Форум ''Интернет и Право''
23 Ноября 2024, 19:05:44 *
Добро пожаловать, Гость. Пожалуйста, войдите или зарегистрируйтесь.

Войти
Новости: Форум "Интернет и Право" прекратил свою работу с 01 января 2013 г.
 
   Начало   Помощь Поиск Войти Регистрация  
В закладки:
Страниц: 1 ... 26 27 [28] 29 30 ... 81   Вниз
  Печать  
Автор Тема: НОВОСТИ БОРЬБЫ с компьютерными преступлениями  (Прочитано 423011 раз)
CyberCop
Ведущий
Частый посетитель
*****
Офлайн Офлайн

Пол: Мужской
Сообщений: 1889


Свой среди чужих - Чужой среди своих.


WWW E-mail
« Ответ #270 : 04 Августа 2006, 20:16:27 »

Житель Ярославской области проведёт полтора года в колонии за торговлю контрафактом

Дата: 3 августа 2006 года
Автор: Эльвира Кошкина
Источник: security.compulenta.ru

     Предприниматель из Ярославской области попался на торговле контрафактными дисками и был привлечён к уголовной ответственности.

     В ходе расследования правоохранительные органы изъяли у него записывающее оборудование и свыше 80000 дисков, сообщается на официальном сайте Генеральной прокуратуры РФ. Из-за противозаконной деятельности предпринимателя некоммерческому партнёрству "Ярославская Региональная Антипиратская Организация" был причинён ущерб на сумму более 11 миллионов рублей.

     Двадцатипятилетний Владислав Воробьев, исполнительный директор компании "СервисТоргКомпани", предстал перед судом 1 августа. Переславский районный суд признал Воробьева виновным в совершении преступления, предусмотренного третьей частью 146 статьи Уголовного кодекса РФ (нарушение авторских и смежных прав, совершенное в особо крупном размере), и приговорил его к полутора годам лишения свободы с отбыванием наказания в колонии-поселении. Кроме того, предприниматель обязан будет выплатить штраф в размере 200000 рублей.

     Все изъятые у Воробьева контрафактные диски были переданы некоммерческому партнёрству "Ярославская Региональная Антипиратская Организация" по просьбе представителя правообладателей.
Записан
CyberCop
Ведущий
Частый посетитель
*****
Офлайн Офлайн

Пол: Мужской
Сообщений: 1889


Свой среди чужих - Чужой среди своих.


WWW E-mail
« Ответ #271 : 06 Августа 2006, 11:44:59 »

Компьютерный вирус атакует через ICQ

Дата: 4 августа
Источник: http://www.cry.ru/

     Служба вирусного мониторинга компании "Доктор Веб" сообщает о распространении по сети мгновенных сообщений ICQ новой модификации троянской программы, получившей название Trojan.PWS.LDPinch.1061. Вредоносный код распространяется в файле oPreved.exe.

     Получаемое пользователем сообщение содержит приглашение посмотреть "прикольную флэшку" и ссылку, по которой эта "флэшка" находится. Скачиваемый файл (oPreved.exe) действительно имеет значок флэш-ролика, но на самом деле — это троянец, перехватывающий пароли.

     После запуска oPreved.exe создаются файлы: %System%Expllorer.exe (223 392 байта. Детектируется антивирусом Dr.Web как Win32.HLLW.MyBot), %windir% empxer.exe (223 392 байта.

     Детектируется антивирусом Dr.Web как Win32.HLLW.MyBot) и временный файл C:a.bat. Файл Expllorer.exe прописывается в автозагрузку, создавая следующие ключи в системном реестре: HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun «Shel»=Expllorer.exe; HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRunServices «Shel»=Expllorer.exe.

     Передача паролей происходит через скрипт на сайте hxxp://220web.ru. Передаются все собранные пароли в системе: icq, ftp, почтовые сервисы, dialup, trilian, miranda и т.д. Также Trojan.PWS.LDPinch пытается обойти межсетевые экраны — как встроенный в операционную систему, так и некоторых сторонних разработчиков.

     Компания "Доктор Веб" призывает пользователей быть внимательными и не открывать ссылки, пришедшие в сообщениях ICQ от неизвестных адресатов, сообщает CNews.
Записан
CyberCop
Ведущий
Частый посетитель
*****
Офлайн Офлайн

Пол: Мужской
Сообщений: 1889


Свой среди чужих - Чужой среди своих.


WWW E-mail
« Ответ #272 : 09 Августа 2006, 18:39:33 »

Лучшие хакеры мира раскрыли свои секреты

Дата: 8 августа 2006 года
Источник: http://www.cnews.ru/news/

     Наиболее досадной брешью в системах компьютерной безопасности являются не аппаратное и программное обеспечение, а пользователи. В этом уверены лучшие хакеры мира и специалисты по кибербезопасности.

     «Эта проблема гораздо в большей степени человеческая, чем техническая», — сказал Дэн Каминиски (Dan Kaminisky) из фирмы Dox Para Research на главной международной конференции хакеров DefCon, которая завершилась в Лас-Вегасе в воскресенье. Менеджеры компьютерных сетей на конференции признали, что сотрудники фирм, как правило, оставляют пароли, записанные на бумажках, приклеенных к мониторам или под клавиатурой, и обмениваются секретными кодами доступа со своими сослуживцами.

     Известен случай, произошедший с наследницей империи отелей Пэрис Хилтон (Paris Hilton), у которой из мобильного телефона был украден огромный список контактов ее друзей-знаменитостей. Хакер просто угадал пароль, которым весьма предсказуемо оказалось имя ее любимого домашнего животного.
В одном из конференц-залов казино, где собрались участники DefCon, была установлена «Доска Овцы», на которой был помещен список бесчисленных логинов и паролей, выуженных с незащищенных компьютеров через интернет.

     Многие участники конференции носили футболку с фразой, приписываемой легендарному хакеру Кевину Митнику (Kevin Mitnick), знаменитые атаки которого основывались больше на манипулировании людьми, а не программным обеспечением: «Специалист по социальной инженерии, ведь для человеческой глупости нет патча».

     Интернет сегодня заполнен электронными фишинг-письмами и веб-сайтами фишинга, которыми злоумышленники пользуются для кражи личной информации пользователей. Онлайн-мошенники хитростью заставляют людей загружать скрытые компьютерные программы, позволяющие хакерам захватывать удаленный контроль над пораженными компьютерами. Преступники могут добыть ценную информацию из компьютеров, развернуть атаку против других компьютеров или даже использовать жесткий диск ничего не подозревающего пользователя в качестве хранилища таких нелегальных данных, как, например, порнография.

     Брэд Смит (Brad Smith), психолог, специализирующийся на нейролингвистическом программировании, говорит, что пользователям интернета давно пора вспомнить принцип о том, что если что-то выглядит чересчур привлекательным, вероятно, на самом деле оно может быть опасным. «Помните, что вы не миллионный посетитель веб-сайта, ваш родственник не мог умереть где-то в Нигерии, оставив состояние на тайном банковском счете, — говорит г-н Смит. — Вы не выиграли лотерею где-то за границей. А участие в опросе, где вас просят сообщить большое количество личной информации, просто не стоит того, даже если вам все-таки заплатят за него обещанные 5 долларов».

     Мошенникам по-прежнему удается заставлять людей открывать вложения в электронные письма, зараженные вирусами и другим вредоносным ПО, давая файлам привлекательные имена. «Если электронное письмо выглядит забавно, когда вы его откроете, скорее всего, забавно уже не будет», — предупреждает г-н Смит.

     Наконец, весьма удивительно, что в современном мире люди все еще достаточно неразумны, чтобы рассказывать о своих паролях приятным незнакомцам или интересующимся сослуживцам, говорит г-н Смит.
« Последнее редактирование: 09 Августа 2006, 18:40:47 от CyberCop » Записан
CyberCop
Ведущий
Частый посетитель
*****
Офлайн Офлайн

Пол: Мужской
Сообщений: 1889


Свой среди чужих - Чужой среди своих.


WWW E-mail
« Ответ #273 : 09 Августа 2006, 18:42:22 »

К глобальной борьбе с киберпреступностью подключились США

Дата: 8 августа 2006 года
Автор: Эльвира Кошкина
Источник: http://security.compulenta.ru/crime/

     США скоро присоединится к глобальной борьбе с преступлениями, совершаемыми в киберпространстве. В минувший четверг американский Сенат ратифицировал Международную Конвенцию по киберпреступности, сообщает Associated Press.

     Документ был разработан Союзом Европы в 2001 году, а уже к концу 2005 года конвенцию подписали представители 38 государств-членов Совета Европы, а также США, Канады, Японии и ЮАР. Россия первой ратифицировала документ и уже подготовила пакет изменений в российское законодательство.

     Под понятие киберпреступлений в конвенции подпадают правонарушения, совершённые в информационной среде, или против информационных ресурсов, или с помощью информационных средств. В примерный перечень этих деяний вошли: незаконный доступ в информационную среду, нелегальный перехват информационных ресурсов, вмешательство в компьютерную систему и информацию, содержащуюся на магнитных носителях, незаконное использование телекоммуникационного оборудования, подделка и мошенничество с применением компьютерных средств, а также преступления, относящиеся к "детской" порнографии и к нарушениям авторских и смежных прав.

     В документе подробно описаны проблемы взаимодействия правоохранительных органов отдельных государств в ситуации, когда преступник и жертва находятся в разных странах и подчиняются разным законодательствам. Кроме того, конвенция оговаривает общие для всех интернет-провайдеров правила хранения личной информации клиентов на случай, если подобные сведения будут затребованы в ходе расследования киберпреступлений.

     Страны-участницы договора обязаны согласовать своё внутреннее законодательство с положениями конвенции, касающимися защиты частной жизни. По словам министра юстиции США Альберто Гонсалеса, конвенция полностью соответствует американским конституционным нормам, гарантирующим свободу слова и другие гражданские свободы, поэтому ратификация документа не потребует изменений в законодательстве США.
Записан
CyberCop
Ведущий
Частый посетитель
*****
Офлайн Офлайн

Пол: Мужской
Сообщений: 1889


Свой среди чужих - Чужой среди своих.


WWW E-mail
« Ответ #274 : 09 Августа 2006, 18:51:20 »

Internet Explorer поставили на службу хакерам

Дата: 9 августа 2006 года
Источник: www.cnews.ru

     В интернете обнаружена троянская программа, использующая протокол ICMP, и маскирующаяся под объект браузера Internet Explorer.

     Необычного троянца обнаружили в Сети исследователи компании Websense. Троянец отправляет краденую информацию не традиционными способами, уязвимыми для брандмауэров – по электронной почте или пакетами HTTP - а через «невинный» протокол ICMP (Internet Control Message Protocol), который используется в технологии ping – проверке работоспособности и времени отклика удаленных компьютеров путем обмена пробными пакетами.

     Троянец, которому еще не присвоили имя, устанавливается в систему как вспомогательный объект браузера Internet Explorer (Browser Helper Object, BHO), и ждет, когда пользователь зайдет на определенные сайты, в основном, банковские. Затем вредоносный код перехватывает пароли, другую конфиденциальную информацию, и отправляет их удаленному хакеру. Данные, перенаправляющиеся с помощью ICMP, достаточно примитивно шифруются алгоритмом XOR («исключающее "или"»).

     В Websense проверили работоспособность нового троянца, заразив им тестовый компьютер и введя данные в форму на сайте Deutsche Bank, использующем защищенный протокол SSL. Как и ожидалось, троянец перехватил информацию, и передал ее через ICMP на удаленный сервер.

     "Действительно, отправка трояном данных по протоколу ICMP возможна, при этом для персонального межсетевого экрана данные пакеты, скорее всего, выглядят как пакеты, исходящие от Internet Explorer'a, - коментирует консультант по информационной безопасности отдела консалтинга компании «ДиалогНаука» Данил Мисоченко. - Данный экземпляр вредоносного кода действительно может представлять значительную опасность для пользователей сети интернет. Проблема серьезна и актуальна, в первую очередь, для тех пользователей, кто нерегулярно обновляет или не использует современное антивирусное программное обеспечение, способное отразить данное вредоносное ПО".

     "Ничего принципиально необычного в этом троянце нет, так же, как чего-то сверхопасного, - заявляет Сергей Комаров, начальник структурного подразделения "отдел антивирусных разработок и исследований" компании "Доктор Веб". - Уже продолжительное время существуют инфекции, которые проникают как BHO и другие, которые используют ICMP в своих вредоносных целях.

     Троянец о котором пишет Websense нов лишь тем, что объединил два этих метода. Это, безусловно, представляет определенную угрозу пользователям компьютера, но не большую, чем остальные троянские программы. Качественные антивирусы давно доказали, что могут успешно противостоять подобным инфекциям".
Записан
CyberCop
Ведущий
Частый посетитель
*****
Офлайн Офлайн

Пол: Мужской
Сообщений: 1889


Свой среди чужих - Чужой среди своих.


WWW E-mail
« Ответ #275 : 11 Августа 2006, 19:14:16 »

Мошенничество по ICQ

Дата: 11.08.2006
Источник: Crime-research.ru
Автор: Юлия Левашова

     В Иркутске задержана молодая семейная пара и их сообщники, которые на протяжении нескольких лет занимались массовой рассылкой по электронной почте и ICQ предложений по продаже поддельных документов, сообщает "Интерфакс".

     По словам сотрудника пресс-службы ГУВД Иркутска Германа Струглина, число пострадавших уже превысило тысячу человек. Преступники предлагали услуги по изготовлению поддельных дипломов высокого качества и брали за это от 2000 до 4000 долларов, но фактически услуги никому не оказывались, а после получения денежных средств переписка прекращалась. Для этого мошенники создали около 30 электронных адресов.

     Супружеская пара занималась этим видом мошенничества с 2002 года, а среди пострадавших оказались не только российские граждане, но и граждане США, Канады, Австралии, Великобритании, Болгарии, Белоруссии, Казахстана и Узбекистана. В настоящее время следственное управление ГУВД Иркутской области возбудило несколько уголовных дел по статье 159 УК РФ ("Мошенничество").
Записан
CyberCop
Ведущий
Частый посетитель
*****
Офлайн Офлайн

Пол: Мужской
Сообщений: 1889


Свой среди чужих - Чужой среди своих.


WWW E-mail
« Ответ #276 : 11 Августа 2006, 19:17:14 »

Подработка в Сети Интернет может обернуться тюремным сроком

Дата: 11 августа 2006 года
Источник: http://www.cnews.ru/

     Любители "срубить денег по-легкому" в интернете могут стать жертвами отмывателей "грязных" денег, предупреждают эксперты.

     "Остерегайтесь обещаний легких денег в интернете - Вы можете стать "дропом" - пользователем, через счета которого отмываются деньги, полученные путем кибер-преступлений", - призывают специалисты антивирусной компании Panda Software.
"Дропы" (они же mules) становятся таковыми, откликнувшись на предложение хорошо оплачиваемой работы, связанной с Интернетом, не требующей опыта или квалификации. Все, что у них требуют при устройстве "на работу" – некоторые личные данные и номер банковского счета, на который можно получать переводы. Затем "дропа" просят поместить за комиссию "грязные" деньги на свой банковский счет и перевести их на другой.

     По данным PandaLabs, в настоящее время наблюдается увеличение количества спама и сайтов, нацеленных на рекрутинг дропов. Пользователям следует остерегаться предложений легких денег - это могут быть попытки использовать их в качестве "дропов".

     "Действительно, интернет-пользователи, использование их счетов и их действий, которые осуществляются пользователями под влиянием заблуждения, являются очень удачными средствами для организации схем как по отмыванию доходов, полученных преступным путем, так и для мошенничества, - говорит Виктор Наумов, партнер в сфере ИС, ИТ и массовых коммуникаций юридической фирмы Beiten Burkhardt. - И за первое, и за второе преступников в мире пытаются карать довольно жестко. В России за данные преступления наступает административная и уголовная ответственность. Максимальный предусмотренный срок лишения свободы в нашем УК РФ за такие преступления – 15 лет (ст. 174.1. "Легализация (отмывание) денежных средств или иного имущества, приобретенных лицом в результате совершения им преступления") и 10 лет (ст. 174. "Легализация (отмывание) денежных средств или иного имущества, приобретенных другими лицами преступным путем"). За мошенничество также устанавливается срок лишения свободы 10 лет (156 УК РФ)".

     "Однако, расследовать такие преступления, в которых активно используется Сеть, крайне сложно и в силу электронного характера транзакций, и в силу международного характера отношений, когда в соответствующих схемах участвуют, обычно, анонимно, граждане и преступные группы из различных государств. Неслучайно, именно в вопросах в сфере борьбы с легализацией (отмыванием) преступных доходов государства сейчас очень активно сотрудничают как на уровне правоохранительных органов, так и в подготовки и принятия специальных международных соглашений", - добавляет Виктор Наумов.

     "Если человек участвовал в отмывании денег - конечно, его можно привлечь к ответственности, а если он даже не знал, что через его счета отмывались деньги - то к ответственности привлечь его будет трудно, - комментирует президент юридической фирмы "Интернет и право" Антон Серго. - Однако, тут ему самому придется позаботиться доказать, что он действительно не знал, что происходит на его счете, поскольку презумпируется, что каждый все-таки знает, что творится у него в кошельке".

     Пользователям настоятельно рекомендуется игнорировать сообщения и сайты, предлагающие необычайно легкую и хорошо оплачиваемую работу. При возникновении сомнений, перед совершением контакта следует получить надежную информацию о компании, предлагающей работу. Пользователи ни в коем случае не должны предоставлять каких-либо личных данных, например, номер паспорта или социального страхования, которые могут быть использованы для открытия банковских счетов от их имени.
Записан
CyberCop
Ведущий
Частый посетитель
*****
Офлайн Офлайн

Пол: Мужской
Сообщений: 1889


Свой среди чужих - Чужой среди своих.


WWW E-mail
« Ответ #277 : 13 Августа 2006, 12:28:46 »

Наркоторговцы наладили сбыт в Рунете

Дата: 13 августа 2006 года
Источник: http://www.cnews.ru/

     В городе Ухта Республики Коми правоохранительные органы выявили факт распространения наркотических веществ с использованием интернета. Примечательно, что это уже далеко не первый случай в мировой практике.

     Как пояснил исполняющий обязанности начальника Ухтинского межрайонного отдела УФСКН России по Республике Коми Алексей Карпенко, один из жителей города с помощью интернета заказал на Дальнем Востоке препараты, содержащие сильнодействующие вещества, оборот которых в России ограничен. Препараты поступили ему заказным письмом. По факту пересылки сильнодействующих веществ возбуждено уголовное дело.

     Стражи порядка другого города Коми – Усинска – при ликвидации очередного притона наркоманов выяснили, что те заказывали медикаменты, необходимые для изготовления наркотиков, через интернет, т.к. работники местных аптек узнают наркоманов и не продают им соответствующие лекарства.

     Напомним, что еще в 2002 году наблюдатели Организации Объединенных Наций утверждали, что перевозчики наркотиков активно используют интернет и другие современные технологии, что значительно осложняет борьбу с торговлей наркотиками и наркоманией. В ежегодном докладе Международного совета по борьбе с наркотиками при ООН за 2001 г. говорилось о том, что через интернет ведется торговля наркотиками, нередко о сделках договариваются в закрытых чатах, защищенных от доступа правоохранительных органов. Кроме того, пресечение преступлений в виртуальном пространстве осложняется пробелами в законодательстве некоторых стран.
     В докладе приводятся примеры покупки наркотиков в Чехии через интернет-кафе или с помощью мобильного телефона. Голландские компании через интернет торгуют по всему миру семенами конопли, а сетевые банки все чаще используются для отмыва доходов от наркоторговли. Также нарекания наблюдателей вызывают онлановые аптеки, которые делают легкодоступными препараты, отпускающиеся строго по рецепту.
Записан
CyberCop
Ведущий
Частый посетитель
*****
Офлайн Офлайн

Пол: Мужской
Сообщений: 1889


Свой среди чужих - Чужой среди своих.


WWW E-mail
« Ответ #278 : 17 Августа 2006, 19:17:07 »

20 000 носителей с пиратскими компьютерными программами изъяли из оборота в 2006 году сотрудники УСТМ при ГУВД Самарской области

Дата: 16 августа 2006 года
Источник: www.samara.kp.ru

     В общей сумме «левые» копии тянут на полтора миллиона рублей.

     Такие цифры по итогам проверочных рейдов привел заместитель начальника Управления специальных технических мероприятий при ГУВД Самарской области Павел Шмелев.
Записан
CyberCop
Ведущий
Частый посетитель
*****
Офлайн Офлайн

Пол: Мужской
Сообщений: 1889


Свой среди чужих - Чужой среди своих.


WWW E-mail
« Ответ #279 : 17 Августа 2006, 20:34:14 »

Из банков "утекла" БД российских заемщиков?

Дата: 16 августа 2006 года
Источник: www.cnews.ru

     В Интернете появились предложения продать базу данных российских пользователей потребительских кредитов. По мнению экспертов, это либо беспрецедентная утечка конфиденциальной информации, либо фальшивка, дискредитирующая банки.
     Предложения о продаже БД заемщиков поступили по электронной почте нескольким бюро кредитных историй и банкам, сообщает "Коммерсант". В предлагаемых для ознакомления образцах содержатся данные лиц, бравших кредиты на приобретение товаров в торговых сетях. Размер базы огромен для этого сектора банковских услуг – более 700 тыс. записей. Каждая запись включает ФИО заемщика, его адрес, название торговой сети, где была совершена покупка в кредит, сумма покупки, размер первоначального взноса, размер кредита, срок кредита, размер ежемесячного платежа, объем просрочки и сумма санкций.
Телефон для связи принадлежит анонимной компании, продающей на черном рынке налоговые, таможенные и прочие базы. За всю базу продавцы просят 90 тыс. руб., что гораздо меньше рыночной стоимости кредитных историй – одна такая история в кредитном бюро стоит около $0,4.

     "Теоретически утечка могла произойти откуда угодно: из банков, бюро кредитных историй, торговых сетей, коллекторских агентств",– говорит зампред правления Инвестсбербанка Максим Чернущенко. Однако коллекторские агентства не располагают подобными объемами информации о заемщиках. К тому же, говорит г-н Чернущенко, в них аккумулируются черные списки заемщиков, в то время как база содержит информацию и о добросовестных клиентах банков. Собрать информацию минимум по десятку крупных торговых сетей, которые могут обладать подобной информацией, по мнению экспертов, тоже крайне проблематично.

     Высокопоставленный источник в Банке России не допускает утечки информации из Центрального каталога кредитных историй (ЦККИ): "Во-первых, к нам поступает не вся информация, в частности, там нет имен заемщиков. Кроме того, она кодируется, и в случае кражи воспользоваться ею нельзя". Тем не менее, по его словам, сам факт того, что информация о заемщиках стала предлагаться к продаже, крайне встревожила Банк России.

     Как считает гендиректор бюро кредитных историй "Глобал Пэйментс Кредит Сервисиз" Олег Лагуткин, технологический уровень работы ведущих кредитных бюро слишком высок, чтобы допустить подобную утечку. А по словам гендиректора кредитного бюро "Экспириан-Интерфакс" Николая Димченко, рядовые сотрудники его бюро видят информацию в зашифрованном виде, и доступ к базе уполномоченных лиц возможен только в условиях жесткого контроля. Правда, ряд экспертов указывают на случаи, когда база данных хранится не на собственном сервере БКИ, а отдается на аутсорсинг.

     "То, что источником утечки информации не могли стать БКИ, очевидно по трем причинам,– говорит замначальника управления регулирования деятельности участников финансового рынка ФСФР Алексей Волков. – Формат кредитной истории жестко закреплен законодательно и не предусматривает включения в нее информации о торговой сети". Второй довод в пользу невиновности БКИ, по мнению г-на Волкова, – на 7 апреля 2006 г. даже общая база по заемщикам, накопленная всеми БКИ, не могла составлять более 700 тыс. записей, поскольку к этому моменту бюро успели проработать лишь месяц. Правда, участники рынка отмечают, что некоторые БКИ начали сотрудничать с банками еще до внесения бюро в госреестр БКИ в марте этого года, и наиболее расторопные могли успеть накопить базу такого объема. Однако Алексей Волков отмечает, что "базы БКИ подлежат обязательной сертификации и переводятся на русский язык", а поля выставленной на продажу базы обозначены англоязычными наименованиями.

     По мнению участников рынка, предлагаемая база скорее напоминает базу данных ритейловых бэк-офисных банковских программ. Таким образом, главное подозрение в разглашении конфиденциальной информации падает на банки, работающие в торговых розничных сетях.

     Специалисты в сфере информационной безопасности сходятся во мнении, что утечка базы была бы невозможна без помощи служб ИТ-поддержки банков. Также происшедшее, по их мнению, можно объяснить халатностью топ-менеджмента банковских структур, имеющих доступ к конфиденциальной информации. "Обычно ни системные администраторы, ни даже служба безопасности – никто, кроме топ-менеджмента, не имеет полного доступа к подобной информации. Но, допустим, ломается у топ-менеджера ноутбук, ИТ-подразделение чинит его и параллельно устанавливает шпионский софт",– говорит Александр Чачава, президент компании Leta. По его мнению, бюджет такого хищения мог составлять около $100 тыс.

     В МВД не исключают версию и о поддельной базе. Купить эту БД полностью оперативникам пока не удалось, хотя они пытались сделать это неоднократно. В таком случае предложения в Интернете можно расценивать как попытку дискредитировать сферу банковского потребительского кредитования в России.
"События последних лет, когда достоянием гласности стали конфиденциальные данные большинства правительственных структур, в том числе Налоговой службы, ЦБ, Таможенной службы, и коммерческих организаций (операторы мобильной связи, регистраторы) наводят на мысль, что этим бизнесом занимаются не любители-одиночки, а профессиональные преступные группировки, поставившие дело на широкую ногу - от закупки сведений и их обработки до сети распространителей", - говорит Денис Зенкин, директор по маркетингу компании InfoWatch.
"На мой взгляд, разобраться и найти источник утечки в сложившихся условиях будет очень трудно, если вообще возможно. Система аккумулирования и обмена подобными сведениями имеет существенные архитектурные недостатки, связанные с большим количеством организаций, имеющих доступ и отсутствием единого подхода к защите данных, - добавляет г-н Зенкин. - Это подтверждает и то, что специалисты не могут понять кому принадлежали похищенные данные, хотя даже такой простой метод, как специальные метки, свойственные каждому источнику их хранения и обработки могли бы решить проблему.
Не исключено, что база данных действительно является подделкой. В феврале этого года мы уже наблюдали такой прецедент, когда мошенники предлагали куклу вместо проводок ЦБ. Однако, вне зависимости от того, окажется база данных фальшивкой или нет ясно одно - в глазах потребителей доверию банковской системе нанесен значительный ущерб. Это еще раз подтверждает, что банкам давно пора внедрить действительно эффективную систему защиты, чтобы в подобных случаях незамедлительно локализовать канал утечки, выявить и наказать виновных или же диагностировать "куклу"".

     "Такая утечка вполне могла произойти, поскольку, по нашим наблюдениям, банки и вообще финансовые структуры довольно "близоруки" в вопросах защиты информации, - считает Алексей Раевский, генеральный директор компании SecurIT. - Они часто забывают, что в их задачу входит не только сохранение денег своих клиентов, но и обеспечение конфиденциальности информации о том, как эти клиенты своими средствами распоряжаются. Некоторые эксперты говорили о том, что ничего не помешает появлению на черном рынке баз данных кредитных бюро еще два года назад – когда закон о кредитных историях только был принят. Так и произошло. Получается, что в службах безопасности финансовых структур относятся к проблеме защиты информации как к чему-то второстепенному, не хотят или не могут адекватно оценивать риски, связанные с информационной безопасностью, и реагируют на появление новых угроз с большим запозданием. Думаю, что если ситуация не изменится, то и в дальнейшем мы будем часто видеть такие сообщения в новостных лентах".
Записан
Страниц: 1 ... 26 27 [28] 29 30 ... 81   Вверх
  Печать  
 
Перейти в:  

Яндекс цитирования © Антон Серго, 1998-2012. Правовая информация.
Карта сайта "Интернет и Право" (internet-law.ru).

На правах рекламы:

Произвольная ссылка:







Powered by SMF 1.1.21 | SMF © 2011, Simple Machines