Международная организация FIRST приостановила членство российских CERT

Международная организация FIRST приостановила членство российских CERT

Международная организация FIRST приостановила членство российских CERT

Международная некоммерческая организация FIRST (Forum of Incident Response and Security Teams) приостановил членов российских CERT. Это решение укладывается в общую санкционную повестку, которую продвигают Запад и страны Европы в последний месяц в отношении компаний из России.

 

 

 

 

 

Согласно размещённой на официальном сайте FIRST информации, заморожены следующие членства:

  • BI.ZONE-CERT
  • Infosecurity Incident Response Team (IN4-CERT)     
  • ISL-CSIRT           
  • Jet CSIRT           
  • Kaspersky ICS CERT        
  • RTSCERT           
  • RU-CERT
  • BC-CERT.BY
  • CERT.BY

 

Стоит отметить, что это действие противоречит принципам организации, поскольку изначальная задача FIRST— повышать осведомлённость в сфере информационной безопасности. Члены форума получают свежие данные о киберинцидентах. Можно сделать вывод, что приостановка членства имеет исключительно политические мотивы.


Решение FIRST прокомментировали представители антивирусной компании «Лаборатория Касперского»:

«Вчера Kaspersky ICS CERT получил письмо о временной приостановке членства в FIRST. «Лаборатория Касперского» разочарована таким решением и считает, что оно бьёт по всему интернациональному сообществу экспертов и по всей индустрии информационной безопасности, ибо ставит под сомнение основополагающий принцип доверия. Решение FIRST говорит, что вердикт специалистов по информационной безопасности теперь может зависеть не только от результатов объективного анализа, но и от политической агенды. Разумеется, это не может не создавать хаоса и не ставить под сомнение защиту частных лиц и организаций — независимо от их географического положения и государственной и национальной принадлежности. Принципы беспристрастности и объективности, открытого сотрудничества экспертов и организаций разных стран, заложенные десятилетия назад, стали краеугольным камнем современных подходов, технологий, продуктов и услуг информационной безопасности. Они должны оставаться незыблемыми, чтобы слово “безопасность” имело шанс сохраниться в названии отрасли. Мы категорически не согласны с решением FIRST и надеемся на конструктивное обсуждение этого вопроса — как в рамках Форума, так и за его пределами. Мы полностью разделяем заявленные идеи и принципы FIRST и считаем своим долгом помочь их отстоять и сохранить в условиях беспрецедентного политического давления. Это — наш единственный шанс не дать нанести очередную, возможно теперь смертельную, рану современному международному сообществу кибербезопасности».

Напомним, что ФТЭК России из-за сложившихся обстоятельств приостановила действие 56 сертификатов, в числе которых есть принадлежащие таким гигантам, как Cisco, CyberArk, FortiGate, Microsoft, Oracle, Red Hat, SAP, SUSE Linux, VMware.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Российские банки по собственной инициативе запускают сервисы второй руки

Как минимум два крупнейших российских банка – Сбербанк и Т-Банк – запустили сервисы «второй руки» (подтверждения или отклонения банковских операций доверенным лицом), не дожидаясь их обязательного введения. Данная мера направлена на защиту от мошенничества.

Т-Банк в декабре 2024 года предоставил возможность назначить доверенным лицом другого клиента, который сможет проверять и отклонять ряд операций в том случае, если возникает подозрение, что они совершаются под воздействием злоумышленников.

Речь идет, например, о переводах неизвестным лицам, заявках на кредит или о досрочном закрытии вкладов. Доверенному лицу придет уведомление, и операцию нужно будет подтвердить за 24 часа, иначе ее отклонят.

Как сообщили «Известиям» в Т-Банке, целевой аудиторией данного сервиса являются пожилые люди и прочие категории, уязвимые для атак с использованием социальной инженерии. В банке рассчитывают, что данный сервис позволит предотвратить хищения на 1,5 млрд рублей за год.

В Сбербанке есть схожий сервис информирования близких клиента о совершенных операциях, что позволяет реагировать и принять меры в тех случаях, когда речь идет о потенциально опасных действиях. Однако данный сервис является платным, его подключение стоит 99 руб. Как сообщила пресс-служба Сбербанка, в ближайшее время услуга будет серьезно обновлена.

В «Абсолют Банке», как узнали корреспонденты «Известий», также прорабатывается возможность запуска аналогичного сервиса. Также опция «второй руки» уже давно работает для юридических лиц.

Банк России еще несколько лет назад рекомендовал кредитным организациям предоставлять возможность назначать доверенное лицо из числа клиентов того же банка уязвимым категориям: пенсионерам, пожилым, подросткам.

Такой помощник должен получить право отклонять подозрительные переводы, а также получать информацию о попытках снимать большие суммы наличными.

Однако этим рекомендациям следуют пока очень небольшое количество банков.

«Пока, к сожалению, крайне небольшое число кредитных организаций откликнулось на наши рекомендации и внедрило сервис уведомлений об операциях пожилых родственников. При этом именно они очень часто оказываются жертвами социальной инженерии, выполняя указания мошенников и не ставя в известность своих близких о том, что помогают некой «службе безопасности банка» или участвуют «в полицейской операции». И в результате теряют деньги», — сообщили «Известиям» в пресс-службе регулятора.

На основе рекомендаций ЦБ разработан и принят в первом чтении законопроект о внедрении сервиса «второй руки» в системно значимых банках, которыми являются крупнейшие кредитные организации. Пока на стадии обсуждения выносятся условия, на которых данная возможность будет предоставляться: по доверенности или через дополнительное соглашение к договору о банковских услугах.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru