DeviceLock предложила ЦБ возглавить борьбу с утечками в банках

DeviceLock предложила ЦБ возглавить борьбу с утечками в банках

DeviceLock DLP, производитель систем борьбы с утечками данных, направил в Банк России письмо, в котором предложил объединить под эгидой мегарегулятора усилия по борьбе с инсайдерскими хищениями данных из финансовых институтов. Центром борьбы с утечками предлагается сделать ФинЦЕРТ ЦБ, который уже показал свою эффективность в противодействии хакерским атакам на российские Банки.

Поводом для обращения стал опубликованный Банком России проект положения «О требованиях к системе управления операционным риском в кредитной организации и банковской группе», впервые включившего требования к управлению рисками инсайдерских утечек данных, в том числе, учет и передачу в ЦБ информации о таких инцидентах.  Однако положение распространяется только на банки, при том, что компании, работающие на рынке информационной безопасности, обладают значительным опытом и обширными данными в этой области.

По мнению представителей DeviceLock DLP, работа под эгидой ФинЦЕРТ позволит значительно повысить эффективность борьбы с утечками данных за счет выработки общей методологии, участия специалистов российских ИБ-компаний в расследованиях инцидентов, а также передачи в рамках информационного обмена данных об обнаруженных утечках.

«Так как требования ЦБ в области управления рисками стали включать борьбу с инсайдерскими утечками данных, важно выработать общую методологию борьбы с такими утечками», - рассказал технический директор и основатель DeviceLock DLP Ашот Оганесян. «Сейчас на рынке странная ситуация – многие банки купили и внедрили DLP-системы, а утечки у них продолжаются. Кроме того, множество якобы списков клиентов банков и их транзакций продаются, например, в даркнете. Возможно, это следствие утечек, но исследовать их механизм невозможно, так как никто, кроме самих банков, не может эти базы купить так, чтобы не совершить правонарушение. Работа в рамках ФинЦЕРТ ЦБ должна решить эту проблему», - добавил он.

По данным DeviceLock DLP, в этом году более 50% утечек корпоративных данных произошло по вине инсайдеров, а не хакеров, и доля таких утечек стабильно растет. Этот тренд одинаков и для нашей страны, и для всего мира. Чаще всего похищаются персональные данные клиентов, которые затем используются конкурентами или попадают на рынки спам-рассылок, на втором месте объекты авторских прав (тексты, программный код, изображения и видео), на третьем – финансовые документы. При этом утечки из банковской сферы занимают более 65% в денежном выражении, так как практически всегда связаны с нанесением прямого финансового ущерба.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Около 50% антивирусов для Android бессильны против клонов вредоносов

Новое исследование показало, что антивирусы для Android всё ещё уязвимы перед определёнными модификациями вредоносных программ. В результате хорошо подготовленные киберпреступники могут усовершенствовать свои инструменты и уйти от детектирования в мобильной операционной системе.

На проблему антивирусных программ для Android указали специалисты из турецкого и пакистанского университетов. На прошлой неделе они опубликовали результаты своего исследования, в котором говорится следующее:

«Авторы вредоносных программ используют морфинг и обфускацию для создания клонов и ухода от детектирования на основе сигнатур. Такая вот атака клонов угрожает всем мобильным девайсам, но в особенности Android-устройствам».

Возможность загрузить приложения из сторонних источников отличает Android от iOS и создаёт дополнительные риски заразить смартфон вредоносом. Стадии подобного заражения исследователи привели в виде следующей схемы:

 

Более того, авторы вредоносных программ могут варьировать дополнительные уровни обфускации для разработки новых клонов и маскировки их сущности. В результате у них получится пробраться мимо защитных функций современных вредоносных программ.

Чтобы как-то подкрепить свои заявления, эксперты разработали специальный инструмент — DroidMorph, позволяющий модифицировать Android-приложения. DroidMorph протестировали против современных антивирусных продуктов для Android.

 

Инструмент сгенерировал 1771 APK-вариаций, а 8 из 17 ведущих антивирусом провалили задачу детектировать клоны. Однако с заданием справились LineSecurity, MaxSecurity, DUSecurityLabs, AntivirusPro, 360Security, SecuritySystems, GoSecurity и LAAntivirusLab.

Не так давно мы составили топ антивирусов для Android, с которым вы можете ознакомиться по этой ссылке https://www.anti-malware.ru/compare/Best-antivirus-for-Android-TOP-9-2021.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru