Вы здесь: Главная НОВОСТНАЯ ЛЕНТА Киберпреступники в прошлом году разослали по всему миру более 3,7 млрд фишинговых электронных писем

Вход Регистрация

Какая операционная система обеспечивает более высокий уровень информационной безопасности?
Windows 7
Windows XP
Linux
FreeBSD
Solaris 10
MacOS
Затрудняюсь ответить

Форум
перейти на форум
RSS

Блоги

Проверка безопасности в режиме онлайн
Email Security Testing Zone
Проверьте насколько Ваша система работы с электронной почтой уязвима к вирусам, пересылаемым по элеткронной почте и к атакам. Портал позволяет пользователям быстро выяснить на сколько безопасна их система. Проверяется на такие зловредные вещи, как вирусованные прикрпеленные файлы, почта с модифицированными MIME заголовками, HTML почтой с встроенными скриптами и не только.
Event Log Scanner
Проверьте как на вашей машине отрабатываются события безопасности, такие как логин пользователя к вашей машине, доступ к важным файлам на вашем диске, неудачные попытки логина, изменение политики безопасности и не только. Используйте EventLogScan для того, чтобы Ваша машина была действительно надежно защищена.
Online Trojan Scanner
Трояны - это реальная угроза Вашей безопасности. Используйте эту бесплатную утилиту от WindowsSecurity.com чтобы проверить Вашу машину на все известные трояны.
AuditMyPC
Бесплатная онлайн проверка безопасности портов UDP и TCP.
See the entire folder …
ISO 27000 - Международные стандарты управления информационной безопасностью
Общие сведения о стандартах серии ISO 27000
Семейство Международных Стандартов на Системы Управления Информационной Безопасностью 27000 разрабатывается ISO/IEC JTC 1/SC 27. Это семейство включает в себя Международные стандарты, определяющие требования к системам управления информационной безопасностью, управление рисками, метрики и измерения, а также руководство по внедрению.
Российский реестр сертификатов по ISO 27001
Рынок сертификации систем управления информационной безопасностью СНГ по состоянию на 15.10.2009 года.
Международный реестр сертификатов СУИБ
Международный реестр сертификатов на системы управления информационной безопасностью по ISO 27001 / BS 7799-2
ISO 27001 security
Проект компании IsecT Ltd. Некоммерческий информационный портал, посвященный международным стандартам в области управления информационной безопасностью серии ISO 27000.
International ISO 17799 / 27001 Community Forum
Информационный портал, на котором публикуются новости, статьи и другая информация, имеющая отношение к стандартам ISO 27000. Портал предназначен для свободного обмена информацией между сообществом, заинтересованном во внедрении стандартов по управлению информационной безопасностью.
See the entire folder …
Защита персональных данных
Статьи по защите персональных данных
Закон "О персональных данных"
Федеральный закон Российской Федерации от 27 июля 2006 г. N 152-ФЗ "О персональных данных"
Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных
Постановление Правительства РФ № 781 от 17 ноября 2007
Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации
Постановление Правительства Российской Федерации от 15 сентября 2008 г. N 687
Перечень нормативно-методических документов ФСТЭК России в области персональных данных
Для получения указанных документов операторы, осуществляющие обработку персональных данных, могут обратиться по адресу: 105175, г. Москва, ул. Старая Басманная, 17
See the entire folder …
СОФТ
Средства для оценки рисков
Средства разработки и внедрения политик безопасности
Средства мониторинга действий пользователей
Программы, предназначенные для контроля работы пользователей и администраторов за своими компьютерами и в сети Интернет. Они сообщают по сети информацию, которая интересует шефа, ему лично или уполномоченному им лицу.
Средства аудита и восстановления паролей
Шифровальщики файлов
Эти программы обеспечивают недорогое, надежное и быстрое шифрование файлов и дисков с использованием популярных алгоритмов (AES, 3DES, Blowfish, ...)
See the entire folder …
Send this page to somebody Print this page

Киберпреступники в прошлом году разослали по всему миру более 3,7 млрд фишинговых электронных писем

С помощью этих писем злоумышленники пытались заставить пользователей сообщить им номера своих кредитных карт и пароли от аккаунтов онлайн-банкинга. Тематика фишинг-рассылок весьма разнообразна.

21.06.2010

Специалисты CPP установили, киберпреступники в прошлом году разослали по всему миру 3,7 млрд. фишинговых (мошеннических) писем. Около 55% из них представляли собой фальшивые письма от банков. С помощью этих писем злоумышленники пытались заставить пользователей сообщить им номера своих кредитных карт и пароли от аккаунтов онлайн-банкинга. Данные кредитных карт могут использоваться для осуществления нелегальных онлайн-покупок. Мошенничество с онлайн-банкингом в прошлом году выросло на 132% по сравнению с 2008 г.

К другим популярным темам фишинг-рассылок относятся фальшивые лотереи, розыгрыши призов и нигерийский спам (вид спама, в котором преступники предлагают пользователю выслать какую-либо сумму, с которой он потом получит огромную прибыль).

Быстро растут объемы мошенничества в социальных сетях. Каждый пятый британец в прошлом году получал в социальной сети Facebook фальшивые сообщения, отправленные якобы от имени кого-то из его друзей или членов семьи. Кроме того, каждый десятый респондент заявил, что опасается слежки мошенников за ним через Twitter, а примерно треть опрошенных опасаются взлома их страницы в соцсети хакерами.

Эксперт по мошенничеству CPP Николь Сандерс (Nicole Sanders) говорит, что мошенники становятся более опытными и продвинутыми с технической и тактической точки зрения. Отличить настоящее письмо от фишингового зачастую может быть очень сложно, поэтому ко всем письмам надо относиться очень внимательно.

Глава исследовательской организации Centre for Security, Communications and Network Research Стив Фернелл (Steve Furnell) предупредил, что киберпреступники активно поднимают планку знаний, которые необходимо иметь обычным потребителям соцсети , чтобы эффективно им противостоять. Например, зная о том, что пользователи привыкли полагаться на антивирусы и разное защитное ПО, фишеры и прочие онлайн-злоумышленники стараются заблокировать для этих программ возможность обновления. Таким образом, пользователь может думать, что с его антивирусом все в порядке, тогда как на самом деле его базы будут устаревшими.
Предстоящие события
07-09-2010
IX Ежегодная Всероссийская конференция "Обеспечение информационной безопасности. Региональные аспекты"
г. Сочи, Отель "Рэдиссон САС Лазурная"
13-09-2010
Инфофорум–Болгария
Болгария, Варна, Золотые пески
21-09-2010
XIX специализированная выставка "СИББЕЗОПАСНОСТЬ. СПАССИБ-2010"
Новосибирск
04-10-2010
Russian CIO Summit - 2010
Подмосковье
05-10-2010
INFOBEZ-EXPO/ИнфоБезопасность 2010
Москва, ЭКСПОЦЕНТР на Красной Пресне, павильон №7

< Сентябрь 2010 >
Пн Вт Ср Чт Пт Сб Вс
12345
67 8 9 10 1112
13 14 15 16 171819
2021 22 23242526
27282930
Новости
08-09-2010 08-09-2010 02-09-2010 02-09-2010 30-08-2010
Пресс-релизы
08-09-2010 07-09-2010 23-08-2010 09-08-2010 16-07-2010
Антивирусный вестник
07-09-2010 07-09-2010 06-09-2010 05-09-2010 01-09-2010
Рассылка

Пресс-релизы компаний
Новости портала
Антивирусный вестник


Аудит безопасности и контроль защищенности
Статьи по аудиту информационной безопасности
в читальном зале ISO27000.ru
Статьи о стандартах информационной безопасности
в читальном зале ISO27000.ru
Сайты, публикующие информацию об уязвимостях
Уязвимости Интернет, сетевых протоколов, операционных систем, приложений и технических средств.
Списки проверки настроек безопасности для ИТ продуктов от Национального Института Стандартов и Технологий США
Списки проверки безопасности (security configuration checklist), которые иногда называют руководством по настройке параметров защиты или техническими стандартами на защищенные конфигурации ИТ продуктов, - это документы, содержащие инструкции и процедуры по настройке ИТ продуктов для обеспечения базового уровня безопасности.
Руководство по аудиту и управлению уязвимостями ИТ
Институт Внутренних Аудиторов (IIA) выпустил шестой том в серии руководств по технологическому аудиту (Global Technology Audit Guide (GTAG®) series) под названием "Аудит и управление уязвимостями ИТ" (Managing and Auditing IT Vulnerabilities) на 24 стр.
See the entire folder …
Ассоциации, консорциумы, институты
Center for Internet Security
Сайт Центра безопасности Интернет - некоммерческой организации в состав которой входят ведущие разработчики стандартов и средств защиты информации, является бесценным источником технических стандартов и инструментов для анализа защищенности операционных систем и приложений.
International Information Systems Security Certification Consortium
Международный консорциум, разрабатывающий и реализующий самые популярные в мире программы сертификации специалистов в области безопасности информационных систем.
Information Systems Audit and Control Association
Международная ассоциация аудита и контроля информационных систем является разработчиком стандарта COBIT и популярных во всем мире программ сертификации специалистов в области аудита и управления информационной безопасностью.
ISMS International User Group
Международное объединение пользователей систем управления информационной безопасностью, соответствующих ISO 27001
Российская криптографическая ассоциация
Российская криптографическая ассоциация - это общественная организация, объединяющая разработчиков и потребителей информационных технологий, юристов и экономистов, бизнесменов и политиков, всех тех, кто заинтересован в развитии гражданской криптологии в России.
See the entire folder …

©2003 - 2009 GlobalTrust
Разработка сайта: Maximaster 		Рейтинг@Mail.ru Rambler's Top100 Yandex