Банки подсчитали затраты на подключение к Единой биометрической системе

Банки подсчитали затраты на подключение к Единой биометрической системе

Стала известна приблизительная сумма, которую банки потратят на подключение к Единой биометрической системе (ЕБС). По подсчетам самих кредитных организаций, один банк вынужден будет затратить около 4 миллионов рублей, из расчета по 130 тысяч за каждый новый филиал.

К такой цифре пришли во время закрытого совещания в «Ростелекоме», которое состоялось на прошлой неделе. В нем принимали участие представители 20 крупнейших банков, ЦБ, «Ростелекома» и ФСБ.

Были озвучены требования к аппаратно-программному комплексу банков, а именно к серверу, операционной системе, средству подписи снимаемой биометрии. Также не преминули напомнить о необходимости наличия у банков антивируса, брандмауэра и системы обнаружения киберугроз.

В целом предположительные расходы кредитных организаций распределились следующим образом: 30 тысяч рублей будут стоить средства защиты, 60 тысяч — оборудование для снятия биометрии, 40 тысяч — компьютер сотрудника.

За годовое обслуживание придется выложить еще 1,2 миллиона рублей. Сроки тоже поджимают — к 1 января 2019 года 20 % кредитных организаций уже должны подключиться к ЕБС, к 1 июля — уже 60 %.

Напомним, что в июле были определены новые требования для размещения данных россиян в ЕБС.

А в прошлом месяце Центральный банк России составил список киберугроз, которые должны учитывать кредитные организации при разработке систем биометрической идентификации клиентов. Казалось бы, описаны вещи очевидные, однако составленный список поможет более сознательно хранить крайне чувствительную информацию.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Кибервымогатели взламывают крупные Instagram-аккаунты и требуют выкуп

Новая фишинговая кампания, на которую наткнулись эксперты Secureworks, нацелена на Instagram-аккаунты крупных компаний и значимых персонажей. Злоумышленники специально выбирают инфлюенсеров с большим количеством подписчиков, чтобы взломать учётные записи, а затем потребовать выкуп за возврат аккаунта.

Согласно отчёту исследователей, атака фишеров начинается с отправки сообщения от лица самой социальной сети Instagram, уведомляющем о нарушении авторских прав. В этом сообщении есть ссылка, которая отправляет пользователей на вредоносный сайт, находящийся под контролем операторов кампании.

Уже там владельца аккаунта просят ввести логин и пароль, чтобы аутентифицироваться для проверки информации о возможном нарушении авторских прав. Если пользователь вводит учётные данные, они тут же отправляются в руки злоумышленников.

 

Далее атакующие максимально оперативно меняют пароль и имя пользователя. Юзернейм после смены будет представлять собой вариации словосочетания «pharabenfarway», после которого будет стоять число подписчиков угнанного аккаунта.

Затем в профиле появляется комментарий: «эта учётная запись предназначена для продажи владельцу». В послании также есть сокращённая WhatsApp ссылка (wa . me) и контактный номер злоумышленника. При клике по ссылке запускается мессенджер с соответствующим чатом.

Кроме того, фишеры отправляют жертве текстовое сообщение на тот номер, который указан в профиле Instagram. После этого следует заключительный этап — обсуждение суммы выкупа, которую законный владелец аккаунта должен заплатить.

По словам Secureworks, телефонные номера злоумышленников говорят о том, что они базируются в России и Турции. В некоторых случаях фишеры требовали 40 тысяч долларов за возврат учётной записи.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru