Сбербанк будет координировать развитие кибербезопасности России

Сбербанк будет координировать развитие кибербезопасности России

Центр компетенций по информационной безопасности будет создан при Сбербанке. Об этом «Известиям» сообщили источники, близкие к администрации президента РФ. Основная задача структуры — координировать реализацию раздела «Информационная безопасность» госпрограммы «Цифровая экономика».

За право сформировать центр боролись Сбербанк и Ассоциация разработчиков программных продуктов «Отечественный софт», которая объединяет «Лабораторию Касперского», Dr.Web, InfoWatch и другие компании, работающие в области ИБ. При Сбербанке создано ООО «Безопасная информационная зона» («БИЗон»).

Как рассказали собеседники «Известий», решение в пользу Сбербанка было принято в администрации президента. АРПП «Отечественный софт» возглавит рабочую группу по ИБ в рамках госпрограммы. Отмечается, что все проекты центра компетенций будут согласовываться с рабочей группой, пишет iz.ru.

«В случае наличия разногласий между центром компетенций и рабочей группой оформляется протокол разногласий. Разногласия снимаются подкомиссией», — сказано в проекте постановления правительства «О системе управления реализацией программы «Цифровая экономика РФ» (документ есть у «Известий»).

В пресс-службе Сбербанка России воздержались от комментариев по данной теме.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Новый фишинг: имитация OneDrive и уведомление о зашифрованном сообщении

Новая фишинговая кампания маскируется под уведомления от вашего почтового сервера. В письмах утверждается, что для вас есть зашифрованное сообщение, чтобы прочитать его, вам надо проследовать на сайт, копирующий сервис OneDrive.

Это, судя по всему, новая схема, используемая злоумышленниками для введения пользователей в заблуждение. Изначально жертве приходит письмо с заголовком «Получено зашифрованное сообщение».

Также в уведомлении объясняется, что вам необходимо войти в сервис, чтобы прочитать некое зашифрованное послание.

В письме присутствует гиперссылка «Просмотреть зашифрованное письмо», которая ведет на фейковую страницу, имитирующую корпоративную версию сервиса OneDrive. На поддельной странице есть кнопка «Открыть», которая якобы предназначена для просмотра пришедшего письма.

Как только пользователь нажмет на кнопку «Открыть», он будет перенаправлен на еще одну фишинговую страницу, на этот раз имитирующую страницу входа в OneDrive. Там имеются поля для ввода логина и пароля.

Введенные в эти поля данные попадут прямиком в руки киберпреступников.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru