В I квартале 2024-го мошенники арендовали 3000 чужих аккаунтов в беттинге
Акция от Infosecurity! Обучайте сотрудников с выгодойПодключайте сервис TRAINING CENTER. Организацию и контроль обучения берем на себя:
• Разработаем индивидуальные шаблоны учебного фишинга.
• Сформируем учебные группы и проведем учебные фишинговые атаки.
• Проконтролируем процесс и определим результаты.

При заключении договора сроком на 1 год и более – сопровождение бесплатно.
Набор и стоимость услуг зависят от количества пользователей, и размер скидки уточняйте у менеджера.

→ Оставить заявку
Реклама. Рекламодатель ООО «ИС», ИНН 7705540400, 18+

В I квартале 2024-го мошенники арендовали 3000 чужих аккаунтов в беттинге

В I квартале 2024-го мошенники арендовали 3000 чужих аккаунтов в беттинге

Специалисты компании F.A.C.C.T. в первом квартале 2024 года зафиксировали и предотвратили активность более трёх тысяч аккаунтов, замешанных в схемах с арендой чужих аккаунтов в беттинге.

Как отметили исследователи, один кибермошенник может управлять 5-10 аккаунтами в разных букмекерских компаниях, при этом суммарный оборот операций может достигать 300 тысяч рублей в месяц.

Рост числа объявлений о покупке или аренде подтверждённых аккаунтов эксперты F.A.C.C.T. наблюдают с середины 2023 года. С января по май 2024-го F.A.C.C.T. совместно с «Лигой Ставок» предотвратили попытки онлайн-фрода более трёх тысяч мультипользовательских аккаунтов.

Как правило, злоумышленники задействуют внедрение ботов, парсеров, авторегистрацию и другие подобные инструменты. Сами букмекерские конторы могут пострадать, поскольку в недобросовестные руки может попасть аккаунт с доверенным статусом.

Владельцы учётных записей же рискуют выдать свои персональные данные (в случае подтверждения информации в системе). В итоге такие пользователи могут стать участниками криминальных схем с «серыми» денежными потоками.

В дарквебе наблюдается спрос на аккаунты с оборотом от 20 000 до нескольких миллионов рублей. Стоимость аренды учётки с минимальной историей — 500 рублей в неделю.

Аналитики также подчеркнули, что не менее 1800 сессий за I квартал 2024 года имели признаки последовательной схемы вовлечения учетных записей в онлайн-мошенничестве.

Злоумышленники проверяли доступ к аккаунтам и для видимости поддерживали активность.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Росстандарт утвердил ГОСТ по управлению учетными записями и правами доступа

Росстандарт утвердил ГОСТ Р «Системы автоматизированного управления учетными записями и правами доступа». Он вводится в действие с 20 декабря 2024 года.

Над стандартом работали представители 27 компаний отрасли в рамках технического комитета ТК 362 «Защита информации».

В работе над документом приняли участие ГК InfoWatch, «Газинформсервис», «Центр безопасности информации» и Сбертех. Инициатором подготовки отраслевого стандарта выступила группа компаний «Солар». Эксперты подали более 300 рекомендаций, учтенных в финальной версии стандарта.

Новый ГОСТ выступает как составная часть национальных стандартов, разрабатываемых в области идентификации, аутентификации и управления доступом. Документ также учитывает практику защиты информации в финансовых организациях, закрепленную ГОСТами Банка России № 57580-1.2017 и № 57580-2.2018.

Стандарт необходим прежде всего разработчикам систем для идентификации и аутентификации пользователей, решений по управлению доступом (IdM-системы), и компаниям-интеграторам, которые внедряют решения данного класса.

Документ будет востребован среди организаций, планирующих внедрение IdM-решений или уже эксплуатирующих соответствующие платформы. Новый национальный стандарт позволит оценить существующие системы по управлению доступом на соответствие требованиям регуляторов, а также самостоятельно разработать или оценить техническое задание на проект, разработанный интегратором.

ГОСТ содержит рекомендации, как привести различные системы управления доступом к единой модели управления, каким образом построить управление ролевой моделью организации, индивидуальным и групповым доступом и упорядочить процедуры управления доступом.

Туда также вошли положения о контроле соответствия легальным и фактическим правам доступа, эталонной матрице прав доступа пользователей, в том числе для отслеживания несанкционированных изменений учетных записей и прав доступа.

Национальный стандарт определяет меры защиты информации в системах управления учетными записями и правами доступа, которые должны реализовываться с помощью встроенных мер защиты или наложенными средствами. Практическую часть ГОСТ дополняют приложения с типовыми схемами бизнес-процессов по управлению учетными записями и доступом.

«Национальный стандарт позволит выработать требования к IdM-системам на этапе технических заданий по внедрению. Заказчикам в свою очередь будут доступны типовые решения, функции которых будут включены в стандартных функционал платформ подобного класса. Таким образом вендоры, интеграторы и компании смогут снизить трудозатраты на подобные проекты за счет сокращения сроков проектирования и внедрения IdM-решения», − комментирует Дмитрий Бондарь, директор департамента inRights ГК «Солар».

«Система аутентификации пользователей и вообще управление жизненным циклом учетных записей – это одна из основ надежной ИТ инфраструктуры. Это определенно важный документ потому, что с одной стороны, у нас есть рекомендации конкретных вендоров отдельных программных решений, а с другой – зарубежный опыт, где подобные стандарты уже приняты. Но теперь у нас есть и свой стандарт, который, я надеюсь тоже будет развиваться и совершенствоваться вместе со всей индустрией информационной безопасности», − комментирует Сергей Полунин, руководитель группы защиты инфраструктурных ИТ-решений компании «Газинформсервис».

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru