Российские банки прогнозируют всплеск мошеннических атак на граждан

Российские банки прогнозируют всплеск мошеннических атак на граждан

Российские банки прогнозируют рост числа атак мошенников, использующих фейковые банковские приложения. Также стоит учесть, что на время изоляции опасность для россиян возрастает, поскольку дистанционное обслуживание стало наиболее популярным в период пандемии COVID-19.

Про ожидаемую вспышку мошенничества рассказали специалисты крупных банков, отвечающие за информационную безопасность. Их слова передают «Известия».

По данным аналитиков кредитных организаций, за время самоизоляции число скачиваний софта для дистанционного банковского обслуживания резко увеличилось. Параллельно был зафиксирован всплеск регистрации новых пользователей ДБО.

В связи с этим возрастает опасность нарваться на фейковые приложения, которые будут вмешиваться во взаимодействие россиян с банками — перехватывать сообщения, содержащие платёжную информацию.

Таким образом, в руках операторов вредоносного софта могут оказаться логины и пароли для аутентификации, что позволит осуществлять переводы на счета злоумышленников.

Отдельные фейковые приложения, замаскированные под легитимные программы от Сбербанка и Альфа-Банка, запрашивают доступ к СМС-сообщениям и геолокации пользователя.

Представители российских кредитных организаций сошлись во мнении, что в ближайшее время клиенты могут столкнуться с новым всплеском подобного мошенничества. Согласно прогнозам банков, этот вид вредоносной активности способен выйти на новую волну.

Эксперты убеждены, что основные действенные методы борьбы с таким мошенничеством заключаются в развитии антифрод-систем в кредитных организациях, а также в повышении осведомлённости россиян.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Госорганам России рассказали, как перейти на отечественную криптосвязь

Правительство Российской Федерации опубликовало рекомендации по переходу госсервисов на использование отечественных методов и средств шифрования. Представленные рекомендации носят временный характер и разработаны в соответствии с законом «Об информации, информационных технологиях и о защите информации».

Текст проекта нового нормативного акта выложен для обсуждения на профильном федеральном портале.

Обнародованный документ призван оказать помощь органам власти в построении клиентской части так называемого Сервиса защищенного взаимодействия (СЗВ) — комплексной службы, обеспечивающей безопасную связь. Работы по созданию СЗВ предусматривают проектирование подсистемы с клиент-серверной архитектурой, реализующей протокол защиты транспортного уровня. По замыслу, эта подсистема должна обеспечивать единую точку доступа к ресурсам госорганов и муниципальных служб, одностороннюю аутентификацию, а также расшифровку трафика с последующей передачей на обработку в другие подсистемы СЗВ.

При создании клиентской части СЗВ разработчикам рекомендуется соблюдать следующие требования:

  • свести к минимуму число компонентов, реализовать их только программными средствами, разнообразить решения;
  • предусмотреть возможность функционирования на стационарных и мобильных устройствах, а также применение различных средств криптозащиты информации (СКЗИ) на стороне пользователя;
  • предусмотреть техподдержку для используемых программ и обеспечить соответствие условий их эксплуатации нормам, определенным для СКЗИ;
  • обеспечить русскоязычный обмен с пользователями;
  • с учетом перспектив развития СЗВ предусмотреть возможность поддержки протокола с двусторонней аутентификацией и независимость от архитектур подключаемых к СЗВ информационных систем.

Аутентификация и установка защищенного соединения клиентской части должны выполняться в защищенном режиме и без взаимодействия с пользователем. К тому же эти процедуры не должны мешать работе других программ на устройстве пользователя. Функции настроек и графического интерфейса рекомендуется реализовать с учетом особенностей ОС, под которой работает клиентская часть СЗВ.

При выборе программного обеспечения разработчикам также советуют отдавать предпочтение отечественным серийным продуктам с действующей техподдержкой. Кроме того, им следует ориентироваться на встроенные или совместно используемые СКЗИ на основе TLS 1.2 с криптоалгоритмами по ГОСТ Р 34.12-2015 или МР 26.2.001-2013. При этом СКЗИ должны иметь действующий сертификат ФСБ России о соответствии требованиям к средствам защиты информации по классу КС1 и выше.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru