ЦБ создаст центр реагирования на киберугрозы

ЦБ создаст центр реагирования на киберугрозы

В ЦБ РФ может быть создан ситуационный центр, который будет аккумулировать все отраслевые данные о киберугрозах и инцидентах, связанных с мошенничеством в финансовой сфере. Проект такой структуры уже создан и ожидает решения руководства, сообщает газета «Коммерсант», ссылаясь на собственные источники. Центр планируется сформировать на базе главного управления безопасности и защиты информации Банка России.

По информации руководителя отдела расследования компьютерных инцидентов «Лаборатории Касперского» Руслана Стоянова, первые центры реагирования на компьютерные инциденты (CERT — Computer Emergency Response Team) появились через несколько лет после появления интернета. Одним из первых в 1989 г. по инициативе американского министерства обороны был основан CERT Co-Ordination Centre на базе университета Корнеги-Меллон. В России в 1998 г. Научно-исследовательским институтом Развития Общественных Сетей был основан RU-CERT. Кроме него, в России на сегодняшний день функционируют GOV-CERT.RU, организатором которого стала ФСБ, и частный CERT-GIB, принадлежащий Group IB. «Сложно сказать, насколько будет эффективным новый центр, это зависит от многих факторов: уровня компетенций и подготовки сотрудников, объемов финансирования, грамотной организации и др.», — отмечает эксперт.

Несмотря на то, что банки предпочитают не афишировать факты мошенничества и взломов систем, за рубежом уже накоплен некоторый опыт взаимодействия организаций банковской сферы в вопросах безопасности. «К примеру, все финансовые учреждения Сингапура обязаны сообщать контролирующим органам о киберинцидентах и сбоях в работе собственных информационных систем в течение часа после обнаружения киберугроз и/или неисправностей, — рассказывает старший аудитор отдела безопасности банковских систем компании «Информзащита» Мария Каншина. — Подав первичный отчет, организация должна подготовить второй, содержащий развернутый анализ инцидента и детальное объяснение вызвавших его причин. Отчет должен быть предоставлен в Денежно-кредитное управление Сингапура (MAS) в течение 14 дней», передает cnews.ru.

У российских банков налажена работа с международными карточными платежными системами (MasterCard, Visa) и организацией European Cybercrime Centre, являющейся частью Европола. Однако внутренняя процедура сбора информации об уже произошедших инцидентах, созданная Центробанком в 2012 г., функционирует, по сведениям «Коммерсанта», в режиме ежемесячной отчетности и не отражает реальную картину происходящего.

«Вопрос давно уже назрел. В частности, он неоднократно обсуждался на ежегодных Уральских форумах, собирающих начальников служб ИБ российских банков и банков стран СНГ, — комментирует Алексей Сабанов, заместитель генерального директора компании «Аладдин Р.Д.» и член межведомственной рабочей группы по идентификации и аутентификации при Банке России. — Такой ситуационный центр поможет собирать и обновлять отраслевую статистику. В МВД технических специалистов по кибермошенничеству слишком мало, в Роскомнадзоре практически нет — только юристы. В условиях взаимодействия с управлением «К» и Роскомнадзором банкам самим приходится ловить мошенников и «сдавать» почти готовые дела с доказательствами в МВД».

В рамках банковского сообщества уже существует рабочая группа по обмену информацией о мошенничествах. Создание центра, по словам Алексея Сабанова, узаконит статус этой группы и поднимет его на федеральный уровень. «Главным вопросом видится формат данных, которые банки должны будут предоставлять в создаваемый центр. Скорее всего, это будет урезанная информация без указания конкретики (защиту персональных данных, банковскую и коммерческую тайну никто не отменял), но позволяющая вести статистику однотипных преступлений, а также разрабатывать научные и практические методы противодействия им», — считает эксперт. 

Android 17 закручивает гайки: после 20 ошибок ПИН-код уже не перебрать

Google решила всерьез осложнить жизнь тем, кто пытается подобрать ПИН-код к чужому смартфону. В Android 17 компания радикально ужесточила защиту экрана блокировки, сократив допустимое число неверных попыток ввода практически в 90 раз.

В старых версиях системы злоумышленник теоретически мог сделать до 1800 попыток ввода ПИН-кода или пароля в течение пяти лет.

В Android 17 этот лимит сократили всего до 20 попыток. После двадцатой ошибки система полностью перестанет принимать новые варианты.

Ограничения начинают действовать практически сразу. Теперь в первую минуту разрешено лишь шесть неверных попыток, в течение шести минут — семь, за 25 минут — восемь, а за сутки — всего двенадцать.

По мнению Google, прежние лимиты оставляли слишком много пространства для атак. Многие пользователи выбирают простые ПИН-коды, связанные с датой рождения, годовщиной или другими легко угадываемыми комбинациями. Если злоумышленник знает подобную информацию, вероятность успешного подбора заметно возрастает.

Впрочем, о забывчивых владельцах смартфонов тоже подумали. Если пользователь несколько раз подряд случайно вводит один и тот же неправильный ПИН-код, Android 17 не будет считать такие ошибки отдельными попытками. Система распознает повторение и сообщит, что одинаковые неверные комбинации не засчитываются в общий лимит.

Google также немного переработала интерфейс блокировки. Вместо длинных таймеров вроде «Попробуйте снова через 1800 секунд» теперь будут отображаться привычные сообщения наподобие «Попробуйте снова через 30 минут».

Кроме того, на экране блокировки появится кнопка быстрого перехода к восстановлению доступа, чтобы пользователь мог быстрее найти инструкции по восстановлению учетной записи с другого устройства.

Для обычных пользователей изменения будут почти незаметны, а вот любителям подбирать чужие ПИН-коды станет значительно сложнее.

RSS: Новости на портале Anti-Malware.ru