Вирусы встали на бухучет

Вирусы встали на бухучет

Наказывать за дыры в собственных системах по средствам пенитенциарной системы — глупо и безответственно. Люди, которые к этому призывают не осознают последствий для бизнеса и общего инвестклимата. У нас с этим и без того проблемы. Плюс правоохранители это тоже люди, они физически не способны этим заниматься. НО! Идея стороннего мониторинга популярных ресурсов не нова и должна быть реализована. Есть регуляторы, которые уже набили руку на блокировках. Кто мешает сделать программу мониторинга рунета? Если какой-то исследователь находит дыру в сервисе должен быть механизм информирования администрации сервиса с требованием устранения уязвимости. Если уязвимость администрацией ресурса в разумные сроки не устраняется, то вводится временная блокировка ресурса. Это должна быть максимальная санкция и крайняя мера. Правоохранителям в этом вопросе делать нечего.

Банковское сообщество обеспокоено массовым заражением компьютеров пользователей вирусами, которые приводят к хищению средств компаний через систему банк-клиент. При этом есть сайты, в основном бухгалтерские, которые «награждают» «вредоносами» своих посетителей регулярно. Только вчера специализирующаяся на кибербезопасности компания Group-IB сообщила о выявленном масштабном заражении пользователей профильных сайтов для бухгалтеров и юристов вирусом Buhtrap. Он, попадая в компьютерную сеть через компьютер сотрудника, посещавшего такой сайт, похищает деньги компании на счетах в банках через систему банк-клиент. Buhtrap подгружается лишь на компьютеры, с которых есть доступ к дистанционному банковскому обслуживанию (перед загрузкой ищет файлы ДБО). Для таких случаев специалисты в сфере информбезопасности предлагают ввести ответственность за халатность на законодательном уровне. Пока же банкам, компаниям и владельцам информационных ресурсов необходимо объединить усилия, чтобы минимизировать потери, уверены эксперты.


Alt text
Обращаем внимание, что все материалы в этом блоге представляют личное мнение их авторов. Редакция SecurityLab.ru не несет ответственности за точность, полноту и достоверность опубликованных данных. Вся информация предоставлена «как есть» и может не соответствовать официальной позиции компании.

Alert! Зафиксирована утечка экспертных знаний!

Собираем и анализируем опыт профессионалов ИБ

Подключитесь к потоку конфиденциальной информации!

Евгений Царев

Персональные данные, Информационная безопасность и ИТ-инновации