ЦБ будет обмениваться с банками ЕАЭС информацией о киберугрозах

ЦБ будет обмениваться с банками ЕАЭС информацией о киберугрозах

Согласно заявлению замначальника главного управления безопасности и защиты информации Банка России Артема Сычева, ЦБ договорился с регуляторами ЕАЭС об обмене данными о рисках и угрозах информационной безопасности кредитно-финансовой сферы.

«Руководители центральных банков поддержали идею обмена информацией о киберугрозах. Осталось только понять, как организовать такой обмен», — отметил господин Сычев.

Также было высказано следующее мнение:

«Именно на России хакеры часто тестируют новые виды атак, а затем переносят их на сопредельные страны».

Сычев заявил, что киберпреступники часто пытаются похищать деньги у граждан соседних государств, например, злоумышленники из Казахстана пытаются красть деньги у граждан России. Уже в ближайшее время может быть подписано соглашение с банками Белоруссии, Казахстана, Армении и Киргизии.

Подобное взаимное оповещение, по словам замначальника Главного управления безопасности и защиты информации Банка, поможет бороться с финансовыми мошенниками.

Стоит отметить, что национальные банки Белоруссии и Казахстана создали аналогичный ФинЦЕРТу Банка России центры реагирования на кибератаки, в Армении и Киргизии только планируют создать нечто подобное.

Ожидается, что соглашение будет подписано через два-три месяца.

Ранее мы писали, что ЦБ создает департамент информационной безопасности. Планируется, что новый департамент получит статус центра компетенции по обеспечению киберустойчивости организаций кредитно-финансовой сферы.

Помимо этого, стало известно, что Банк России планирует создать для банков систему обмена информацией о киберугрозах. В информацию, которой будут обмениваться банки с помощью этой системы, будут включены данные о счетах, используемых мошенниками для обналичивания средств.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Эксперты выявили уязвимости в 5G, позволяющие отслеживать местоположение

Новое исследование выявило ранее неизвестные уязвимости в 5G. Несмотря на то, что это поколение сотовой связи считается более защищённым, чем 4G, эксперты продолжают сообщать о новых проблемах безопасности, ставящих под угрозу пользователей смартфонов.

Специалисты университетов Пердью и Айовы обнаружили одиннадцать уязвимостей, которые можно использовать для отслеживания местоположения жертвы в реальном времени, а также для отключения смартфона от сотовой сети.

Помимо этого, выявленные бреши открывают возможность для имитации экстренных оповещений, которые могут вызвать панику.

Ситуацию усугубляет актуальность уязвимостей для 4G. По словам экспертов, подобные атаки увенчаются успехом и в случае с текущим поколением сотовой связи.

Обнаружить 11 дыр в 5G помог инструмент 5GReasoner, специально разработанный исследователями для анализа защищённости сотовой связи нового поколения.

Протестировав способы атак с использованием этих уязвимостей, эксперты смогли выявить два способа. В первом случае им удалось получить сетевые идентификаторы смартфона жертвы, которые в дальнейшем могут быть использованы для отслеживания местоположения цели.

Второй способ атаки позволяет вызвать отказ в обслуживании и отключить смартфон от сотовой сети. В некоторых случаях специалистам даже удалось «понизить» соединение жертвы до менее защищённого стандарта. С самим исследованием можно ознакомиться здесь.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru