Конгресс США принял проект о создании агентства по кибербезопасности

Конгресс США принял проект о создании агентства по кибербезопасности

В понедельник палатой США был принят законопроект, согласно которому в стране должно быть создано агентство по кибербезопасности и безопасности инфраструктуры. Работа над этим документом велась почти пять месяцев, за него большинство конгрессменов.

В законопроекте предусмотрена реорганизация некоторых подразделений министерства внутренней безопасности США и их подчинение новому ведомству. В качестве главной задачи нового ведомства называется «защита и повышение безопасности и устойчивости кибербезопасности США, связи в случае чрезвычайных ситуаций и критически важной инфраструктуры».

Кирстен Нильсен (Kirstjen Nielsen), министр внутренней безопасности США, также одобрила принятие документа, а также выразила надежду на то, что сенат США также одобрит его.

Кроме того, госпожа Нильсен ссылается на взрыв в Нью-Йорке, произошедший в понедельник утром, утверждая, что критически важная инфраструктура страны может быть главной мишенью для разных врагов. Министр уверена, что подход США к обеспечению безопасности должен развиваться.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Пагубная привычка банков может привести к потере средств россиян

У сотрудников российских банков была отмечена одна пагубная привычка — запрашивать у клиентов коды, которые были отправлены им посредством SMS-сообщений. Обычно такой подход используется для дополнительной аутентификации. Однако эксперты в области безопасности бьют тревогу: это может привести к краже средств россиян.

Сотрудники издания «Ъ» проконсультировались с ведущими специалистами в области безопасности, которые рассказали, что в последнее время у российских банков наблюдается неправильная тенденция узнавать у клиентов короткие коды из SMS-сообщений.

«Случаи, когда банки просят называть коды из СМС, могут изменить шаблон поведения клиента и сформировать у него понимание, что это норма», — отмечает управляющий партнер экспертной группы Veta Илья Жарский.

«Однако серьезные риски из-за этого появились лишь в конце прошлого года, когда мошенники начали звонить с подмененных телефонов банка».

При этом эксперты напоминают, как ловко мошенники могут подделывать номера телефонов, с которых происходит вызов клиента кредитной организации.

В этом случае речь идет о кодах, которые банки считают нужным использовать для подтверждения личности владельца счета. Они несколько отличаются от тех, которые приходят для подтверждения трансакций (их вообще никому нельзя называть).

Однако здесь свою роль может сыграть человеческий фактор и шаблон, который сформируется за определенное время. В результате клиент банка может где-нибудь не досмотреть, назвав звонящему мошеннику код.

В связи с этим эксперты предупреждают: будьте как можно более внимательны и постоянно проверяйте поступающую информацию.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru