Category Банки

Коммерсант: Безопасность не авторизуется

Безопасность онлайн-банкинга и мобильных банков постепенно растет — за три года доля таких сервисов, содержащих критически опасные уязвимости, снизилась с 90% до 56%, отмечают эксперты Positive Technologies. Главной проблемой для онлайн-банков с точки зрения безопасности остается незащищенность процесса авторизации, во время которого злоумышленники могут получить доступ к персональным данным клиента.

Доля систем дистанционного банковского обслуживания (ДБО), содержащих опасные уязвимые места, постоянно снижается, свидетельствуют данные исследования Positive Technologies (есть у "Ъ"). Так, в 2015 году 90% онлайн- и мобильных банков содержали критически опасные уязвимости, в 2016 году их количество сократилось до 71%, а по итогам 2017-го — до 56%. Именно критически опасная уязвимость ведет в итоге к хищению средств клиентов банка.

Positive Technologies — российская компания, работающая в области комплексной защиты крупных информационных систем от киберугроз. Создана в 2002 году. Имеет лицензии Министерства обороны и ФСТЭК на деятельность в области создания средств защиты информации.

Мобильные приложения банков под Android стали более защищенными: тут критические уязвимости были выявлены в 56% случаев, тогда как год назад — в 75%. Мобильные приложения для iOS остаются более безопасными: здесь уязвимости были выявлены в каждой четвертом мобильном банке, в 2016 году — в каждом третьем. При этом, по оценке Positive Technologies, 8% приложений содержали приемлемый уровень защищенности.

Год назад уязвимости были выявлены во всех онлайн-банках, в 2017 году в 31% случаев уязвимостей вообще не было. В тех же банках, где были выявлены уязвимости, доля критических составила 32%.

«В этом году финансовые приложения, построенные на готовых вендорских решениях, содержали меньше критически опасных уязвимостей, чем те, что банки разработали самостоятельно. Это говорит о том, что банкам по-прежнему не хватает в штате опытных разработчиков и грамотно выстроенного процесса безопасной разработки»,— считает старший эксперт отдела безопасности банковских систем Positive Technologies Ярослав Бабин. В банках соглашаются с этим наблюдением. «Например, по тому же онлайн-банкингу для юрлиц специализируются несколько крупных компаний, которые обслуживают много банков и знают априори проблемы информационной безопасности,— рассуждает глава управления информбезопасности ОТП-банка Сергей Чернокозинский.— Если же банк начинает разработку с нуля, то он не обладает подобным опытом и может столкнуться с теми проблемами, которые внешние специалисты решили много лет назад».

При этом, отмечают в Positive Technologies, есть уязвимости, которые сохраняются в ДБО из года в год. «Главной угрозой остается доступ к сведениям, составляющим банковскую тайну клиентов, и личной информации,— отмечает Ярослав Бабин.— В данном случае мы говорим о наличии так называемых проблем авторизации, которые встретились более чем у половины исследованных в этом году онлайн-банков». Чаще всего наличие такой уязвимости не означает, что злоумышленник без знания логина, пароля и кода подтверждения из SMS сможет получить полный доступ к конкретной учетной записи в онлайн-банке, но он сможет получить доступ к какой-то частной функции. Например, посмотреть остаток на счете. Результатом может стать компрометация личной информации пользователя, которая может быть использована для последующих атак, резюмировал он.

По мнению банковских специалистов, «проблема авторизации» решаема, но требует больших затрат. Подобные уязвимости возникают из-за ошибки кода, отмечает начальник управления информационной безопасности Златкомбанка Александр Виноградов. Чтобы их избежать, добавляет он, необходимы регулярные PIN-тесты (тесты на возможность проникновения), анализ кода, поиск возможных угроз, то есть «нужна работа, требующая вложения сил и средств».

Вероника ГОРЯЧЕВА

Read More

Инструкция по эксплуатации neva lux 6014

Инструкция по эксплуатации neva lux 6014Read More

Резюме для продвижения по служебной лестнице образец

Резюме для продвижения по служебной лестнице образецRead More

Reuters: ЦБР в апреле займет выжидательную позицию для оценки масштабов новых шоков

МОСКВА (Рейтер) — Банк России возьмет паузу в снижении ставки на третьем в этом году заседании по денежно-кредитной политике, которая поможет регулятору оценить риски от произошедшего ослабления рубля, ужесточения западных санкций и усиления геополитической напряженности, считают аналитики.

В опросе экспертов, проведенном Рейтер в понедельник, 21 экономист из 23 опрошенных ждет сохранения ставки на уровне 7,25 процента, двое — снижения на 25 базисных пунктов до 7,00 процента.

"ЦБ, скорее всего, сделает паузу, главным образом, из-за того, что эффект от недавнего ослабления рубля на экономику хотя и оказался, скорее всего, незначительным, пока еще не мог проявиться в данных... Регулятор будет ждать новых цифр – к июню реакция экономики уже проявится, и в зависимости от того, насколько негативным будет эффект, ЦБ будет принимать решения", — сказал Станислав Мурашов из Райффайзенбанка.

Порция мартовской статистики показала очень медленное восстановление потребительского спроса — несмотря на то, что прирост заработных плат сохраняется на высоком уровне, увеличение доходов не находит отражения в оживлении потребительской активности.

Осторожное поведение потребителя, с одной стороны, сдерживает инфляцию, а с другой стороны – может стать негативным фактором для роста ВВП в первом полугодии, говорят аналитики.

"Мы ожидаем, что ЦБ сохранит неизменной ключевую ставку ... из-за недавней резкой распродажи рубля. Решение, скорее всего, будет тактическим для оценки последствий ослабления рубля для инфляции и инфляционных ожиданий", — считает и Алексей Погорелов из Credit Suisse.

Произошедшее в апреле ослабление рубля может начать сказываться на инфляции уже в мае, говорил глава департамента денежно-кредитной политики ЦБР Игорь Дмитриев.

Центробанк предупредил, что вскоре возможен временный рост инфляционных ожиданий населения под влиянием волатильности рубля.

"Вероятно, уже в мае мы увидим резкую динамику показателей вверх, ввиду исторически высокой корреляции инфляционных ожиданий и валютного курса", — считают аналитики Росбанка.

ПОДДЕРЖКА ЭКОНОМИКИ

Пока неясно, насколько негативными будут новые санкции США для российской экономики: возможно, ей потребуется поддержка со стороны процентной политики, говорят аналитики. Последняя жесткая риторика регулятора убедила не всех.

Первый зампред ЦБР Ксения Юдаева в прошлый четверг сообщила, что вероятность снижения ключевой ставки на апрельском заседании совета директоров снизилась.

Только двое в опросе Рейтер — Goldman Sachs и ВТБ Капитал — ждут продолжения снижения ставки в апреле.

"Комментарии от ЦБ поступают самые разные, но риски превышения цели по инфляции невелики, есть небольшой отрицательный разрыв выпуска, плюс на прошлом заседании в марте было озвучено намерение Центробанка выдержать некий цикл снижения ставки, поэтому ждем снижения на 25 базисных пунктов", — сказал Александр Исаков из ВТБ Капитала.

Банк России видит потенциал для дальнейшего смягчения политики, и регулятору еще предстоит нащупать тот уровень, на котором будет ключевая ставка, чтобы можно было сказать, что закончился цикл ее снижения, говорила в марте глава ЦБР Эльвира Набиуллина .

Goldman Sachs указал, что недавнее ослабление рубля хоть и представляет некоторый риск для инфляционного прогноза инвестбанка на конец этого года (2,9 процента), но вряд ли это может подтолкнуть инфляцию близко к 4 процентам.

Годовая инфляция по состоянию на середину апреля по-прежнему составляет 2,3-2,4 процента, и она, вероятно, упадет во втором квартале из-за эффекта базы и снова повысится в третьем квартале.

НЕЙТРАЛЬНЫЙ УРОВЕНЬ

Ужесточение западных санкций против России вызвало увеличение страновой премии за риск на 50 базисных пунктов, сообщал Центробанк и допускал, что может пересмотреть в сторону увеличения диапазон нейтральной ключевой ставки с текущего уровня 6,0-7,0 процента.

Учитывая рост российской риск-премии, нейтральный диапазон процентной ставки может быть пропорционально пересмотрен вверх — до 6,50-7,50 процента.

"Если это произойдет, то потенциал дальнейшего снижения номинальной ключевой процентной ставки ЦБ РФ в свою очередь будет закономерно ограничен", — сказал Дмитрий Харлампиев, директор по аналитике банка ФК Открытие.

Goldman Sachs тоже пишет в обзоре о рисках пересмотра Центробанком уровня ставки, который он считает нейтральным.

"Если это так, существует риск того, что ставка не снизится до 6,5 процента к третьему кварталу, как мы сейчас прогнозируем", — заключает инвестбанк.

Владимир Осаковский из Bank of America Merrill Lynch говорит, что как только "пыль уляжется" Центробанк продолжит снижение ставки и она до конца года достигнет уровня 6,5 процента.

Такой же базовый прогноз и у Наталии Шиловой из Бинбанка; он не предполагает дальнейшего существенного ужесточения санкций против России.

Юдаева сказала на прошлой неделе в Вашингтоне, что ключевая ставка может снижаться медленнее, чем ранее предполагал регулятор, и переход к нейтральной денежно-кредитной политике может произойти позже, но 2018 год все еще остается ориентиром для завершения этого процесса.

Елена ФАБРИЧНАЯ. При участии Андрея ОСТРОУХА и Златы ГАРАСЮТЫ. Редактор Дмитрий АНТОНОВ

Read More

Грамота за рисунок по бдд образец

Грамота за рисунок по бдд образецRead More

Инструкция по эксплуатации для nokia tv t71

Инструкция по эксплуатации для nokia tv t71Read More

РБК: Роскомнадзор в борьбе с Telegram парализовал продажу е-ОСАГО

Страхователи не могут оформить электронные полисы ОСАГО из-за блокировки Роскомнадзором IP-адресов Google, отвечающих за сервис reCAPTCHA — используются для того, чтобы отличить человека от программы-робота.

Страховщики сообщают о проблемах с авторизацией клиентов и покупкой электронных полисов ОСАГО (е-ОСАГО), об этом говорится в пресс-релизе Российского союза автостраховщиков (РСА). «В настоящий момент наблюдается проблема с работой сервиса защиты от спама Google reCAPTCHA ввиду блокировки Роскомнадзором IP-адресов компании Google», — следует из релиза.

Как пояснили РБК в РСА, когда страхователь пытается купить полис через систему «Е-Гарант», то на начальном этапе оформления полиса необходимо авторизоваться и ввести код с картинки. «Сервис, который авторизует человека, прикручен к IP-адресу Google и не работает, поэтому человек не может оформить полис», — пояснили в РСА.

В понедельник продажи е-ОСАГО сократились в несколько раз по сравнению с предыдущими днями, рассказал РБК источник, знакомый с ситуацией. «Фактически возможность продажи е-ОСАГО парализована, и ситуация продолжает ухудшаться», — отметил он.

С августа 2017 года РСА запустил «Е-Гарант» — систему бесперебойного заключения электронных договоров ОСАГО на площадке РСА. Если на сайте страховой компании по техническим причинам оформление полиса невозможно, то потребитель перенаправляется на закрытую часть сайта РСА, где по номеру ПТС определяется другая страховая компания. Система «Е-Гарант» нужна, чтобы обеспечить оформление ОСАГО, несмотря на возможные технические трудности.

В ночь на 22 апреля пользователи Сети стали массово жаловаться на недоступность главной страницы поисковой системы Google в России. В пресс-службе Google РБК ответили, что знают об этой проблеме и ищут пути ее решения.

В Роскомнадзоре объяснили блокировки тем, что компания Google не удовлетворила требования Роскомнадзора и позволяет мессенджеру Telegram работать через свои IP-адреса.

«В связи с этим Роскомнадзор внес в реестр запрещенной информации ряд IP-адресов Google, которые используются Telegram для осуществления деятельности в Российской Федерации», — говорится в сообщении, опубликованном на странице Роскомнадзора в Facebook.

Екатерина ЛИТОВА

Read More

Forbes Russia: Забанили Google: Роскомнадзор подтвердил блокировку IP-адресов интернет-гиганта

Роскомнадзор пытается остановить работу Telegram, блокируя IP-адреса по всему интернету.

22 апреля Роскомандзор начал блокировать сайт www.google.com. На 12:00 23 апреля в выгрузке реестра запрещенных сайтов оказалось около 118 IP-адресов сайта google.com из 600, сам сайт работает с перебоями.

«Google на сегодняшний день не удовлетворила требования Роскомнадзора и в нарушение вердикта суда продолжает позволять компании Telegram Messenger Limited Liability Partnership использовать свои IP-адреса для осуществления деятельности на территории России. В связи с этим Роскомнадзор внес в реестр запрещенной информации ряд IP-адресов Google, которые используются Telegram для осуществления деятельности в Российской Федерации», — написало ведомство на официальной странице в Facebook воскресенье.

Интернет-провайдеры и мобильные операторы несколько раз в день сверяются с этой выгрузкой, и на основе полученных данных ограничивают доступ пользователей к тем или иным ресурсам. Telegram использует сервера Google и Amazon для обхода блокировок, поэтому их IP-адреса также оказались в выгрузке.

Роскомнадзор блокирует IP-адреса, начиная с 16 апреля. На 12:00 23 апреля в выгрузке находится почти 18 млн IP-адресов, однако в течение недели их количество достигало 20 млн. Блокировки нарушили работу большого количество сайтов и приложений от онлайн-школы английского Skyeng и сервисов Microsoft до мессенджера Viber, сервиса Spotify и социальной сети «Одноклассники». В частности, проект SkyEng сообщил, что примерно 20% пользователей, запросы от которых приходили через подсеть Amazon, не могли получить доступ к сервису. В пресс-службе Viber также подтвердили, что проблемы со связью могли возникнуть из-за проблем на серверах Amazon.

19 апреля компания Google объявила о прекращении использования технологии domain-fronting, которая позволяла пользователям обращаться к домену Google и через него осуществлять соединение с запрещенными ресурсами. Представитель Google подчеркнул, что эта технология никогда не поддерживалась в компании, но из-за особенности программного обеспечения ее можно было использовать. Впрочем, эти изменения начали вступать в силу еще до официальной блокировки Telegram в России: первыми, как сообщает The Verge, это заметили разработчики браузера Tor13 апреля.

На фоне блокировок Роскомнадзора проблемы возникли у многих российских банков: пользователи пожаловались на перебои сервиса «ВТБ-Онлайн». Эксперты Group-IB допускают, что это может быть связано в том числе с усилиями Роскомнадзора по блокировке Telegram. Однако в самих банках такую версию возникновения неполадок опровергают.

Накануне в воскресенье, Павел Дуров в своем телеграм-канале призвал всех «кто поддерживает свободный интернет, призываем запустить из окна бумажный самолетик сегодня ровно в 7 вечера по местному времени», а после этого провести субботник и собрать все самолетики. Позже он написал, что всю неделю «мы боролись не с Роскомнадзором или ФСБ. Мы боролись за цифровое будущее России. Свободный интернет и оконечное шифрование — неотъемлемые части этого будущего».

В своем сообщении Дуров добавил, что ни одна развитая страна не блокирует мессенджеры за отказ выдать спецслужбам ключи шифрования. «Отмена права на конфиденциальность — лекарство, которое опаснее самой болезни», — написал он и попросил всех, у кого есть инсайды о причинах, планах и методах блокировки, делиться с разработчиками Telegram по электронной почте.

Екатерина КИНЯКИНА

Read More

Типовая должностная инструкция заведующего хозяйством в учреждении образования

Типовая должностная инструкция заведующего хозяйством в учреждении образованияRead More

Инструкция сборки республинканского крейсера из лего

Инструкция сборки республинканского крейсера из легоRead More