Хакеры нашли новый способ кражи данных из финансовых организаций

Хакеры нашли новый способ кражи данных из финансовых организаций
фото показано с : bloomchain.ru

2019-11-7 12:20

Мошенники нашли новый способ хищения данных из банков: они рассылают сотрудникам кредитных организаций фишинговые письма с просьбой пройти аттестацию. В письмах работников просят предоставить логин и пароль от корпоративной почты. Об этом пишет газета «Известия» со ссылкой на «Лабораторию Касперского».

Новая схема фишинга связана с имитацией процесса аттестации сотрудников кредитной организации. Банки довольно часто проводят обучение и аттестации, поэтому такие письма не вызывают подозрений у сотрудников. 

Злоумышленники заставляют жертву верить, что она действительно находится на HR-портале. Сотрудника просят авторизоваться на сайте, используя логин и пароль от рабочей почты. Полученные таким образом данные отправляются злоумышленнику.

Зная логин и пароль от рабочей почты, мошенник получает доступ к корпоративной переписке и, если логины и пароли для доступа к базам данных банка пересылаются в открытом виде, к личным данным клиентов кредитной организации. «Лаборатория Касперского» не исключает, что таким способом уже взломано несколько тысяч почтовых адресов. 

Слабое звено

Информация «Лаборатории Касперского» еще раз подтверждает, что самым слабым звеном практически любой системы безопасности остается человек. Недаром практически 70% сложных целенаправленных атак против банков начинается с рассылки фишинговых писем. 

По данным «Лаборатории Касперского», в 2018 году на банковский сектор пришлось 22% всех фишинговых атак. Чаще мошенники атаковали лишь интернет порталы (24,7%). В 2019 году число таких атак, возможно, увеличилось.

Организации, атакованные фишерами.

Для кражи личных данных клиентов банков злоумышленники все чаще используют социальную инженерию. Центр мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере при ЦБ РФ (ФинЦЕРТ) считает, что это главный вектор проникновения в инфраструктуру банков — социальная инженерия используется в 49% атак на финансовые организации. 

Стоит отметить, что сотрудникам финансовых организаций необходимо быть особенно бдительными — банки становятся жертвами хакерских атак гораздо чаще других компаний. 

Кто становится жертвой хакерских атак.

Ситуация отягощается тем, что специалисты по компьютерной безопасности уходят из банковского сектора. Происходит это из-за возросших требований Центробанка к информационной безопасности. Все силы службы информационной безопасности уходят на выполнение указаний регуляторов — специалисты попросту «перегорают» и уходят в более спокойные отрасли.

Банки зачастили с утечками

В последние месяцы в СМИ регулярно появляются новости об утечках данных клиентов российских банков. Например, журналисты дважды за октябрь сообщали об утечках персональных данных клиентов Сбербанка: в начале месяца в сеть попали данные 60 млн человек, в конце — от 11,5 тыс. до 1 млн человек.

Фрагмент слитой базы. Источник: телеграм-канал «Утечки данных».

На этой неделе отличился Альфа-Банк — в сети появилась база данным с информацией о 3,5 тыс. клиентов самого банка и 3 тыс. зарегистрированных пользователей «Альфастрахования». Клиенты кредитной организации жалуются на участившиеся звонки от представителей банка. 

АльфаБанк, у вас там чего сегодня? Завязывайте звонить по несколько раз в день. И на время посмотрите. Не поздно? pic.twitter.com/gW3rka6oZg

— Ноунейм из паблика (@Rustafar) November 4, 2019

Специалисты Альфа-банка факт кражи данных не отрицают. По данным финансовой организации, в сеть утекла небольшая база. Сотрудникам службы безопасности банка удалось найти подтверждение распространения данных 15 клиентов. 

Запись Хакеры нашли новый способ кражи данных из финансовых организаций впервые появилась Bloomchain.

Аналог Notcoin - Blum - Играй и зарабатывай Монеты

источник »

Bitcoin (BTC) на Currencies.ru

$ 96978.69 (-0.14%)
Объем 24H $43.355b
Изменеия 24h: -0.17 %, 7d: -5.74 %
Cегодня L: $96041.94 - H: $97458.26
Капитализация $1920.139b Rank 1
Доступно / Всего 19.8m BTC / 21m BTC

данных организаций способ нашли новый хакеры финансовых

данных организаций → Результатов: 62


Фото:

ОПЕК: Блокчейн будут все чаще использовать в нефтяной отрасли

Современные цифровые технологии и анализ данных будут играть важную роль в развитии нефтегазовой отрасли. Об этом говорится в прогнозе Организации стран - экспортеров нефти (ОПЕК).

2019-11-6 19:00


ОПЕК: блокчейн и Big Data оптимизируют обмен информацией в нефтяной отрасли

Решения на базе Big Data и технологии блокчейн позволят оптимизировать работу с массивами данных в нефтегазовой отрасли и дадут толчок к ее развитию. Об этом сообщает ТАСС со ссылкой на прогноз Организации стран-экспортеров нефти (ОПЕК).

2019-11-6 17:06


Китайские хакеры совершили две атаки на российские госучреждения в 2019 году

Разработчик ПО в области информационной безопасности Positive Technologies обнаружил, что в 2019 году хакерская группировка Calypso с азиатскими корнями атаковала как минимум две государственные организации в РФ.

2019-10-31 10:46


Фото:

Сбербанк рассказал, за что россияне чаще всего платят картой

Сбербанк совместно с оператором фискальных данных «Платформа ОФД» выяснил, в каких категориях товаров и услуги россияне предпочитают расплачиваться банковской картой. Исследование было проведено в рамках инициативы «СберДанные».

2019-10-30 12:25


Фото:

СМИ: на черном рынке появилась новая база данных клиентов Сбербанка

База данных клиентов Сбербанка вновь продается на черном рынке. В этот раз в сеть попали личные данные заемщиков кредитной организации. Помимо стандартных данных, покупателям предлагают аудиозапись последнего разговора с колл-центром банка, передает Коммерсант.

2019-10-24 11:52


Фото:

Число пострадавших от утечки данных Сбербанка выросло в 25 раз

Обновление от 08 октября 2019 года: Специалисты Сбербанка выявили новые детали инцидента, связанного с недавней утечкой данных клиентов финансовой организации. По сообщениям представителей компании, помимо кражи 200 записей о владельцах кредитных карт, злоумышленник также продал базу данных Уральского банка (территориальный банк Сбербанка).

2019-10-8 07:00


Фото:

Сбербанк представил итоги расследования утечки базы данных

Специалисты Сбербанка провели внутреннее расследование утечки данных пользователей финансовой организации. По итогам работы представителям компании удалось установить, что виновником случившегося стал один из сотрудников банка.

2019-10-7 09:17


Фото:

Французов могут принудить к сдаче биометрических данных

Франция может стать первой страной, чьих граждан принудят сдавать биометрические данные. Общественные организации уже подали жалобу в Верховный суд на правительство государства, поскольку обработка любой персональной информации без разрешения человека нарушает европейские правила.

2019-10-4 13:40


Фото:

СМИ: в Сбербанке зафиксирована крупнейшая утечка данных — обновлено

Обновлено в 18:29 (МСК) Сбербанк подтвердил попадание в интернет технических данных по учетным записям кредитных карт 200 клиентов. Такая информация была опубликована на странице кредитной организации в сети Facebook и озвучена позже представителем банка.

2019-10-3 18:31


Фото:

СМИ: в Сбербанке зафиксирована крупнейшая утечка данных

Вечером второго октября команда Сбербанка сообщила о возможной утечке данных. Информация об этом была опубликована на официальном сайте финансовой организации. По данным Сбербанка, в сеть могли попасть сведения о пользователях, являющихся обладателями кредитных карт банка.

2019-10-3 10:07


Фото:

Revolut стал клиентом консалтинговой компании BearingPoint

Британский финтех-единорог Revolut стал клиентом консалтинговой компании BearingPoint. Revolut будет использовать решение Abacus360 Banking Regulatory для подготовки отчетов для Европейской банковской организации (EBA) и базы данных кредитных историй AnaCredit.

2019-9-27 12:42


Фото:

Новая волна сбора биометрии на подходе: эксперимент выходит за пределы банков

Команда Центробанка планирует заняться организацией практического применения биометрических данных для оказания дистанционных услуг. При этом регулятор продолжит пополнять базу «слепков». С этой целью к сбору биометрии планируют привлечь нефинансовые организации и госструктуры (включая «Почту России»), передает Коммерсант.

2019-9-20 13:29


Для повышения прозрачности CoinMarketCap будет присваивать криптовалютным биржам категории

С 12 ноября популярный аналитический сервис CoinMarketCap запустит новую систему оценки ликвидности криптовалютных бирж. Об этом представители компании заявили в ходе круглого стола организации «Альянс подотчетности и прозрачности данных» (DATA), пишет Cointelegraph.

2019-8-28 11:29


Фото:

Швейцария приготовилась к закрытию всех криптобирж

Местный швейцарский регулятор FINMA внедряет рекомендации FATF, не обращая внимание, к чему они привели в Южной Корее. Управление по надзору за финансовыми рынками Швейцарии (FINMA) выпустило документ, который определяет список требований со стороны регуляторов в отношении платежей, проводимых с помощью технологии распределенного реестра.

2019-8-27 16:09


Глава Booking: криптовалюты будут развиваться в большей степени за пределами США. Вектор меняется

Гленн Фогель, главный исполнительный директор Booking Holdings, выразил поддержку в отношении криптовалют. Говоря о будущем платежных систем в области туризма, эксперт подчеркнул, что в завтрашнем дне способ организации транзакций должен обеспечивать их комфорт и бесперебойность.

2019-8-21 11:50


В FATF назвали информацию о системе сбора персональных данных пользователей криптовалют фейком

Группа разработки финансовых мер борьбы с отмыванием денег (FATF) опровергла слухи о создании некой системы сбора и обмена персональными данными лиц, осуществляющих операции с криптовалютой. Об этом старший аналитик организации Том Нейлан заявил в разговоре с Finance Magnates.

2019-8-12 19:52


FATF опровергла участие в проекте мониторинга криптовалютных операций

Обновление от 12. 08. 2019: FATF опровергла информацию, связанную с участием организации в разработке системы мониторинга криптовалютных операций. «FATF не собирает информацию о клиентах. Группа признает важность конфиденциальности данных», — сообщил регулятор изданию Coindesk.

2019-8-13 19:01


FATF опровергла факт своего участия в проекте мониторинга криптовалютных операций

Обновление от 12. 08. 2019: FATF опровергла информацию, связанную с участием организации в разработке системы мониторинга криптовалютных операций. «FATF не собирает информацию о клиентах. Группа признает важность конфиденциальности данных», — сообщил регулятор изданию Coindesk.

2019-8-12 19:01


Фото:

Британский регулятор обозначил сомнения относительно Libra

Британское Управление комиссара по вопросам информации в числе прочих регуляторов направило запрос в Ассоциацию Libra о предоставлении дополнительных сведений касаемо защиты данных клиентов. Об этом сообщается на сайте организации.

2019-8-6 08:40


Фото:

SEC ищет поставщика данных из блокчейнов

Комиссия по ценным бумагам и биржам США (SEC) объявила о поиске поставщика данных из «блокчейн-реестров с целью мониторинга рисков, повышения правового соответствия и определения политик ведомства в сфере цифровых активов». Об этом сообщается на сайте организации.

2019-7-7 18:00


Появление квантового компьютера угрожает безопасности блокчейна

Главной угрозой для систем распределённого реестра (блокчейна) является появление квантового компьютера. Это следует из проекта дорожной карты по развитию соответствующих технологий, разработанной Новосибирским институтом программных систем.

2019-7-3 15:49


Новый проект РИЦ «СэйфНэт»

Число преступлений, совершаемых посредством использования современных информационно-телекоммуникационных технологий, удваивается каждый год. Доля таких преступлений по сравнению с общим числом зарегистрированных преступлений в России, также растет.

2019-7-1 18:30


Фото:

Исследование: более 70% мошенников в компаниях – рядовые сотрудники

Злоумышленники в РФ в 3 раза чаще задействуют персональные данные жертв для организации мошенничества, в сравнении со статистикой других стран. Об этом пишут Известия, со ссылкой на исследование компании InfoWatch.

2019-6-25 10:23


Фото:

Сотрудники Государственной судебной администрации Украины майнили на рабочем сервере

Сотрудники Государственной судебной администрации Украины с начала 2018 года добывали криптовалюту на сервере организации. По данным СБУ, в базах данных было выявлено вредоносное программное обеспечение MinerGate.

2019-6-23 11:10


Фото:

Банки вынуждают клиентов сдавать биометрию

Некоторые финансовые организации выдвинули требования об обязательной сдаче биометрических данных для своих клиентов. В противном случае последним отказывают в предоставлении услуг, пишет Коммерсант.

2019-6-18 09:23


На финансирование развития блокчейна в России выделят 72,2 млрд рублей

Объём финансирования проектов по развитию блокчейна в России может составить 72,2 млрд руб. до 2024 года – такая цифра фигурирует в проекте дорожной карты по направлению «Технологии распределённых реестров».

2019-5-23 14:58


На финансирование развития блокчейна в России выделят 72,2 млрд рублей

Объём финансирования проектов по развитию блокчейна в России может составить 72,2 млрд руб. до 2024 года – такая цифра фигурирует в проекте дорожной карты по направлению «Технологии распределённых реестров».

2019-5-23 14:33


Сбербанк потребовал у клиента сведения о криптодоходах и майнинговой ферме

Несколькими днями ранее сооснователь криптотрейдинговой площадки Toxenbox. io. Владимир Смеркис опубликовал в своем профиле в Facebook письмо от Сбербанка, которое получил криптоэнтузиаст, пожелавший остаться неизвестным.

2019-5-19 10:26


Фото:

Mail.ru может выйти на зарубежный рынок частного облачного хранения данных

Команда Mail. ru представила решения для частного облачного хранения данных. Согласно информации от пресс-службы холдинга, пока наработки компании будут предоставлены представителям российского рынка.

2019-5-15 12:17


Фото:

Mail.ru занялась частным облачным хранением данных

Команда Mail. ru представила решения для частного облачного хранения данных. Согласно информации, полученной от пресс-службы холдинга, в настоящий момент наработки компании будут использованы представителям российского рынка.

2019-5-15 12:17


Фото:

Депутаты предлагают продавать страховку по биометрическим данным

Депутаты хотят расширить перечень услуг, которые финансовые организации могут предоставлять клиентам с использованием биометрических данных. С этой целью в Госдуме были подготовлены соответствующие поправки к действующему законодательству.

2019-4-19 15:04


Фото:

ING Bank тестирует технологию конфиденциальности блокчейна Bulletproofs

Банк ING из Голландии начал тестирование новой технологии безопасности и повышения производительности Bulletproofs. Представители организации также намерены поддержать создание единого регламента по защите данных, к которому должны подключиться все крупные финансовые организации.

2019-4-16 14:14


На Украине заподозрили, что Владимира Зеленского финансирует владелец криптобиржи WEX

Украинский интернет-сайт «Миротворец» предполагает, что избирательную компанию кандидата в президенты Украины, артиста Владимира Зеленского могут финансировать российские спецслужбы. Соответствующее обращение «миротворец» направил секретарю Совета нацбезопасности и обороны Александру Турчинову, председателю Службы безопасности Украины Василию Грицаку, а также главе парламентского комитета по вопросам нацбезопасности и обороны Сергею Пашинскому.

2019-4-8 09:28


Роспатент реализовал три блокчейн-проекта в 2018 году

Руководитель Федеральной службы по интеллектуальной собственности (Роспатент) Григорий Ивлиев заявил, что процесс выдачи патентов модернизируется за счёт блокчейн-технологий. Об этом он сообщил на подведении итогов за 2018 год, в котором были приведены в действие три блокчейн-проекта.

2019-3-29 10:15


США — лидер по числу вакансий в сфере блокчейна. The NextWeb провела исследование рынка труда

Согласно данным исследования The NextWeb, в мире самое большое число вакансий, связанных с технологией распределенного реестра, приходится на США. К этому выводу аналитики пришли, изучив статистику по рынку труда от компании Glassdoor, а также вручную промониторив вакансии на сайте этой организации, в описании которых есть слово «блокчейн».

2019-3-10 16:01


Фото:

Стартап Trifacta поможет японскому банку SMBC сократить время обработки данных на 80%

Специалисты крупнейшего японского банка Sumitomo Mitsui Bank (SMBC) заключили рабочее соглашение с финтех-стартапом Trifacta. При помощи его технических наработок планируется снизить время обработки данных системы на 80%.

2019-2-19 11:35


Signature Bank создал систему наподобие монеты JPM Coin 2 месяца назад

На прошлой неделе криптосообщество взбудоражил план JPMorgan перемещать доллары по блокчейну, однако мало кому известно, что небольшой американский банк занимается этим вот уже два месяца. С момента запуска, произошедшего в начале года, к основанной на блокчейне системе Signet банка Signature Bank присоединилось более сотни клиентов, ежедневно отправляющих друг другу миллионы долларов.

2019-2-18 19:25


Криптовалютной бирже Cryptopia разрешили продолжить работу

Полиция Новой Зеландии разрешила бирже Cryptopia вернуться к работе после череды хакерских атак. В уголовной полиции заявили, что основные работы в помещениях биржи закончены, сотрудники могут вернуться на свои рабочие места, а продолжение расследования не помешает ведению дел.

2019-2-14 09:44


General Motors создаст блокчейн-систему верификации личности

Крупнейшая автомобильная корпорация General Motors начала разработку системы верификации личности на блокчейне. Для этого дочернее предприятие компании General Motors Financial заключило партнерское соглашение с блокчейн-стартапом Spring Labs.

2019-2-13 09:18


США: два SIM-своппера обвиняются в краже криптовалют

Министерство юстиции США обнародовало информацию по обвинительному акту против Ахмада Вагаафе Харэда (Ahmad Wagaafe Hared) и Мэттью Джин Дитмана (Matthew Gene Ditman), подозреваемых в хищении персональных данных, организации компьютерного мошенничества и злоумышленной деятельности.

2019-2-7 12:41


Технологию блокчейна намерены использовать при сдаче ЕГЭ

Глава Рособрнадзора Сергей Кравцов заявил о том, что ведомство намерено с текущего года внедрять технологии блокчейна при сдаче Единого государственного экзамена. На III Международной конференции «Большие данные: новые возможности мониторинга в образовании» Кравцов сказал, что в следующем учебном году будет возможен переход на компьютерную информатику.

2019-2-6 09:52


Хардфорк или софтфорк: сообщество спорит о том, что случилось с Биткойном в 2010

Один из основателей скандально-известной организации Bitcoin Foundation Чарли Шрем в колонке для издания Hackernoon вспомнил о хакерской атаке на Биткойн в 2010 году, когда злоумышленник сгенерировал 184 млрд BTC, а затем Сатоши инициировал «хардфорк» цепочки данных (после релиза клиента 0.

2019-2-2 15:33


Фото:

Chainalysis: Две хакерские группировки украли $1 млрд в криптовалютах

Две группировки хакеров похитили в общей сложности более 1 миллиарда долларов. Аналитики компании Chainalysis сообщили, что организации имеют название Alpha и Beta и работают исключительно с крупными активами.

2019-1-30 16:01


Chainalysis: 60% криптовалютных краж совершены двумя хакерскими группами

Аналитическая компания Chainalysis заявила, что 60% всех хищений в криптовалюте совершили две хакерские организации. В общей сложности сумма похищенных денег, которая приходится на преступные организации составляет около $1 млрд.

2019-1-29 09:33


В честь Международного дня защиты персональных данных Роскачество выпустило памятку о цифровой гигиене

Эксперты автономной некоммерческой организации Роскачество опубликовали рекомендации и меры предосторожности, направленные на защиту личных данных граждан от утечки и неправомерного использования. Памятка о защите персональных данных была разработана к Международному дню защиты персональных данных, который отмечается сегодня, 28 января.

2019-1-28 15:37


Киберполиция Украины заподозрила российские спецслужбы в покупке данных членов ЦИК за криптовалюту

Глава Департамента киберполиции Украины Сергей Демедюк рассказал об активизации работы хакеров, с которыми могут быть связаны с российскими спецслужбами. В частности, Демедюк сообщил агентству Reuters, что хакеры совершают атаки на избирательные серверы и персональные компьютеры в избирательных штабах в связи с приближением президентских выборов на Украине.

2019-1-26 10:12


Blockchair: Блокчейн может быть безопасным для персональных данных

Вопрос о сборе личной информации различными сервисами в интернете является одним из наиболее тревожащих. Компания Blockchair, которая предоставляет услуги блокчейн-обозревателя, ответила на вопросы своих клиентов, среди которых один из главных: как обстоит дело с темой хранения данных клиентов в плане обеспечения их сохранности? В организации отметили, что в отличие от некоторых других игроков на своем […] Сообщение Blockchair: Блокчейн может быть безопасным для персональных данных появились сначала на COINLIFE.COM.

2019-1-23 16:23


ООН назвала криптовалюты «новым рубежом» сферы финансов

Международная организация ООН обозначила в своем отчете криптовалюты как «новый рубеж» сферы цифровых финансов. Сам отчет называется «Обзор мирового экономического и социального положения 2018». В нем говорится о преимуществах криптовалют и технологии распределённого реестра, которые имеют множество вариантов использования.

2019-1-22 11:55


Герман Греф: чрезмерное регулирование вредит технологиям и криптоиндустрии

15 января прошла сессия, посвященная Гайдаровскому форуму, который затронул тему цифровизации. Одним из спикеров мероприятия выступил глава Сбербанка Герман Греф. Он поделился со слушателями мнением, что генеральный регламент защиты данных (GDPR) и жёсткое регулирование криптоиндустрии Евросоюзом окажет негативное влияние на развитие цифровых технологий на его территории.

2019-1-17 15:39