© 1995-2021 Компания «Инфосистемы Джет»
Antifraud Russia 2016: новые угрозы, новая защита
Информационная безопасность

Специалисты по информационной безопасности поделились опытом противодействия фроду в рамках Antifraud Russia 2016

Информационная безопасность Тренд

Antifraud Russia 2016: новые угрозы, новая защита

07.12.2016

Посетителей: 48

Просмотров: 36

Время просмотра: 0.3 мин.

1 декабря в Москве состоялся 7-й Международный форум по борьбе с кибермошенничеством Antifraud Russia 2016, организованный Академией информационных систем при участии ЦБ РФ и БСТМ МВД России. Генеральным партнером форума выступила компания «Инфосистемы Джет».

 

 

 

В этом году мероприятие собрало около 450 специалистов в области информационной безопасности, в том числе зарубежных гостей из 10 стран. Представители финансового, телекоммуникационного, ритейлерского бизнеса, госсектора, компаний – разработчиков средств защиты и системных интеграторов, научного сообщества, общественных объединений и отраслевых ассоциаций, а также юридических организаций обсудили актуальные вопросы противодействия мошенничеству и новые векторы угроз, современные технологические тенденции и подходы к борьбе с кибермошенничеством, правовые аспекты, поделились практическим опытом противодействия фроду.

 

Инициативы регулятора

 

Ликвидировать киберпреступность невозможно, но можно создать злоумышленникам проблемы, сделав их «работу» в стране некомфортной – эта мысль была лейтмотивом пленарной сессии. Этого можно добиться только совместными усилиями правоохранителей, регуляторов, представителей ИТ- и бизнес-сообществ. И здесь есть определенные достижения. Так, заместитель начальника ГУБиЗИ Банка России Артем Сычев констатировал, что финансовые организации стали более активно взаимодействовать с FinCERT (созданным ЦБ РФ центром мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере): если раньше около 70% банков ограничивались получением рассылок FinCERT, то теперь большинство готовы делиться информацией об инцидентах, в том числе еще не завершенных. В планах ЦБ РФ сделать взаимодействие кредитных организаций с FinCERT обязательным, по крайней мене по инцидентам, которые происходят в платежной системе Банка России. Соответствующий документ уже подготовлен и должен вступить в действие после регистрации в Минюсте.

Кроме того, недавно было подписано распоряжение о введении стандарта по расследованию инцидентов информационной безопасности. Этот документ, подготовленный совместно Банком России, МВД, ФСБ, Следственным комитетом при участии ряда кредитных организаций, призван помочь банкам правильно собирать необходимую для расследования доказательную базу, а правоохранительным органам – быстрее ее получать.

 

 

Еще одна инициатива ЦБ РФ – создание собственной лаборатории по компьютерной криминалистике. Лаборатория аккумулирует в себе компетенции Банка России в области как технических вопросов, так и вопросов проведения банковских операций. При ее создании учитывается международный опыт и практика взаимодействия с правоохранительными органами.

 

Тенденции киберугроз

 

Участники панельной дискуссии «Эволюция киберугроз в финансовом секторе. Чего ждать завтра?» не сильно расходились в оценке топ рисков. События минувшего года заставили обратить внимание на вопросы защиты от атак на АРМ КБР (автоматизированные рабочие места клиентов Банка России), уязвимости автоматизированных банковских систем и ПО банкоматов. Среди новых тенденций были названы DDoS-атаки на банки с использованием незащищенных устройств «интернета вещей» – опасность таких атак заключается в том, что они могут быть очень продолжительными. Прогнозируется рост несанкционированных вторжений в Р2Р-переводы.

 

С точки зрения Алексея Сизова, руководителя направления противодействия мошенничеству Центра информационной безопасности компании «Инфосистемы Джет», оценивая риски, нужно ориентироваться не столько на защищенность конкретного «софта», сколько на защищенность банковских процессов. Основная проблема кроется в слабой защищенности процессов передачи информации внутри банков. Еще один опасный тренд – массовое заражение клиентов банков, например, с помощью подложных писем. Привыкнув получать большое количество предложений различных услуг, клиенты зачастую не глядя открывают письма и вложения, присланные от имени банка.

 

 

Одна из отмеченных проблем – нахождение баланса между безопасностью и удобством сервиса для пользователя. Так, например, пользователей системы ДБО подчас отталкивает сложная система многофакторной аутентификации. Чтобы найти «золотую середину», нужно делать систему безопасности адаптивной, т.е. способной запускать дополнительную проверку клиента только в случае отклонения его поведения от типичного.

 

Антифрод глазами интегратора

 

В своих докладах на форуме эксперты компании «Инфосистемы Джет» рассмотрели проблемы противодействия мошенничеству с точки зрения интегратора, имеющего большой опыт внедрения антифрод-решений в банковской и других отраслях.

 

Как отметил директор Центра информационной безопасности компании «Инфосистемы Джет» Алексей Гришин, на протяжении последних 5–7 лет заказчиками были востребованы как специализированные антифрод-решения (инструменты усиленной аутентификации, системы мониторинга транзакций), так и классические средства безопасности (Web Application Firewall, Database Activity Monitoring, SIEM) – последние применялись в основном для сбора данных для анализа и построения на его основе контрольных процедур, которые в дальнейшем позволяли противодействовать мошенничеству. На сегодня банки строят антифрод-системы абсолютно по-разному: одни делают акцент на защите кода приложений от закладок или непроизвольных ошибок программистов, другие фокусируются на обеспечении надежной идентификационной и аутентификационной политики и т.д., некоторые внедряют сложные комплексы решений. Но в любом случае основной фактор эффективности антифрод-решения – правильно выстроенные процессы. Именно в этом состоит главная задача специалиста по борьбе с фродом и его основная ценность в глазах бизнес-руководства.

 

В реальности гарантировать 100-процентное предотвращение фрода не может сегодня ни один банк. Возможности для реализации нелегитимных операций зачастую создают сами пользователи банковских сервисов, которые в силу своей беспечности или неосведомленности становятся жертвами социальной инженерии. Это может свести на нет многие технические меры защиты от мошенничества. Поэтому первостепенная задача – внедрение методик защиты, устойчивых к социальной инженерии.

 

Еще один фактор риска – современные банковские технологии. Яркий пример – мобильный банкинг, в котором для совершения банковских операций и для их подтверждения используется один и тот же канал. Проблема в том, что при нынешних темпах развития технологических инноваций специалисты просто физически не успевают прорабатывать необходимые объемы контрольных процедур и механизмов защиты.

 

 

В данном случае могла бы помочь система, способная самостоятельно обнаруживать новые формы мошенничества и формировать новые контрольные процедуры. С одной из таких систем участники мероприятия могли познакомиться на стенде компании «Инфосистемы Джет». В ее основе лежат самообучающиеся математические модели, которые позволяют строить профиль нормального поведения клиента и выявлять отклонения. Еще одним перспективным методом является анализ последовательности действий/событий на предмет их соответствия эталонному процессу, который строится исходя из контроля последовательности действий клиентов, сотрудников или всех вместе. Применение технологий машинного обучения делает антифрод таким, каким он должен быть, т.е. позволяющим очень быстро анализировать данные, создавать новые правила и принимать решения, а также точным, т.е. обеспечивающим минимальное количество ложных срабатываний.

Уведомления об обновлении тем – в вашей почте

Аудит функции Fraud Management & Revenue Assurance

На современном этапе развития телекоммуникационных операторов уже не подвергается сомнению тезис о необходимости особого контроля собираемой ими выручки. Функция контроля выручки у операторов связи реализуется в виде Fraud Management & Revenue Assurance (далее, FM&RA).

Как у ритейлеров утекают деньги

Мы часто задаёмся вопросом, чем для ритейл-компаний является мошенничество. Это проблема, которую нужно оперативно решать, угроза, риски которой нужно постоянно учитывать, или факт, неизменно сопутствующий бизнесу компании?

InfoSecurity Russia 2016: мнения участников

InfoSecurity Russia 2016 завершилась на днях в Москве, мы попросили поделиться своими впечатлениями ее участников

Взгляд со стороны

О том, какова сегодня ситуация на рынке фрода, чего стоит опасаться больше всего и могут ли предпринимаемые государством действия исправить ситуацию, мы побеседовали с Павлом Крыловым, product-менеджером одной из ведущих международных компаний по предотвращению и расследованию киберпреступлений и мошенничества Group-IB.

Защита ДБО от мошенничества на уровне бизнес-процессов

Наш опыт показывает, что противодействие мошенничеству в рамках дистанционного банковского обслуживания (ДБО), внедрение дополнительных и совершенствование существующих традиционных механизмов защиты не приводят к снижению рисков мошенничества до приемлемого уровня.

Раскрываем карты: всё о The Standoff и будущем киберполигона

Как появилась идея The Standoff? Что под капотом киберполигона: реальный софт или «синтетика»? На чем основан выбор объектов для инфраструктуры цифрового города?

Поймай меня, если сможешь

В одних компаниях мошенничество легко поддается оценке, выбрать способы защиты тоже не составляет труда

Что необходимо учитывать при выборе Fraud Management System

Выбор решения по борьбе с мошенничеством зависит от множества факторов, каждый из которых имеет определенный вес.

Защита систем дистанционного банковского обслуживания на базе решения Oracle Adaptive Access Manager

Информатизация практически всех банковских услуг и консолидация управления счетами в одном бизнес-приложении, доступ к которому осуществляется через интернет, определили рост объемов операций, совершаемых через сервисы удаленного обслуживания. При этом критичным фактором защищенности операций ДБО стал показатель безопасности среды выполнения платежных транзакций.

Спасибо!
Вы подписались на обновления наших статей
Предложить
авторский материал





    Спасибо!
    Вы подписались на обновления наших статей
    Подписаться
    на тему







      Спасибо!
      Вы подписались на обновления наших статей
      Оформить
      подписку на журнал







        Спасибо!
        Вы подписались на обновления наших статей
        Оформить
        подписку на новости







          Спасибо!
          Вы подписались на обновления наших статей
          Задать вопрос
          редактору








            Оставить заявку

            Мы всегда рады ответить на любые Ваши вопросы

            * Обязательные поля для заполнения

            Спасибо!

            Благодарим за обращение. Ваша заявка принята

            Наш специалист свяжется с Вами в течение рабочего дня