Средства для оценки рисков
Средства разработки и внедрения политик безопасности
Средства мониторинга действий пользователей: Программы, предназначенные для контроля работы пользователей и администраторов за своими компьютерами и в сети Интернет. Они сообщают по сети информацию, которая интересует шефа, ему лично или уполномоченному им лицу.
Средства аудита и восстановления паролей
Шифровальщики файлов: Эти программы обеспечивают недорогое, надежное и быстрое шифрование файлов и дисков с использованием популярных алгоритмов (AES, 3DES, Blowfish, ...)

See the entire folder …

Задержана группа хакеров, укравшая $7 млн. из южноафриканского банка

В ЮАР задержана банда хакеров, специализировавшаяся на краже денежных средств со счетов крупнейшего местного банка Postbank и из банкоматов в трех крупнейших городах ЮАР. Задержанные хакеры при помощи краденных реквизитов по самым скромным оценкам похитили со счетов более 6,7 млн долларов.

19.01.2012

По данным мониторинга с 1 по 3 января со счетов клиентов крупного южноафриканского банка Postbank хакеры активно снимали денежные средства простыми телефонными звонками операторам. Представляясь клиентами банка, они просили перевести средства со счетов большими суммами. Работники системы безопасности не заподозрили ничего странного, когда с нескольких тысяч счетов начали массово переводиться большие суммы средств на подозрительные счета, которыми прежде владельцы счетов никогда не пользовались.

Независимые эксперты говорят, что для общения с операторами хакеры должны были обладать длинным списком устанавливающих данных, которые оператору необходимо предоставить перед совершением операции. Получить подобные данные без помощи инсайдеров практически невозможно.

В среду местная пресса пишет о том, что руководство банка шокировано произошедшим и готовится провести полную ревизию систем безопасности, а также лично пообщаться с сотрудниками, причастными к управлению пользовательскими данными и службой безопасности, тем более что три года назад банк потратил более 2 млн. долларов на внедрение системы обнаружения мошеннической деятельности.