Безопасность

Внедрение шлемов – наша инициатива по повышению безопасности. Нововведение стартовало в России и Казахстане. Первые самокаты со шлемами сегодня запущены на улицах Москвы, Санкт-Петербурга, и Алматы. В следующем сезоне такие самокаты появятся в большинстве городов присутствия сервиса.

В пилотном проекте по интеграции шлемов участвует только модель самокатов Whoosh Ninebot S90L. Планируется, что в начале сезона 2024 года уже порядка 30% нашего парка будет оборудовано шлемами, а в 2025 году – 70-80%.

Шлем крепится к стойке самоката, после старта поездки в приложении появляется кнопка — отстегнуть шлем. Это бесплатная возможность для пользователей, которые при старте поездки имеют выбор: надевать шлем или нет. Мойка и дезинфекция шлемов будет производиться в рамках регулярного технического обслуживания электросамоката.

Рекомендации по использованию шлемов будем доводить до пользователей в приложении и через другие коммуникационные каналы. Важно, что это будет именно рекомендация, а не требование.

( Читать дальше )

Розничная сеть «Комус» выходит на рынок кибербезопасности, предлагая корпоративным клиентам решения для защиты данных и их интеграцию в информсистемы заказчиков. Партнером ритейлера выступает «Информзащита», которой сотрудничество даст доступ к клиентской базе «Комуса». Эксперты считают проект перспективным, но предупреждают, что ИБ-решения требуют индивидуального подхода, что по итогу может увеличить их стоимость для клиента.

Подробнее — в материале «Ъ».

Помнится, на заре моего трудового стажа был я в коллективе международном, насчитывавшем тысячи человек в России, Украине, Венгрии и чёрт знает, где ещё. Максимально банальным образом пароль от учётной записи Outlook у руководительницы отдела кадров этого коллектива был прилеплен стикером к монитору, в результате чего втихаря с содержимым его электронной почты и документов системно знакомились примерно десяток человек.

Среди них был и Ваш покорный слуга, а ввиду очевидных бенефитов я делился с руководителем отдела по развитию бизнеса и его помощниками. А ещё этот доступ в немалой степени стал причиной моего увольнения оттуда по собственному желанию. Конечно, были и другие, но в частности я очень наглядно увидел, за какое ничтожество всех нас считает руководство отдела кадров. Ну и доходы людей, сочувственно поддакивающих в ответ на житейские замечания о том, как вот бы было хорошо повысить зарплату.

Отдельно врезалось в память, что сотрудников колл-центра — где и я протрудился 4 года когда-то — называли «чебурашками».

( Читать дальше )

Эксперт по кибербезопасности Вакулин назвал файлы, которые опасно хранить в телефоне

Конечно, оставлять данные в телефоне удобно, но небезопасно. Даже антивирусы не способны сразу выявить угрозу. Поэтому эксперт порекомендовал не хранить в смартфоне такие файлы, как:

• фотографии интимного характера;
• банковские карты;
• билеты (авиа и ж/д — прим. «ВМ»);
• все документы, где указаны ваши персональные данные.

В беседе с «ВМ» координатор Центра безопасного интернета Урван Парфентьев объяснил, как распознать, что в устройстве поселился вирус. По его словам, снижение скорости устройства, неизвестные приложения, а также всплывающие окна могут говорить о заражении.

Чем больше технологий, тем сложнее схемы мошенников.

В 2022 году злоумышленники оформляли займы на чужое имя на 38,6% чаще, чем годом ранее. Количество фишинговых атак на клиентов финансовых организации тоже выросло – на 60%.

Пока ЦБ повышает требования к финансовым организациям в отношении проверки личности клиентов, в CarMoney все стабильно. Мы изначально задали высокие стандарты безопасности.

Количество фродовых кейсов в нашем финтех-сервисе меньше 1%. Причин несколько.

Залог – стоп-фактор для мошенников

В момент принятия решения мы можем использовать видеочат для осмотра автомобиля. В один клик клиент подключается к сервису, где его ждет наш сотрудник для оценки автомобиля онлайн. Это упрощает клиентский путь и предотвращает мошеннические схемы.

Собственные системы андеррайтинга и антифрода

Наша технологическая платформа помогает анализировать клиентов, их поведение и развивать продукт. Решения принимаются на основе big data и алгоритмов ИИ, а путь от заявки до выдачи средств полностью автоматизирован.

( Читать дальше )

Можно ли обмануть распознавание лиц? Сколько стоит технология и ее эксплуатация? Как защитить свои персональные данные? Готовы ли банки к атакам дипфейками?

 

Привет, это подкаст Kotelov digital finance — мы приглашаем экспертов из области финансовой разработки и обсуждаем сложные технические штуки на простом языке.

С нами в студии Александр Паркин — руководитель в компании VisionLabs, эксперт в области компьютерного зрения. Через его руки прошли такие технологии, как оплата лицом в метро и биометрическая разблокировка банкоматов в Сбере.

Александр занимается тем, чтобы мошенники не могли пройти через турникет или войти в банковскую систему, подставив чужое лицо.

Сегодня, мы поговорим о системе распознавания лиц в финансовом секторе, как мошенники обманывают банковские системы и как можно защититься от этого обычным людям.

Ниже мы собрали самое важное из подкаста в формате статьи, но полную версию выпуска можно посмотреть здесь.

Биометрическая безопасность

( Читать дальше )

Как банки защищают данные клиентов?

В гостях Дмитрий Беляев – начальник службы безопасности одного крупного российского банка.

Поговорили о том, как сливают базы данных клиентов, должен ли безопасник знать программирование и кто платит, если банк взломали. А так же про уголовную ответственность сотрудников банка, про электронные подписи и токены, и, конечно же, про безопасность, безопасность и еще раз безопасность!Выпуск будет полезен профессионалам в области защиты личных данных и просто тем, у кого есть банковская карта. 

Подписывайтесь на наш тг-канал t.me/kotelov_digital_finance

И канал Дмитрия t.me/belyaevsec

 

Александр Паркин – эксперт в области компьютерного зрения, рассказал почему банкам важно заниматься безопасностью в области компьютерного зрения. Мы поговорили о том, как защитить свои финансы от дипфейков, можно ли обмануть нейросеть, и что нас ждет, в связи с появлением такого количество нейросетей?

Смотрите новый выпуск подкаста kotelov digital finance по ссылке

Наш tg-канал t.me/kotelov_digital_finance
Обсудить проект t.me/kotelov_com

Недавно мы наблюдали крах криптовалютной биржи FTX и последующую волну недоверия к централизованным биржам. Как результат — резко выросли продажи аппаратных кошельков, которые позволяют пользователям хранить свою криптовалюту самостоятельно и без постоянного подключения к Интернету. Так продажи Ledger, одного из самых популярных криптокошельков, достигли рекордного максимума 13 ноября, завершив лучшую неделю за всю историю компании.

Аппаратные кошельки типа Ledger и Trezor действительно очень надежны. Однако это не значит, что их владельцы могут считать себя полностью защищенными. Поэтому мы предлагаем рассмотреть несколько кейсов, когда владельцы холодных кошельков теряли свою криптовалюту.

В июне 2020 года хакеры взломали маркетинговую базу данных компании Ledger. И хоть злоумышленники не получили доступ к мнемоническим фразам пользователей, а следовательно и к закрытым ключам кошельков, они смогли завладеть базой email клиентов компании. Далее на эти email началась фишинговая рассылка от лица компании Ledger, где пользователям сообщалось, что исследователи безопасности зафиксировали несанкционированный доступ третьей стороны к одному из внутренних серверов Ledger Live:

( Читать дальше )

Подключение к общественным беспроводным сетям всегда несет определенные риски, которые не получится свести к нулю. Поэтому, если есть возможность не пользоваться общественным Wi-Fi, лучше не надо 🙅

Если же без общедоступного Wi-Fi никак, риски можно минимизировать, следуя рекомендациям, которыми поделился Александр Морозов, руководитель отдела тестирования на проникновение Positive Technologies.

( Читать дальше )