© 1995-2022 Компания «Инфосистемы Джет»
Antifraud Russia 2016: новые угрозы, новая защита
Информационная безопасность Информационная безопасность

Специалисты по информационной безопасности поделились опытом противодействия фроду в рамках Antifraud Russia 2016

Главная>Информационная безопасность>Antifraud Russia 2016: новые угрозы, новая защита
Информационная безопасность Тренд

Antifraud Russia 2016: новые угрозы, новая защита

07.12.2016

Посетителей: 88

Просмотров: 66

Время просмотра: 0.3 мин.

1 декабря в Москве состоялся 7-й Международный форум по борьбе с кибермошенничеством Antifraud Russia 2016, организованный Академией информационных систем при участии ЦБ РФ и БСТМ МВД России. Генеральным партнером форума выступила компания «Инфосистемы Джет».

 

 

 

В этом году мероприятие собрало около 450 специалистов в области информационной безопасности, в том числе зарубежных гостей из 10 стран. Представители финансового, телекоммуникационного, ритейлерского бизнеса, госсектора, компаний – разработчиков средств защиты и системных интеграторов, научного сообщества, общественных объединений и отраслевых ассоциаций, а также юридических организаций обсудили актуальные вопросы противодействия мошенничеству и новые векторы угроз, современные технологические тенденции и подходы к борьбе с кибермошенничеством, правовые аспекты, поделились практическим опытом противодействия фроду.

 

Инициативы регулятора

 

Ликвидировать киберпреступность невозможно, но можно создать злоумышленникам проблемы, сделав их «работу» в стране некомфортной – эта мысль была лейтмотивом пленарной сессии. Этого можно добиться только совместными усилиями правоохранителей, регуляторов, представителей ИТ- и бизнес-сообществ. И здесь есть определенные достижения. Так, заместитель начальника ГУБиЗИ Банка России Артем Сычев констатировал, что финансовые организации стали более активно взаимодействовать с FinCERT (созданным ЦБ РФ центром мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере): если раньше около 70% банков ограничивались получением рассылок FinCERT, то теперь большинство готовы делиться информацией об инцидентах, в том числе еще не завершенных. В планах ЦБ РФ сделать взаимодействие кредитных организаций с FinCERT обязательным, по крайней мене по инцидентам, которые происходят в платежной системе Банка России. Соответствующий документ уже подготовлен и должен вступить в действие после регистрации в Минюсте.

Кроме того, недавно было подписано распоряжение о введении стандарта по расследованию инцидентов информационной безопасности. Этот документ, подготовленный совместно Банком России, МВД, ФСБ, Следственным комитетом при участии ряда кредитных организаций, призван помочь банкам правильно собирать необходимую для расследования доказательную базу, а правоохранительным органам – быстрее ее получать.

 

 

Еще одна инициатива ЦБ РФ – создание собственной лаборатории по компьютерной криминалистике. Лаборатория аккумулирует в себе компетенции Банка России в области как технических вопросов, так и вопросов проведения банковских операций. При ее создании учитывается международный опыт и практика взаимодействия с правоохранительными органами.

 

Тенденции киберугроз

 

Участники панельной дискуссии «Эволюция киберугроз в финансовом секторе. Чего ждать завтра?» не сильно расходились в оценке топ рисков. События минувшего года заставили обратить внимание на вопросы защиты от атак на АРМ КБР (автоматизированные рабочие места клиентов Банка России), уязвимости автоматизированных банковских систем и ПО банкоматов. Среди новых тенденций были названы DDoS-атаки на банки с использованием незащищенных устройств «интернета вещей» – опасность таких атак заключается в том, что они могут быть очень продолжительными. Прогнозируется рост несанкционированных вторжений в Р2Р-переводы.

 

С точки зрения Алексея Сизова, руководителя направления противодействия мошенничеству Центра информационной безопасности компании «Инфосистемы Джет», оценивая риски, нужно ориентироваться не столько на защищенность конкретного «софта», сколько на защищенность банковских процессов. Основная проблема кроется в слабой защищенности процессов передачи информации внутри банков. Еще один опасный тренд – массовое заражение клиентов банков, например, с помощью подложных писем. Привыкнув получать большое количество предложений различных услуг, клиенты зачастую не глядя открывают письма и вложения, присланные от имени банка.

 

 

Одна из отмеченных проблем – нахождение баланса между безопасностью и удобством сервиса для пользователя. Так, например, пользователей системы ДБО подчас отталкивает сложная система многофакторной аутентификации. Чтобы найти «золотую середину», нужно делать систему безопасности адаптивной, т.е. способной запускать дополнительную проверку клиента только в случае отклонения его поведения от типичного.

 

Антифрод глазами интегратора

 

В своих докладах на форуме эксперты компании «Инфосистемы Джет» рассмотрели проблемы противодействия мошенничеству с точки зрения интегратора, имеющего большой опыт внедрения антифрод-решений в банковской и других отраслях.

 

Как отметил директор Центра информационной безопасности компании «Инфосистемы Джет» Алексей Гришин, на протяжении последних 5–7 лет заказчиками были востребованы как специализированные антифрод-решения (инструменты усиленной аутентификации, системы мониторинга транзакций), так и классические средства безопасности (Web Application Firewall, Database Activity Monitoring, SIEM) – последние применялись в основном для сбора данных для анализа и построения на его основе контрольных процедур, которые в дальнейшем позволяли противодействовать мошенничеству. На сегодня банки строят антифрод-системы абсолютно по-разному: одни делают акцент на защите кода приложений от закладок или непроизвольных ошибок программистов, другие фокусируются на обеспечении надежной идентификационной и аутентификационной политики и т.д., некоторые внедряют сложные комплексы решений. Но в любом случае основной фактор эффективности антифрод-решения – правильно выстроенные процессы. Именно в этом состоит главная задача специалиста по борьбе с фродом и его основная ценность в глазах бизнес-руководства.

 

В реальности гарантировать 100-процентное предотвращение фрода не может сегодня ни один банк. Возможности для реализации нелегитимных операций зачастую создают сами пользователи банковских сервисов, которые в силу своей беспечности или неосведомленности становятся жертвами социальной инженерии. Это может свести на нет многие технические меры защиты от мошенничества. Поэтому первостепенная задача – внедрение методик защиты, устойчивых к социальной инженерии.

 

Еще один фактор риска – современные банковские технологии. Яркий пример – мобильный банкинг, в котором для совершения банковских операций и для их подтверждения используется один и тот же канал. Проблема в том, что при нынешних темпах развития технологических инноваций специалисты просто физически не успевают прорабатывать необходимые объемы контрольных процедур и механизмов защиты.

 

 

В данном случае могла бы помочь система, способная самостоятельно обнаруживать новые формы мошенничества и формировать новые контрольные процедуры. С одной из таких систем участники мероприятия могли познакомиться на стенде компании «Инфосистемы Джет». В ее основе лежат самообучающиеся математические модели, которые позволяют строить профиль нормального поведения клиента и выявлять отклонения. Еще одним перспективным методом является анализ последовательности действий/событий на предмет их соответствия эталонному процессу, который строится исходя из контроля последовательности действий клиентов, сотрудников или всех вместе. Применение технологий машинного обучения делает антифрод таким, каким он должен быть, т.е. позволяющим очень быстро анализировать данные, создавать новые правила и принимать решения, а также точным, т.е. обеспечивающим минимальное количество ложных срабатываний.

Уведомления об обновлении тем – в вашей почте

Прагматическая классификация телекоммуникационного фрода

Не будет откровением мысль, что невозможно составить исчерпывающий список всех существующих видов телекоммуникационного фрода. С одной стороны, постоянно возникают новые услуги, новые технологии и, как следствие, новые виды фрода. С другой стороны, телекоммуникационное мошенничество, в отличие от традиционных угроз информационной безопасности, весьма "оператороспецифично"

Что необходимо учитывать при выборе Fraud Management System

Выбор решения по борьбе с мошенничеством зависит от множества факторов, каждый из которых имеет определенный вес.

«Золотое дно» микроплатежей

Злоумышленники вокруг нас! Заходишь в интернет и рано или поздно попадаешь на сайт, видишь баннер или просто очередной пост на каком-нибудь форуме со ссылкой на сомнительное предложение.

«Хотите защититься? Заведите «сейф» для мобильного банковского приложения»

Евгений Горбачев, начальник управления информационной безопасности Департамента по обеспечению безопасности Банка Москвы

Социальные сети на службе у мошенников

Банки фиксируют всплеск активности мошенников, использующих методы социальной инженерии для обмана клиентов банков.

Гарантирование доходов и противодействие мошенничеству в телекоммуникационных компаниях

В лексиконе крупных компаний, занимающихся розничной продажей товаров народного потребления, существует такое понятие как «shrinkage», (пер. с англ. – «сокращение, усушка, уварка»). Это термин означает потерю части товара (а значит, и потенциальной выручки) в результате его порчи, утери, воровства и т. п.

Взгляд со стороны

О том, какова сегодня ситуация на рынке фрода, чего стоит опасаться больше всего и могут ли предпринимаемые государством действия исправить ситуацию, мы побеседовали с Павлом Крыловым, product-менеджером одной из ведущих международных компаний по предотвращению и расследованию киберпреступлений и мошенничества Group-IB.

Бесконтактному платежу можно верить

Сегодняшние СМИ привлекли внимание читателей к новому типу мошенничества, нацеленного на банковские карты, работающие по технологии PayPass (бесконтактной передачи данных, не требующей ввода PIN или подписи на чеке при совершении покупки).

Защита систем дистанционного банковского обслуживания на базе решения Oracle Adaptive Access Manager

Информатизация практически всех банковских услуг и консолидация управления счетами в одном бизнес-приложении, доступ к которому осуществляется через интернет, определили рост объемов операций, совершаемых через сервисы удаленного обслуживания. При этом критичным фактором защищенности операций ДБО стал показатель безопасности среды выполнения платежных транзакций.

Спасибо!
Вы подписались на обновления наших статей
Предложить
авторский материал





    Спасибо!
    Вы подписались на обновления наших статей
    Подписаться
    на тему







      Спасибо!
      Вы подписались на обновления наших статей
      Оформить
      подписку на журнал







        Спасибо!
        Вы подписались на обновления наших статей
        Оформить
        подписку на новости







          Спасибо!
          Вы подписались на обновления наших статей
          Задать вопрос
          редактору








            Оставить заявку

            Мы всегда рады ответить на любые Ваши вопросы

            * Обязательные поля для заполнения

            Спасибо!

            Благодарим за обращение. Ваша заявка принята

            Наш специалист свяжется с Вами в течение рабочего дня