Банковские системы должны перейти на отечественные СКЗИ к 2031 году

Банковские системы должны перейти на отечественные СКЗИ к 2031 году

По словам представителей ФСБ и Банка России, с 2031 года банковские терминалы и платёжные карты должны будут использовать СКЗИ отечественного производства. Соответствующую информацию озвучили на прошедшей конференции РусКрипто-2020 Владимир Простов из ФСБ и Иван Косякин, главный инженер ИБ-департамента ЦБ.

Простов объяснил, что ФСБ России намерена внедрять в банковскую сферу российские криптографические алгоритмы.

«Так, с 2024 года соответствующие HSM-модули, реализующие российские криптографические алгоритмы, должны использоваться в значимых российских платёжных системах».

Простов продолжил, уточнив, что с 2031 года данное правило распространится на платёжные банковские терминалы и карты.

Представитель ФСБ России также рассказал о модернизации Положения Банка России 382-П, которая, по его словам, была проведена в 2018-2019 годах. В специальную рабочую группу, занимающуюся этим вопросом, вошли: Банк России, ФСБ, Минкомсвязи и Минкомторг.

ИБ-специалист из Банка России Иван Косякин в свою очередь осветил тему создания и применения отечественных СКЗИ относительно банковских технологий.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Ваш коллега инфицирован COVID-19, гласит новая фишинговая схема

Киберпреступники по-новому используют тему нового коронавируса COVID-19: фишинговые письма приходят якобы от местных медучреждений и утверждают, что получатель какое-то время находился рядом с источником вируса.

Злоумышленники пытаются запугать сотрудников организаций и убедить их в том, что у членов их семей, коллег и друзей диагностировали новый коронавирус.

Следуя логике, фишеры убедительно рекомендуют получателю письма провериться самому. Для этого прикрепляется специальное вложение «EmergencyContact.xlsm», которое необходимо распечатать и принести в ближайшую больницу.

При открытии файлы пользователь должен будет разрешить выполнение определённого контента, после чего в систему установится вредоносная программа.

«Если пользователь разрешит выполнение контента в документе, он загрузит и запустит вредоносную составляющую», — пишут специалисты.

Сам вредонос внедряет множество процессов в легитимные потоки вроде msiexec.exe — это помогает ему уходить от обнаружения антивирусными программами. После этого зловред будет пытаться похитить цифровую валюту жертвы.

К сожалению, это одна из многочисленных вредоносных кампаний, использующих тему коронавируса. В середине марта было зафиксировано 2500 атак в сутки, в ходе которых злоумышленники тоже эксплуатировали COVID-19.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru