Киберугрозы заставляют банки Сингапура усиливать команды ИТ-специалистов

Киберугрозы заставляют банки Сингапура усиливать команды ИТ-специалистов

 Не секрет, что банки стран Азиатско-Тихоокеанского региона все чаще становятся мишенью для хакеров и кибермошенников. Это вынуждает финансовые учреждения региона проявлять повышенное внимание к безопасности собственных информационных сетей. Социологический опрос, проведенный компанией Robert Half International, опросившей 150 служащих банков, показал, что наиболее серьезно к своим обязанностям относятся служащие банков Сингапура.

70% опрошенных топ-менеджеров банков  Сингапура  выказывают обеспокоенность ростом киберугроз. Для сравнения: среди служащих банков Гонконга эта цифра составила 60%, в Японии – 42%. В ходе опроса респондентов также просили высказать свое мнение относительно облачных технологий, и поделиться своими планами по их внедрению и использованию. Опрос среди топ-менеджеров сингапурских банков показал, что 36% из них не используют облачные технологии, так как не уверенны в их безопасности; 24% беспокоятся за сохранность и целостность данных; 18% перейти на использование облачных технологий мешает непонимание внутреннего устройства облачных сред. При этом 44% топ-менеджеров заявили, что в ближайшее время не планируют использовать облачные технологии.

На сегодняшний день основные меры по обеспечению безопасности информационных систем сингапурских банков включают в себя три обязательных пункта: обеспечение непрерывности бизнес процессов, усиление физической защиты, оптимизация системы управления. Представители сингапурского отделения компании Robert Half International отмечают, что основной реакцией сингапурских банков на рост киберугроз является попытка усилить штат сотрудников, ответственных за информационную безопасность банка, новыми специалистами.

Также, не смотря на некоторую настороженность многих руководителей банков, намечается устойчивая тенденция роста заинтересованности в применении облачных технологий. Руководство банков все больше внимания обращает на то, в достаточной ли мере их сотрудники, главным образом ИТ-специалисты, разбираются в особенностях работы облачных сред.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Хакер предлагает zero-day для macOS за $130 000 — но доказательств нет

На одном из популярных подпольных форумов появился человек под ником #skart7, который утверждает, что у него есть эксплойт, позволяющий повысить права в macOS. По словам #skart7, с помощью уязвимости можно получить root-доступ, то есть полный контроль над системой. В том числе и на бета-версии macOS 26.

Цена вопроса — $130 000. Продавец даже готов воспользоваться эскроу-сервисом (то есть безопасной сделкой через посредника), чтобы показать серьёзность намерений.

Он утверждает, что эксплойт работает «на 100%» и охватывает версии от macOS 13.0 до 15.5 и выше.

Источник: gbhackers

 

Звучит тревожно, но есть нюанс: никакого доказательства в виде технической демонстрации или независимой проверки нет. Более того, сам #skart7 — персонаж в сообществе новый, с репутацией пока никак не связанный. Поэтому верить на слово ему никто не спешит.

Если уязвимость реальна, она может быть использована для атак на корпоративные сети, правительственные структуры и просто пользователей, хранящих конфиденциальные данные.

Особенно опасно то, что такие эксплойты могут комбинироваться с другими (например, для удалённого доступа) и давать полный контроль над системой.

Но пока что это просто заявление на хакерском форуме — без доказательств, без кода, без подтверждений. Так что эксперты призывают сохранять спокойствие, но не терять бдительности: обновлять macOS, следить за обновлениями безопасности и использовать надёжную защиту на устройствах.

В таких случаях лучше проявить скепсис, чем паниковать по неподтверждённой утечке.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru