Специалисты Group-IB зафиксировали крупнейшую вредоносную кампанию якобы от имени ФНС
Согласно полученным данным, с 27 июля по настоящий момент юридические лица и госучреждения получают письма, в которых их просят «явиться в Главное управление ФНС России для дачи показаний по
движению денежных средств». Отправителем числится info@nalog. ru, но на самом деле письма рассылаются с публичных почтовых сервисов, а заголовки подделываются. Во вложении к письму содержится архив
под названием “zapros-dokumentov.rar”, в котором лежат еще один архив и текстовый файл с паролем от него. Как только жертва открывает вложение, на компьютер загружается модифицированная программа
для удаленного управления устройством RMS, которая и открывает злоумышленнику доступ.

Softline реализовала сервис выявления и ликвидации угроз мошенничества для Boxberry

Благодаря сервису ETHIC заказчик избавил себя от репутационных потерь, связанных с действиями интернет-мошенников, и защитил клиентов от финансовых убытков. Автоматизация выявления угроз позволила
снизить нагрузку на IT-сотрудников и увеличить скорость устранения потенциально опасных инцидентов безопасности.

По данным опроса «Лаборатории Касперского», средняя сумма ущерба

от действий мошенников, представляющихся сотрудниками банковских организаций, составляет 5 тыс. рублей. Согласно результатам опроса, в первой половине 2020 года со злоумышленниками, действующими от
имени банков, хотя бы раз сталкивалось более половины россиян (58%). В подавляющем большинстве случаев (более 90%) речь идет о телефонном мошенничестве, причем звонки поступают в основном в рабочее
время — с понедельника по четверг с 11 до 18 часов.

Злоумышленники серьезно готовятся к таким операциям и активно используют методы социальной инженерии. Так, в 42% случаев они полностью называли правильные имя, фамилию и отчество абонента. Наиболее
распространенные легенды – необходимость подтвердить данные (72%), сообщение о блокировке карты (58%) и предложение кредита (57%).

Концерн «Калашников» совместно с «Ростелеком-Солар»

завершил основной этап внедрения системы управления идентификационными данными и доступом (IGA). В ходе проекта IGA-платформа была интегрирована с основными ИС. Усиленный контроль доступа
сотрудников к ним обеспечивает защиту корпоративных данных от инцидентов, связанных с ошибочным предоставлением избыточных полномочий. В качестве IGA-платформы концерн выбрал систему Solar
inRights, разработанную специалистами «Ростелеком-Солар».

ФСТЭК России сертифицировала облачные решения SAP – Marketing Cloud и SAP S/4HANA, размещенные в локальном ЦОДе компании. Как указано в документах, продукты располагают встроенными
средствами защиты информации и гарантируют безопасность обрабатываемых данных клиентов.

Аттестаты соответствия выданы сроком на пять лет. Органом сертификации выступил «Центр безопасности информации», аккредитованный ФСТЭК России.

Источник: www.it-world.ru