США не уверены в безопасности собственной системы мобильного банкинга
Главная » Новости
Security Vision Next Generation SGRCУзнайте, как на первой в России платформе с ИИ построено комплексное решение для задач стратегической безопасности. Security Vision SGRC объединяет ресурсно-сервисную модель и десятки методик для моделирования угроз, оценки рисков, непрерывности бизнеса, аудита и комплаенса. NG SGRC подходит для компаний с требованиями кастомизации благодаря Low-code конструкторам платформы и мультиарендности. Для среднего и малого бизнеса предусмотрены дополнительные варианты SGRC Basic и SGRC SaaS.→ Ознакомиться
Реклама, 18+. ООО «Интеллектуальная Безопасность», ИНН 7719435412

США не уверены в безопасности собственной системы мобильного банкинга

Максим Пушкарь 04 Июля 2012 - 19:30
...

 В США рынок мобильного банкинга (платежей, выполняемых с использованием мобильных устройств) развивается крайне динамично. По мнению ряда экспертов, существующая на сегодняшний день в США система финансовых правил не позволяет в полной мере обеспечить безопасное функционирование различных систем, предлагающих услуги мобильного банкинга.

Как заявила первый помощник генерального юрисконсульта при Совете управляющих Федеральной резервной системы Стефани Мартин, множество существующих систем, предлагающих услуги мобильного банкинга, но при этом не имеющих юридического статуса банка, попросту не подпадают под действие этих правил. Как отметила госпожа Мартин, большая часть действующих финансовых правил США разрабатывались задолго до появления не только мобильного банкинга, но и устройств, сделавших возможным его появление. Не удивительно, что эти финансовые правила не могут в полной мере решить все проблемы, связанные с мобильным банкингом. Транзакции, выполняемые учреждениями, имеющими юридический статус банковской структуры, обычно подпадают под действие существующих финансовых правил. Однако, на сегодняшний день участниками данного рынка является также множество организаций, ранее не имевших возможности производить электронные транзакции. И именно действия данных организаций не подпадают под действие существующих финансовых правил. Применимость существующих финансовых правил к небанковским структурам, предоставляющим услуги мобильного банкинга (мобильных платежей), зачастую зависит от роли таких учреждений в проведении транзакций. Следует отметить, что существующие правовые нормы позволяют различным регулирующим органам трактовать одну и ту же ситуацию по-разному.

С ростом количества операторов рынка и количества предлагаемых ими услуг, специалисты высказывают все больше сомнений относительно безопасности проводимых транзакций. Также высказываются опасения относительно их конфиденциальности. Эксперты также отмечают, что учитывая все вышеперечисленные обстоятельства, сложно сказать, сможет ли потребитель требовать возмещение ущерба в случае кражи средств или персональных данных кибермошенниками.

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

41% сотрудников российских компаний не распознают фишинговые письма
Екатерина Быстрова 15 Октября 2025 - 13:17
ФишингМошенничествоОнлайн-мошенничество Малый и средний бизнесКорпорации RED Security
41% сотрудников российских компаний не распознают фишинговые письма

Компания RED Security проанализировала результаты проектов по обучению киберграмотности сотрудников в российских организациях. Согласно данным платформы RED Security Awareness, до прохождения обучения 41% работников не отличают фишинговые письма и переходят по вредоносным ссылкам или открывают вложения.

Каждый третий сотрудник вводит на поддельных сайтах логины и пароли от корпоративных учётных записей.

Исследование проводилось на основе симуляций фишинговых атак: с начала года семь тысяч сотрудников из крупных компаний получили тестовые рассылки, имитирующие реальные письма злоумышленников. Все действия пользователей фиксировались и анализировались, чтобы оценить уровень их киберграмотности.

Результаты оказались тревожными:

  • 41% сотрудников переходят по подозрительным ссылкам или открывают вложения;
  • 34% вводят корпоративные данные на поддельных страницах;
  • 13% делают это несколько раз подряд, если не получают ожидаемого результата.

По словам специалистов RED Security, в реальной атаке такие действия с высокой вероятностью привели бы к взлому корпоративной инфраструктуры. В отчётах центра мониторинга компании отмечается, что фишинг и использование реальных учётных записей сотрудников — самые распространённые методы первоначального проникновения в сеть.

Отдельно эксперты предупреждают, что фишинговые рассылки становятся всё более качественными и персонализированными. Этому способствует активное использование злоумышленниками технологий искусственного интеллекта: по данным RED Security SOC, количество писем с признаками применения ИИ выросло на 53% по сравнению с прошлым годом.

Руководитель направления по обучению корпоративных пользователей Артём Мелехин отмечает, что уровень киберграмотности сотрудников снижается:

«В прошлом году 28% работников вводили свои логины и пароли на поддельных сайтах, сейчас — уже 34%. Компании должны выстраивать системное обучение персонала, иначе риск инцидентов будет только расти».

Тестовые письма для сотрудников напоминали обычные внутренние уведомления — о запуске нового портала ДМС, опросах по качеству кофе в офисе или корпоративных бонусных программах.

Чаще всего люди попадались на темы, связанные с привилегиями и бонусами, например, с просьбами оценить качество кофе или подтвердить участие в медицинской страховке.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
Фишинговые сайты под MAX крадут данные и доступ к переписке
Новость
Фишинговые сайты под MAX крадут данные и доступ к переписке
Ученики и студенты совершили 1,4 млрд обращений к вредоносным ресурсам
Новость
Ученики и студенты совершили 1,4 млрд обращений к вредоносны...
Новый Linux-бэкдор Plague: год под носом и ни одного детекта
Новость
Новый Linux-бэкдор Plague: год под носом и ни одного детекта

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.