Защита информации и нарушение информационной безопасности

Нарушение информационной безопасностиНа днях МВД России сообщило о поимке одной из крупнейших группировок России, занимающейся преступлениями в компьютерной сфере. Со слов представителя силовиков, группа занималась похищением денежных средств со счетов граждан, общий объем похищенных средств составил 50 миллионов рублей.
Действовала группировка не только в России, но и в странах ближнего зарубежья, используя для своих атак на информационную безопасность банковские трояны. Численность группы, участвующей в преступной деятельности, составила двадцать человек.
Вирус, с помощью которого хакеры похищали информацию, носит название Cron. Также активно использовались модификации указанного выше зловреда.
Основным способом для кражи защищаемой информации стал так называемый «спамминг». Преступники рассылали специально подготовленный троян на смартфоны жертв посредством электронной почты. Пользователи при открытии данного письма заражали свои устройства. Подозрительных действий вредоносная программа не проявляла и скрытно «жила» на гаджетах своих жертв, собирая нужную для злоумышленников конфиденциальную информацию.
Отличительной особенностью вируса, как говорилось выше, является его незаметность, даже при переводе денег злоумышленникам, вирус блокировал сообщения от банка об успешном переводе средств.
Каждый день Cron заражал около трех с половиной тысяч устройств. Как заявил уполномоченный представитель ведомства, Ирина Волк, масштаб заражения составил более одного миллиона устройств.
По заявлению МВД, хакерскую группировку возглавил тридцатилетний житель города Иваново, над остальными участниками проводятся оперативно-следственные действия, после окончания которых им будет выбрана мера пресечения.
На сегодняшний день с развитием интернет-банкинга кража денег при помощи мобильных телефонов стала частым явлением. Самой распространенной площадкой для внедрения вредоносных объектов является платформа Android. Многие российские компании, занимающиеся защитой информации, уже представили на рынке свои программные решения, способные повысить информационную безопасность защищаемых устройств.
Компания РПЦ Партнер готова предложить самые передовые разработки в области защиты информации и реализовать их внедрение в инфраструктуру предприятия. Помимо программных и технических средств защиты информации необходимо внедрять на предприятии и организационные меры, позволяющие существенно сократить угрозы нарушения информационной безопасности, связанные с человеческим фактором.