ЦБ России и Нацбанк Белоруссии объединяются для борьбы с кибератаками

ЦБ России и Нацбанк Белоруссии объединяются для борьбы с кибератаками

ЦБ России и Нацбанк Белоруссии объединяются для борьбы с кибератаками

Центральный банк Российской Федерации объединится с Национальным банком Белорусии, чтобы совместно противостоять кибератакам на финансовую сферу обеих стран. Оба регулятора не без основания обеспокоены участившимися случаями нападений на кредитно-финансовую сферу.

Любые финансовые организации нуждаются в усиленной защите в киберпространстве, считают представители ЦБ и Нацбанка республики. В последнее время кибермошенники все чаще обращают внимание на электронные платежные средства.

В итоге 29 сентября в Грозном официальные представители двух банков подписали соглашение, в котором прописано двустороннее взаимодействие для борьбы с вредоносной киберактивностью.

Ранее стало известно, что Центральный банк России наложил дополнительные требования на кредитные организации, согласно которым банки обязаны по-новому подсчитывать ущерб не только от кибератак, но также и от исков о харассменте и краж. Судя по всему, финансовым организациям придется менять риск-системы.

Проект соответствующего положения «О требованиях к системе управления операционным риском в кредитной организации и банковской группе» был опубликован Центробанком и разработан на основе декабрьского решения Базельского комитета по банковскому надзору.

Также на днях Центробанк решил пересмотреть систему информирования банков о киберинцидентах, так как зачастую атаки требуют быстрой реакции, счет может идти буквально на минуты.

Apple: экс-сотрудник использовал редкий баг для передачи данных OpenAI

Apple подала в суд на OpenAI, обвинив корпорацию в краже коммерческой тайны. Купертиновцы подозревают бывшего инженера Apple Чанга Лю, который после перехода в OpenAI якобы продолжал заходить во внутреннюю сеть прежнего работодателя и скачивал данные о ещё не выпущенных продуктах.

По версии Apple, Лю обнаружил редкую и ранее неизвестную ошибку аутентификации. Уязвимость позволяла ему получать доступ к корпоративному хранилищу уже после увольнения.

Apple утверждает, что за несколько недель Лю забрал десятки файлов с инженерными презентациями, техническими характеристиками и данными по закрытым проектам. Техногигант проверил серверные журналы и заявил, что дыру теоретически могли использовать ещё несколько человек, но следы эксплуатации нашли только у Лю.

Отдельный штрих — бывший сотрудник якобы не вернул рабочий ноутбук Apple и даже воспользовался компьютером знакомой, которая тогда ещё работала в корпорации, а позже тоже перешла в OpenAI.

В переписке Лю, как утверждается в иске, отреагировал на сохранившийся доступ фразой:

«LOL, я выяснил, что всё ещё могу зайти в хранилище, очень смешно».

Apple уже закрыла уязвимость и отключила доступ. Но вопрос остался неприятный: как человек после увольнения неделями мог ходить по внутренней сети компании, которая продаёт безопасность как часть своего бренда?

OpenAI ранее заявляла, что не заинтересована в чужих коммерческих тайнах. Теперь разбираться, кто что знал и кто что скачивал, будет суд присяжных в Калифорнии.

RSS: Новости на портале Anti-Malware.ru