Информационная безопасность Необходимость защиты информации

Автор «Хабрахабр»: «Сегодня на одном довольно широко известном ресурсе разместили базу адресов с паролями от почтовых ящиков Яндекса. База представляет собой текстовый документ, в котором заявлено 1 млн позиций». В «Яндекса» заявили, что большая часть паролей от почты, которые «слили» в сеть, были созданы роботами или не использовались уже несколько лет.

Из сообщения пресс-службы «Яндекса»: «О 85% скомпрометированных аккаунтов из этой базы нам уже было известно: большинство из них уже несколько лет появляются в подобных списках. Мы предупреждали их владельцев и предлагали сменить пароль, но они этого не сделали. Это означает, что такие аккаунты либо заброшены, либо создавались роботами». Владельцам оставшихся 15% аккаунтов компания обнулила пароль, чтобы они его поменяли, передает ИТАР-ТАСС. В пресс-службе компании добавили, что этот инцидент не означает взлом инфраструктуры «Яндекса». Пароли, скорее всего, стали известны злоумышленникам с помощью фишинга или вирусной активности на зараженных компьютерах пользователей. Иными словами, это была не целенаправленная атака, а результат длительного сбора скомпрометированных аккаунтов. Фишинг это схема, при которой создается копия сайта, которая вводит пользователя в заблуждение и позволяет похитить его пароль.ИТАР-ТАСС «ВКонтакте» заморозила аккаунты, зарегистрированные со взломанных ящиков «Яндекс»

В Интернете появилась база данных с аккаунтами Mail.ru и паролями к ним. База содержит 4,6 миллиона пар адрес - пароль, сообщил пользователь блог-сервиса "Хабрахабр" с ником Polym0rph. Самым популярным кодом доступа во взломанных аккаунтах был он встречается в базе более 37 тысяч раз. На втором месте "более защищенный" , за ним следует

Сбербанк сообщает о существовании вируса, который заменяет реальный web-сайт службы "Сбербанк Онлайн", ложным Мошенники используют Сбербанк в проведении новой фишинг-атаки Жертвы получают SMS сообщения мошеннического характера с короткого сервисного номера 900, который принадлежит Сбербанку. Компания «Вымпел Ком» (бренд «Билайн») сообщила о фиксации случаев получения абонентами SMS мошеннического характера c номеров, маскирующихся под короткий сервисный номер 900, принадлежащий «Сбербанку». При этом номер выглядит как 9ОО (9 и две заглавные О, либо СБ900 ) и содержит следующий текст: Ув. клиент! Ваша банковская карта заблокирована! Инф: +7(499)

После того, как абонент перезванивает на указанный в SMS номер, ему сообщают о том, что якобы зафиксирована попытка несанкционированного снятия средств с его банковской карты, а также поступает просьба в максимально короткие сроки добраться до ближайшего банкомата. После чего дальнейший алгоритм действий будет подсказывать якобы оператор банка. В случае если абонент последует этим рекомендациям, денежные средства с карты с большой степенью вероятности будут переведены на счета мошенников, отмечают в «Вымпел Коме».

«Вымпел Ком» информирует абонентов о необходимости более взвешенно относиться к полученным якобы от банков сообщениям и провести проверку подлинности указанной информации, прежде чем предпринимать какие–то действия с банковской картой. В настоящее время службой безопасности «Вымпел Кома» зафиксировано около 50 попыток отправки подобного рода SMS абонентам «Билайн» с сетей небольших региональных операторов. С целью недопущения распространения данной мошеннической схемы, оператор предпринял ряд мер. 1. Были заблокированы номера 9ОО и СБ900 на платформе SMS-Proof (система противодействия входящим СПАМ – рассылкам) со стороны других мобильных операторов РФ. 2. Кроме того, номера внесены в общую базу данных, поддерживаемую SMS-партнерами «Билайн» в рамках объединенной программы анти- СПАМ деятельности. 3. Партнеры Билайн – участники SMS антиСПАМ альянса не допустят подключения мошенников, использующих номера 9ОО и СБ900 друг к другу и заблокируют рассылки сообщений за этими подписями на своих платформах.

Криптографические методы и средства защиты информации Наука, занимающаяся вопросами безопасной связи (т.е посредством зашифрованных сообщений называется Криптологией (kryptos тайный, logos наука) Проблема защиты информации путем ее преобразования, исключающего ее прочтение посторонним лицом, волновала человеческий ум с давних времен. История криптографии - ровесница истории человеческого языка. Более того, первоначально письменность сама по себе была криптографической системой, так как в древних обществах ею владели только избранные. Священные книги Древнего Египта, Древней Индии тому примеры. Криптографические методы защиты информации - это специальные методы шифрования, кодирования или иного преобразования информации, в результате которого ее содержание становится недоступным без предъявления ключа криптограммы и обратного преобразования.

Что нужно сделать для использования электронной подписи? Перед тем как практически начать применять электронную подпись в своей работе, надо создать файлы сертификата и закрытого ключа. Сертификат будет использоваться для проверки подлинности данных подписанных электронной подписью любым человеком, использующим эти данные 1. Договор с Удостоверяющим центром. Электронная подпись аналогична подписи человека, а для того чтобы убедиться в подлинности документов, подписываемых человеком, любая организация отправляет его сначала к нотариусу, который проверив дееспособность человека удостоверяет его собственноручную подпись на самых различных документах. 2. Создание закрытого ключа и получение сертификата. В процессе создания сертификата каждому из таких работников будет сгенерирован закрытый ключ. Процедура создания ключей может выполняться по-разному. Ключи могут создаваться в Удостоверяющем центре и передаваться пользователям вместе с сертификатом. Ключи могут создаваться и на рабочем месте пользователя в организации, а открытая часть ключа пересылаться в Удостоверяющий центр для последующего изготовления сертификата. закрытый ключ открытая часть ключа