Постов с тегом "безопасность": 148

безопасность


«Комус» займется продажей решений для киберзащиты

Розничная сеть «Комус» выходит на рынок кибербезопасности, предлагая корпоративным клиентам решения для защиты данных и их интеграцию в информсистемы заказчиков. Партнером ритейлера выступает «Информзащита», которой сотрудничество даст доступ к клиентской базе «Комуса». Эксперты считают проект перспективным, но предупреждают, что ИБ-решения требуют индивидуального подхода, что по итогу может увеличить их стоимость для клиента.

Подробнее — в материале «Ъ».

Будь всегда осторожен и бдителен.

Помнится, на заре моего трудового стажа был я в коллективе международном, насчитывавшем тысячи человек в России, Украине, Венгрии и чёрт знает, где ещё. Максимально банальным образом пароль от учётной записи Outlook у руководительницы отдела кадров этого коллектива был прилеплен стикером к монитору, в результате чего втихаря с содержимым его электронной почты и документов системно знакомились примерно десяток человек.

Среди них был и Ваш покорный слуга, а ввиду очевидных бенефитов я делился с руководителем отдела по развитию бизнеса и его помощниками. А ещё этот доступ в немалой степени стал причиной моего увольнения оттуда по собственному желанию. Конечно, были и другие, но в частности я очень наглядно увидел, за какое ничтожество всех нас считает руководство отдела кадров. Ну и доходы людей, сочувственно поддакивающих в ответ на житейские замечания о том, как вот бы было хорошо повысить зарплату.

Отдельно врезалось в память, что сотрудников колл-центра — где и я протрудился 4 года когда-то — называли «чебурашками».

( Читать дальше )

файлы, которые опасно хранить в телефоне

Эксперт по кибербезопасности Вакулин назвал файлы, которые опасно хранить в телефоне

Конечно, оставлять данные в телефоне удобно, но небезопасно. Даже антивирусы не способны сразу выявить угрозу. Поэтому эксперт порекомендовал не хранить в смартфоне такие файлы, как:

  • фотографии интимного характера;
  • банковские карты;
  • билеты (авиа и ж/д — прим. «ВМ»);
  • все документы, где указаны ваши персональные данные.

В беседе с «ВМ» координатор Центра безопасного интернета Урван Парфентьев объяснил, как распознать, что в устройстве поселился вирус. По его словам, снижение скорости устройства, неизвестные приложения, а также всплывающие окна могут говорить о заражении.


Высокие стандарты безопасности CarMoney

Чем больше технологий, тем сложнее схемы мошенников.

В 2022 году злоумышленники оформляли займы на чужое имя на 38,6% чаще, чем годом ранее. Количество фишинговых атак на клиентов финансовых организации тоже выросло – на 60%.

Пока ЦБ повышает требования к финансовым организациям в отношении проверки личности клиентов, в CarMoney все стабильно. Мы изначально задали высокие стандарты безопасности.

Количество фродовых кейсов в нашем финтех-сервисе меньше 1%. Причин несколько.

Залог – стоп-фактор для мошенников

В момент принятия решения мы можем использовать видеочат для осмотра автомобиля. В один клик клиент подключается к сервису, где его ждет наш сотрудник для оценки автомобиля онлайн. Это упрощает клиентский путь и предотвращает мошеннические схемы.

Собственные системы андеррайтинга и антифрода

Наша технологическая платформа помогает анализировать клиентов, их поведение и развивать продукт. Решения принимаются на основе big data и алгоритмов ИИ, а путь от заявки до выдачи средств полностью автоматизирован.



( Читать дальше )

Как технология распознавания лиц помогает в борьбе с финансовыми мошенничествами?

Можно ли обмануть распознавание лиц? Сколько стоит технология и ее эксплуатация? Как защитить свои персональные данные? Готовы ли банки к атакам дипфейками?

 Как технология распознавания лиц помогает в борьбе с финансовыми мошенничествами?

Привет, это подкаст Kotelov digital finance — мы приглашаем экспертов из области финансовой разработки и обсуждаем сложные технические штуки на простом языке.

С нами в студии Александр Паркин — руководитель в компании VisionLabs, эксперт в области компьютерного зрения. Через его руки прошли такие технологии, как оплата лицом в метро и биометрическая разблокировка банкоматов в Сбере.

Александр занимается тем, чтобы мошенники не могли пройти через турникет или войти в банковскую систему, подставив чужое лицо.

Сегодня, мы поговорим о системе распознавания лиц в финансовом секторе, как мошенники обманывают банковские системы и как можно защититься от этого обычным людям.

Ниже мы собрали самое важное из подкаста в формате статьи, но полную версию выпуска можно посмотреть здесь.

Биометрическая безопасность



( Читать дальше )

Социальная инженерия vs код: легко ли взломать банк?

Как банки защищают данные клиентов?

В гостях Дмитрий Беляев – начальник службы безопасности одного крупного российского банка.

Поговорили о том, как сливают базы данных клиентов, должен ли безопасник знать программирование и кто платит, если банк взломали. А так же про уголовную ответственность сотрудников банка, про электронные подписи и токены, и, конечно же, про безопасность, безопасность и еще раз безопасность!Выпуск будет полезен профессионалам в области защиты личных данных и просто тем, у кого есть банковская карта. 

Подписывайтесь на наш тг-канал t.me/kotelov_digital_finance

И канал Дмитрия t.me/belyaevsec

 


Александр Паркин | Как технологии распознавания лиц помогают в борьбе с финансовыми мошенничествами?

Александр Паркин – эксперт в области компьютерного зрения, рассказал почему банкам важно заниматься безопасностью в области компьютерного зрения. Мы поговорили о том, как защитить свои финансы от дипфейков, можно ли обмануть нейросеть, и что нас ждет, в связи с появлением такого количество нейросетей?

Смотрите новый выпуск подкаста kotelov digital finance по ссылке

Наш tg-канал t.me/kotelov_digital_finance
Обсудить проект t.me/kotelov_com

Безопасны ли аппаратные кошельки?

Недавно мы наблюдали крах криптовалютной биржи FTX и последующую волну недоверия к централизованным биржам. Как результат — резко выросли продажи аппаратных кошельков, которые позволяют пользователям хранить свою криптовалюту самостоятельно и без постоянного подключения к Интернету. Так продажи Ledger, одного из самых популярных криптокошельков, достигли рекордного максимума 13 ноября, завершив лучшую неделю за всю историю компании.


Аппаратные кошельки типа Ledger и Trezor действительно очень надежны. Однако это не значит, что их владельцы могут считать себя полностью защищенными. Поэтому мы предлагаем рассмотреть несколько кейсов, когда владельцы холодных кошельков теряли свою криптовалюту.


В июне 2020 года хакеры взломали маркетинговую базу данных компании Ledger. И хоть злоумышленники не получили доступ к мнемоническим фразам пользователей, а следовательно и к закрытым ключам кошельков, они смогли завладеть базой email клиентов компании. Далее на эти email началась фишинговая рассылка от лица компании Ledger, где пользователям сообщалось, что исследователи безопасности зафиксировали несанкционированный доступ третьей стороны к одному из внутренних серверов Ledger Live:



( Читать дальше )

7 способов сделать подключение к Wi-Fi безопасным: рассказывает Positive Technologies

Подключение к общественным беспроводным сетям всегда несет определенные риски, которые не получится свести к нулю. Поэтому, если есть возможность не пользоваться общественным Wi-Fi, лучше не надо 🙅

Если же без общедоступного Wi-Fi никак, риски можно минимизировать, следуя рекомендациям, которыми поделился Александр Морозов, руководитель отдела тестирования на проникновение Positive Technologies.

7 способов сделать подключение к Wi-Fi безопасным: рассказывает Positive Technologies
7 способов сделать подключение к Wi-Fi безопасным: рассказывает Positive Technologies



( Читать дальше )

В России продолжается блокировка VPN сервисов

В России могут заблокировать ещё семь VPN-сервисов. Такой вывод следует из письма ЦБ, направленного российским банкам, сообщило издание Frank Media, у которого оказалась копия документа. Данную информацию также подтвердил топ-менеджер одной из кредитных организаций.

Новостей в сети появилась масса и все они противоречат официальному заявлению властей о том, что блокировки и/или запрета использования VPN не будет.

Однако возникают сомнения, поскольку всем известную запрещенную сеть тоже не собирались блокировать изначально.

Что думаете на этот счет? Будут ли дальнейшие блокировки? И стоит ли доверять свои личные данные стремительно появляющимся новым сервисам?


....все тэги
UPDONW
Новый дизайн