BI.ZONE проверит банки на соответствие требованиям PCI DSS

BI.ZONE проверит банки на соответствие требованиям PCI DSS

Компания BI.ZONE получила статус авторизованного поставщика услуг сканирования PCI Approved Scanning Vendor (PCI ASV) от PCI Security Standards Council, Совета по стандартам безопасности данных индустрии платежных карт. Это позволит BI.ZONE осуществлять услуги по сканированию уязвимостей ИТ-инфраструктуры финансовых организаций в соответствии с требованиями международного стандарта PCI DSS.

Стандарт безопасности данных индустрии платежных карт принят в финансовом секторе для защиты от мошеннических схем. Он был разработан в 2004 году пятью ключевыми игроками на рынке процессинга платежей: Visa, MasterCard, American Express, Discover, JCB. Стандарт ориентирован на организации, вовлеченные в процесс обработки платежных карт, в числе которых — торгово-сервисные предприятия (ТСП), процессинговые центры, эквайеры, эмитенты, поставщики услуг и прочие компании, которые хранят, обрабатывают или передают данные о держателях карт.

Статус PCI Approved Scanning Vendor дает возможность проводить оценку защищенности внешнего сетевого периметра, выявлять уязвимости и некорректные конфигурации систем финансовых организаций в качестве официального сертифицированного провайдера.

«Согласно требованиям по кибербезопасности PCI DSS для банков — сканирование ИТ-инфраструктуры на наличие уязвимостей должно проводиться не реже раза в квартал, — рассказывает Евгений Волошин, директор блока экспертных сервисов компании BI.ZONE. — При этом в стандарте уточняется, что такую проверку могут осуществлять только сертифицированные PCI Security Standards Council организации. Наша команда успешно выполнила тестирование в рамках программы PCI Scanning Vendor Program на соответствие статусу ASV, что позволило нам усилить свою экспертизу и расширить перечень услуг BI.ZONE по анализу защищенности».

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Мошенники начали атаковать россиян с помощью фальшивых колл-центров

Россиян стали чаще атаковать мошенники, использующие довольно изощрённые и быстро адаптирующиеся к методам борьбы схемы. Основная «фишка» зафиксированных недавних атак заключается в том, чтобы заставить клиента самостоятельно позвонить мошенникам.

Как отметили специалисты компании Positive Technologies, новые методы позволяют снизить бдительность потенциальных жертв и в целом упростить злоумышленникам задачу. Эта ситуация демонстрирует, насколько мошенники продвинулись по части использования методов социальной инженерии.

Как отметили Positive Technologies, атака начинается с фишингового письма, которое приходит пользователю. В этих сообщениях получателя пугают оформлением некоей платной подписки, пробный период которой истекает.

Если пользователь не позвонит по определённому номеру, с него начнут снимать деньги за подписку. При этом в схеме участвуют фейковые колл-центры, операторы которых пытаются установить на компьютер жертвы вредоносную программу.

В беседе с изданием «Ъ» аналитик Positive Technologies Федор Чунижеков спрогнозировал рост популярности такого вида мошенничества, поскольку спам-фильтры почты не срабатывают на телефонные номера.

О новых подходах злоумышленников также рассказал эксперт компании «Газинформсервис» Григорий Ковшов:

«Гибридные атаки, такие как фишинг и социальная инженерия, будут набирать обороты. Бдительность и информированность в данной ситуации — лучший способ защиты. Не стоит пренебрегать правилами цифровой гигиены. Рекомендую не загружать вложенные в смс-сообщения файлы, а также переходить по ссылкам с незнакомых адресов в мессенджерах, соцсетях и электронной почте.

Важно понимать, что злоумышленники сегодня активно адаптируются к мерам борьбы с ними, поэтому они постоянно совершенствуют свои схемы. С большой долей вероятности в ближайшее время количество пострадавших от нового гибридного вида мошенничества будет расти. Схема прекращает работать, когда становится широко известной и тогда теряет свою эффективность».

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru