«Информзащита» провела аудит ИТ-системы «Национальные кредитные карточки»

«Информзащита» провела аудит ИТ-системы «Национальные кредитные карточки»

В первом квартале 2008 г. специалисты компании «Информзащита» закончили работы по аудиту «Национальные кредитные карточки» (NCC) на соответствие требованиям стандарта PCI DSS.

Данный стандарт безопасности, обязательный в индустрии платежных карт, был разработан международными платежными системами Visa Int., MasterCard, American Express, Discover и JCB, для того чтобы повысить уровень защищенности счетов клиентов. Стандарт распространяется на все компании, работающие с международными платежными системами и реализующие хранение, обработку и передачу данных держателей карт.
Компания «Национальные кредитные карточки» (NCC) имеет статус «стороннего персонализатора» (Third Party Personalizer), что дает ей право осуществлять персонализацию и процессинг карт, эмитируемых членами платежной системы Visa Int. Выполняя обязательное требование международной платежной системы, организация «Национальные кредитные карточки» (NCC) прошла процедуру аудита на соответствие PCI DSS. В качестве аудитора была привлечена компания «Информзащита» — единственная российская компания, обладающая статусом «Qualified Security Assessor» и сертифицированная на проведение работ по аудиту на соответствие требованиям PCI DSS.

CISA: российские хакеры прячут атаки за домашними и офисными роутерами

CISA и ведомства нескольких стран предупредили о новой волне кибератак на плохо защищенные роутеры. По их данным, связанные с ФСБ хакерские группы взламывают сетевые устройства по всему миру и превращают их в прокси-узлы для атак на критическую инфраструктуру.

Речь идёт о группировках, известных под именами Berserk Bear, Energetic Bear, Crouching Yeti, Dragonfly, Ghost Blizzard и Static Tundra.

Киберпреступники сканируют интернет в поисках роутеров с включенным протоколом SNMP, особенно его устаревшими версиями. Если устройство использует стандартный пароль или слабую настройку, его можно быстро забрать под контроль.

После этого роутер становится цифровой маской. Через него пропускают разведку и вредоносный трафик, направленный на телеком, энергетику, оборонные предприятия, банки и госструктуры.

Для защитных систем такой трафик выглядит не как обычное подключение со вполне безобидного IP-адреса. В итоге чужой домашний или офисный роутер может незаметно участвовать в кибератаке, пока владелец просто смотрит видео и ругается на медленный интернет.

CISA советует отключить старые версии SNMP, сменить стандартные пароли, обновить прошивку и выключить ненужные сетевые службы.

RSS: Новости на портале Anti-Malware.ru