ЦБ готов рассмотреть SMS-информирование банков о мошеннических действиях

ЦБ готов рассмотреть SMS-информирование банков о мошеннических действиях

Участники рынка считают платформу АСОИ, которая была создана для взаимодействия ЦБ с банками, медленной системой обмена информацией. Зачастую о мошеннических действиях можно узнать только в личном кабинете платформы. Кредитные организации считают, что пора вводить метод оповещения с помощью SMS-сообщений, который будет на порядок оперативнее.

В итоге Центробанк решил пересмотреть систему информирования банков о киберинцидентах, так как зачастую атаки требуют быстрой реакции, счет может идти буквально на минуты.

Выступая на конференции-семинаре Банка России, эту информацию подтвердил Артем Сычев, занимающий должность заместителя главы департамента информационной безопасности ЦБ.

Представители кредитных организаций указали на проблему, которая заключается в том, что критически важная информация — например, о мошенническом выведении средств — сыпется в личный кабинет вперемешку с информационными бюллетенями регулятора.

Представитель ОТП-банка Сергей Чернокозинский объяснил, что от Центрального банка может поступать до десяти сообщений в день. А приоритизация как таковая отсутствует.

«Специалисты банка не могут сидеть у компьютера и до бесконечности нажимать F5, чтобы обновить информацию в личном кабинете и выявить требующую немедленного реагирования», — заявил Чернокозинский.

В банках считают, что решить эту проблему довольно просто — ввести специальные SMS-уведомления.

Напомним, что в августе ЦБ принял решение немного ослабить правила, согласно которым кредитные организации обязаны отчитываться перед регулятором за любые киберинциденты. В частности, маленькие кредитные организации теперь смогут избежать обязательной отчетности о кибератаках.

Уже в этом месяце стало известно, что Центральный банк России наложил дополнительные требования на кредитные организации, согласно которым банки обязаны по-новому подсчитывать ущерб не только от кибератак, но также и от исков о харассменте и краж. Судя по всему, финансовым организациям придется менять риск-системы.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Apple выпустила срочные патчи для опасного бага в iOS, macOS и watchOS

Apple выпустила срочные внеплановые обновления, устраняющие опасную уязвимость, с помощью которой злоумышленники могут выполнить вредоносный код. Известно, что баг угрожает миллиардам устройств, поскольку обновления доступны для систем iOS, macOS и watchOS, а также для браузера Safari.

Исследователи присвоили уязвимости идентификатор CVE-2021-1844, информацией о ней поделились специалисты Google Threat Analysis Group и Microsoft Browser Vulnerability Research.

Согласно описанию Apple, корень бреши кроется в возможности повреждения памяти, которая приводит к выполнению произвольного кода в процессе обработки специально созданного веб-контента. Разработчики решили проблему с помощью «усовершенствованной валидации».

Таким образом, в настоящее время доступны обновления для пользователей iOS 14.4, iPadOS 14.4, macOS Big Sur и watchOS 7.3.1. Помимо этого, владельцы лэптопов MacBook, работающих на macOS Catalina и macOS Mojave, получили апдейты для браузера Safari.

Напомним, что в начале месяца специалисты Unc0ver, занимающиеся взломом iPhone, выпустили новый инструмент, с помощью которого можно провести джейлбрейк практически любой модели смартфона от Apple.

Для этого эксперты использовали собственный эксплойт для уязвимости под идентификатором CVE-2021-1782. К слову, Apple в конце января уже устранила эту брешь с выходом iOS 14.4. Вместе с CVE-2021-1782 разработчики пропатчили ещё две 0-day.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru