе пресс-конференции с участием представителей компаний, поддержавших акцию, завершилось открытое интернет-голосование за лучший «Народный логотип защиты ПДн». Победителем конкурса стал эскиз, набравший наибольшее число голосов на указанный момент времени.



Пресс-конференция по итогам открытого голосования за идеи «Народного логотипа защиты ПДн» на сайте www.pdn-protected.ru состоялась 5 октября 2011 года в рамках Ежегодной международной специализированной выставки-конференции по информационной безопасности INFOBEZ-EXPO в ЦВК «ЭКСПОЦЕНТР». В пресс-конференции приняли участие представители компаний InfoWatch, Код Безопасности, Аладдин Р.Д., LETA, Доктор Веб, ЭЛВИС-ПЛЮС, SafeLine, а также ведущие независимые эксперты в области информационной безопасности, Михаил Емельянников, управляющий партнер КА «Емельянников, Попова и партнеры», и Илья Шабанов, управляющий партнер аналитического центра Anti-Malware.ru.

Конкурс идей и интернет-голосование было проведено на специальном сайте в период с 7 сентября 2011 года по 5 октября 2011 года. На сайте любой желающий в соответствии с установленными правилами мог проголосовать за тот или иной эскиз с использованием социальных сетей Facebook, Twitter, Vkontakte. Каждый желающий также имел возможность во время проведения конкурса идей предложить свой вариант логотипа защиты персональных данных. За время проведения голосования сайт акции посетили более 4 500 человек. Разными людьми, в том числе, специалистами по ИТ и ИБ, дизайнерами и художниками было предложено 37 идей изображения логотипа защиты ПДн. На текущий момент на сайте акции размещен логотип-победитель, а также открыт прием заявок на использование логотипа, правообладателем которого в ближайшее время станет Независимый информационно-аналитический центр Anti-Malware.ru. Именно эта независимая экспертная организация возьмет на себя обязанность по передаче логотипа заинтересованным компаниям и ведению реестра таких компаний. 

На сайте www.pdn-protected.ru также в открытом доступе будет размещена статистика голосования за идеи логотипов. Через данный сайт все желающие компании смогут подать заявки на использование логотипа, а также присоединиться к группе поддержки, в которую на данный момент входят следующие компании: Доктор Веб, Аладдин Р.Д., InfoWatch, Лаборатория Касперского, Etersoft, Альт-Линукс, Информзащита, SafeLine, LETA, ЭЛВИС-ПЛЮС, Код Безопасности, McAfee.

Также на сайте будет доступно официальное уведомление, описывающее правила получения логотипа на использование, правила использования логотипа и перечень необходимых сведений, которые компания должна сообщить о своих системах защиты персональных данных для получения логотипа на использование.

«Мы осознаем всю социальную ответственность, которая ложится на нашу компанию, как владельца и оператора данного проекта. Ведь его основная цель – дать возможность гражданам визуально отличать те компании, где точно заботятся о сохранности их персональных данных. При покупке многих товаров или услуг безопасность обработки ПД очень важна. В таких случаях клиент почти всегда выберет того поставщика, в надежности и репутации которого он уверен. Поэтому безопасность ПД во многих случаях может стать конкурентным преимуществом на рынке. Для этого и нужен данный логотип.

Сейчас перед нами стоят задачи построения четкой и прозрачной для всех системы выдачи и отзыва прав на использование народного логотипа, а также создание репутационной базы компаний участников программы. Для этого должны быть разработаны четкие регламентирующие документы. По итогам этой подготовительной работы, любая компания, которая привела свои системы защиты ПД в соответствие с ФЗ-152, сможет обратиться к нам для получения прав на использование логотипа.

Мы планируем, что к концу года проект заработает в полную силу, и каждый гражданин сможет зайти на сайт проекта, посмотреть список компаний, которым можно безопасно доверять свои персональные данные, и даже удостовериться в чистоте их репутации в контексте инцидентов с утечками или несанкционированным использованием персональных данных», - комментирует Илья Шабанов, управляющий партнер аналитического центра Anti-Malware.ru.

«Идея отличительного знака для компаний, которым можно доверить свои персональные данные, объединила не только российских и зарубежных вендоров и интеграторов сертифицированных средств защиты информации и операторов персональных данных, но и людей самых разных профессий. Мы надеемся, что в дальнейшем эта идея будет развиваться и приносить пользу, а также поможет перейти от критики закона «О персональных данных» к осознанию его сути и социальной полезности». - Комментирует Юлия Никитина-Атилла, директор по маркетингу компании «Код Безопасности».

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Хакеры перехватывают 2FA с помощью хитроумной переадресации звонков

Специалисты по безопасности обнаружили, что злоумышленники отправляют жертвам вредоносную ссылку, которая автоматически настраивает переадресацию вызовов на нужный телефонный номер.

В свою очередь, как объясняют в 404 Media, это позволяет злоумышленникам перехватывать звонки и извлекать из них коды двухфакторной аутентификации.

Хакеры обманным путем заставляют своих жертв посредством нажатия на мошенническую ссылку с префиксом «tel://» набрать строго определенный номер телефона, указанный после слеша. Телекоммуникационные компании могли бы смягчить последствия атак, внедрив больше механизмов аутентификации.

Исследователь в области безопасности Джеймисон Винсенти О'Рейли отметил, что данные атаки представляют собой серьезную проблему, так как от жертвы требуется минимальное участие. После клика по ссылке и нажатия кнопки телефон самостоятельно набирает номер, а далее пользователю сообщается о переадресации звонков.

Самое интересное, что не срабатывает дополнительный механизм аутентификации, который бы позволил убедиться, что пользователь действительно хочет настроить переадресацию вызовов.

 

Специалист О'Рейли показал, как с помощью этой техники можно перехватить код двухфакторной аутентификации от Gmail. Этот и другие сервисы могут стать мишенью для атаки, поскольку иногда они передают такие коды голосом, а не просто текстом.

Представитель Google в своём сообщении отметил, что ограничение на использование голосовой верификации распространяется только на номера, указанные пользователем. Компания рекомендует проявлять осторожность в отношении неизвестных сообщений и ссылок от незнакомых пользователей. Для дополнительной защиты Google предлагает использовать одноразовые пароли, генерируемые приложениями, пуш-уведомления на телефоны, а также ключи доступа и токены.

В следующем видео О'Рейли рассказывает, что злоумышленник может позвонить жертве, представившись агентом службы поддержки или сотрудником телекоммуникационной компании, при этом подделав номер. Для перехвата телефонных звонков жертвы, хакер отправляет специально составленное СМС-сообщение с просьбой перезвонить.

 

В качестве дополнительных рекомендаций по предотвращению атак исследователь предлагает ввести ПИН-код, который был бы известен только пользователю, для настройки переадресации.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru