Технологии управления рисками и соответствием требованиям от McAfee позволяют клиентам преодолеть утомительные ревизии

Технологии управления рисками и соответствием требованиям от McAfee позволяют клиентам преодолеть утомительные ревизии

...

McAfee, Inc. (NYSE:MFE) представляет очередной номер McAfee Security Journal, посвященный новым стандартам и технологиям в области управления рисками и соблюдения нормативных требований. В данном выпуске эксперты McAfee Avert Labs поделятся с читателями, как сэкономить тысячи часов при подготовке к внутренним и внешним ИТ-аудитам.


Опрос, проведенный по заказу McAfee, показал, что более 400 наборов всевозможных требований предъявляется к компаниям по всему миру, таким образом международные компании оказываются вынужденными соблюдать более сорока различных регулирующих документов, что влечет за собой огромное количество проверок. Представители одной из компаний, принимавших участие в исследовании, рассказали, что однажды им пришлось потратить более 1000 часов в течение одной недели при подготовке к аудиту соблюдения стандарта PCI-DSS. Другая компания призналась, что тратит более 18 тыс. часов в год на подготовку к различным внешним проверкам. Но что поразительно – даже сталкиваясь со столь чудовищным количеством проверок соответствия, больше половины опрошенных компаний использует традиционные электронные таблицы.


Взамен эксперты McAfee предлагают сделать три важных шага к преодолению изнурительных инспекций, а также подробно описывают преимущества протокола автоматизации управления данными безопасности (SCAP).
Вы можете скачать McAfee Security Journal: http://www.mcafee.com/us/local_content/misc/threat_center/mcafee_securit...

McAfee, Inc. (NYSE:MFE) представляет очередной номер McAfee Security Journal, посвященный новым стандартам и технологиям в области управления рисками и соблюдения нормативных требований. В данном выпуске эксперты McAfee Avert Labs поделятся с читателями, как сэкономить тысячи часов при подготовке к внутренним и внешним ИТ-аудитам." />
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

ВТБ и НСПК представили средство противодействия кражам через NFCGate

Банк ВТБ совместно с Национальной системой платёжных карт (НСПК) разработал механизм противодействия хищениям средств с помощью мобильного зловреда NFCGate. Решение уже прошло успешное тестирование.

NFCGate представляет собой модифицированную версию легитимного приложения, использующего NFC-интерфейс на мобильных устройствах. Однако злоумышленники активно применяют его для «клонирования» банковских карт жертв, часто в связке с троянскими программами.

По данным «Лаборатории Касперского», NFCGate относится к числу наиболее опасных мобильных угроз, зафиксированных в России.

Специалисты ВТБ и НСПК обнаружили характерную особенность действия зловреда — замедленную реакцию смартфона при взаимодействии с банкоматом. Это позволило выработать эффективный способ обнаружения и нейтрализации атаки. Для реализации защиты потребовалась модернизация программного обеспечения банкоматов. ВТБ уже обновил ПО на 7 тысячах устройств и планирует модернизировать всю сеть в ближайшее время.

При этом НСПК и ВТБ подчёркивают важность установки мобильных приложений исключительно из официальных и проверенных источников. Также рекомендуется сохранять бдительность, если неизвестный собеседник проявляет чрезмерную настойчивость, торопит с принятием решений или требует совершить финансовую операцию под давлением — такие признаки могут указывать на мошеннические действия.

«Если фиксируется значительная задержка в ответе на команду, отправленную от банкомата к карте, и время отклика превышает установленный порог, такую транзакцию можно считать подозрительной и принимать дополнительные меры для предотвращения мошенничества. Мы рекомендовали банкам-эквайрерам реализовать этот механизм на стороне банкоматов. Со своей стороны мы продолжим исследовать поведение NFCGate и искать новые способы противодействия угрозе», — сообщил Георгий Дорофеев, заместитель операционно-технологического департамента НСПК.

«Уязвимость NFCGate, позволяющая создавать виртуальные клоны банковских карт и удалённо управлять чужим смартфоном, может использоваться для хищения средств клиента одного банка через банкомат другого. Поэтому крайне важно, чтобы все участники рынка как можно скорее внедрили новый механизм защиты в своей инфраструктуре. Только совместными усилиями мы сможем эффективно противостоять этой угрозе и обеспечить безопасность клиентов по всей банковской системе», — отметил Дмитрий Ревякин, вице-президент ВТБ, начальник управления защиты корпоративных интересов департамента по обеспечению безопасности.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru