© 1995-2022 Компания «Инфосистемы Джет»
Antifraud Russia 2016: новые угрозы, новая защита
Информационная безопасность Информационная безопасность

Специалисты по информационной безопасности поделились опытом противодействия фроду в рамках Antifraud Russia 2016

Главная>Информационная безопасность>Antifraud Russia 2016: новые угрозы, новая защита
Информационная безопасность Тренд

Antifraud Russia 2016: новые угрозы, новая защита

07.12.2016

Посетителей: 60

Просмотров: 45

Время просмотра: 0.3 мин.

1 декабря в Москве состоялся 7-й Международный форум по борьбе с кибермошенничеством Antifraud Russia 2016, организованный Академией информационных систем при участии ЦБ РФ и БСТМ МВД России. Генеральным партнером форума выступила компания «Инфосистемы Джет».

 

 

 

В этом году мероприятие собрало около 450 специалистов в области информационной безопасности, в том числе зарубежных гостей из 10 стран. Представители финансового, телекоммуникационного, ритейлерского бизнеса, госсектора, компаний – разработчиков средств защиты и системных интеграторов, научного сообщества, общественных объединений и отраслевых ассоциаций, а также юридических организаций обсудили актуальные вопросы противодействия мошенничеству и новые векторы угроз, современные технологические тенденции и подходы к борьбе с кибермошенничеством, правовые аспекты, поделились практическим опытом противодействия фроду.

 

Инициативы регулятора

 

Ликвидировать киберпреступность невозможно, но можно создать злоумышленникам проблемы, сделав их «работу» в стране некомфортной – эта мысль была лейтмотивом пленарной сессии. Этого можно добиться только совместными усилиями правоохранителей, регуляторов, представителей ИТ- и бизнес-сообществ. И здесь есть определенные достижения. Так, заместитель начальника ГУБиЗИ Банка России Артем Сычев констатировал, что финансовые организации стали более активно взаимодействовать с FinCERT (созданным ЦБ РФ центром мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере): если раньше около 70% банков ограничивались получением рассылок FinCERT, то теперь большинство готовы делиться информацией об инцидентах, в том числе еще не завершенных. В планах ЦБ РФ сделать взаимодействие кредитных организаций с FinCERT обязательным, по крайней мене по инцидентам, которые происходят в платежной системе Банка России. Соответствующий документ уже подготовлен и должен вступить в действие после регистрации в Минюсте.

Кроме того, недавно было подписано распоряжение о введении стандарта по расследованию инцидентов информационной безопасности. Этот документ, подготовленный совместно Банком России, МВД, ФСБ, Следственным комитетом при участии ряда кредитных организаций, призван помочь банкам правильно собирать необходимую для расследования доказательную базу, а правоохранительным органам – быстрее ее получать.

 

 

Еще одна инициатива ЦБ РФ – создание собственной лаборатории по компьютерной криминалистике. Лаборатория аккумулирует в себе компетенции Банка России в области как технических вопросов, так и вопросов проведения банковских операций. При ее создании учитывается международный опыт и практика взаимодействия с правоохранительными органами.

 

Тенденции киберугроз

 

Участники панельной дискуссии «Эволюция киберугроз в финансовом секторе. Чего ждать завтра?» не сильно расходились в оценке топ рисков. События минувшего года заставили обратить внимание на вопросы защиты от атак на АРМ КБР (автоматизированные рабочие места клиентов Банка России), уязвимости автоматизированных банковских систем и ПО банкоматов. Среди новых тенденций были названы DDoS-атаки на банки с использованием незащищенных устройств «интернета вещей» – опасность таких атак заключается в том, что они могут быть очень продолжительными. Прогнозируется рост несанкционированных вторжений в Р2Р-переводы.

 

С точки зрения Алексея Сизова, руководителя направления противодействия мошенничеству Центра информационной безопасности компании «Инфосистемы Джет», оценивая риски, нужно ориентироваться не столько на защищенность конкретного «софта», сколько на защищенность банковских процессов. Основная проблема кроется в слабой защищенности процессов передачи информации внутри банков. Еще один опасный тренд – массовое заражение клиентов банков, например, с помощью подложных писем. Привыкнув получать большое количество предложений различных услуг, клиенты зачастую не глядя открывают письма и вложения, присланные от имени банка.

 

 

Одна из отмеченных проблем – нахождение баланса между безопасностью и удобством сервиса для пользователя. Так, например, пользователей системы ДБО подчас отталкивает сложная система многофакторной аутентификации. Чтобы найти «золотую середину», нужно делать систему безопасности адаптивной, т.е. способной запускать дополнительную проверку клиента только в случае отклонения его поведения от типичного.

 

Антифрод глазами интегратора

 

В своих докладах на форуме эксперты компании «Инфосистемы Джет» рассмотрели проблемы противодействия мошенничеству с точки зрения интегратора, имеющего большой опыт внедрения антифрод-решений в банковской и других отраслях.

 

Как отметил директор Центра информационной безопасности компании «Инфосистемы Джет» Алексей Гришин, на протяжении последних 5–7 лет заказчиками были востребованы как специализированные антифрод-решения (инструменты усиленной аутентификации, системы мониторинга транзакций), так и классические средства безопасности (Web Application Firewall, Database Activity Monitoring, SIEM) – последние применялись в основном для сбора данных для анализа и построения на его основе контрольных процедур, которые в дальнейшем позволяли противодействовать мошенничеству. На сегодня банки строят антифрод-системы абсолютно по-разному: одни делают акцент на защите кода приложений от закладок или непроизвольных ошибок программистов, другие фокусируются на обеспечении надежной идентификационной и аутентификационной политики и т.д., некоторые внедряют сложные комплексы решений. Но в любом случае основной фактор эффективности антифрод-решения – правильно выстроенные процессы. Именно в этом состоит главная задача специалиста по борьбе с фродом и его основная ценность в глазах бизнес-руководства.

 

В реальности гарантировать 100-процентное предотвращение фрода не может сегодня ни один банк. Возможности для реализации нелегитимных операций зачастую создают сами пользователи банковских сервисов, которые в силу своей беспечности или неосведомленности становятся жертвами социальной инженерии. Это может свести на нет многие технические меры защиты от мошенничества. Поэтому первостепенная задача – внедрение методик защиты, устойчивых к социальной инженерии.

 

Еще один фактор риска – современные банковские технологии. Яркий пример – мобильный банкинг, в котором для совершения банковских операций и для их подтверждения используется один и тот же канал. Проблема в том, что при нынешних темпах развития технологических инноваций специалисты просто физически не успевают прорабатывать необходимые объемы контрольных процедур и механизмов защиты.

 

 

В данном случае могла бы помочь система, способная самостоятельно обнаруживать новые формы мошенничества и формировать новые контрольные процедуры. С одной из таких систем участники мероприятия могли познакомиться на стенде компании «Инфосистемы Джет». В ее основе лежат самообучающиеся математические модели, которые позволяют строить профиль нормального поведения клиента и выявлять отклонения. Еще одним перспективным методом является анализ последовательности действий/событий на предмет их соответствия эталонному процессу, который строится исходя из контроля последовательности действий клиентов, сотрудников или всех вместе. Применение технологий машинного обучения делает антифрод таким, каким он должен быть, т.е. позволяющим очень быстро анализировать данные, создавать новые правила и принимать решения, а также точным, т.е. обеспечивающим минимальное количество ложных срабатываний.

Уведомления об обновлении тем – в вашей почте

Борьба за доходы при реализации нефтепродуктов

Современный бизнес-процесс реализации нефтепродуктов ("Downstream") является сложным с точки зрения управления и контроля. Логистическая цепочка данного процесса состоит из множества различных объектов (НПЗ, нефтебаз, АЗК), удаленных друг от друга, и штаб-квартиры компании с большим количеством разнообразных ИТ-систем. Поэтому становится возможной потеря доходов на любом участке этой цепочки.

Современные Сизифы

Сизиф, царь Коринфа, был великим мошенником. Благодаря своей хитрости он собрал несметные сокровища.

Антифрод-система заставляет сотрудников четко следовать бизнес-процессам

По каким законам развивается фрод у ритейлеров и что может противопоставить ему безопасность – об этом мы обстоятельно поговорили с Алексеем Овчинниковым, начальником Управления информационной безопасности X5 Retail Group.

Пилотирование FMS-системы ДБО – факты и цифры

Наиболее объективную оценку работы системы противодействия мошенничеству, конечно, за исключением этапа ее промышленной эксплуатации, может дать только пилотный проект, во время которого потенциальное решение предварительно настраивается и апробируется на реальных операциях сервиса ДБО.

А слона в кустах и не заметил...

Компании, оказывающие услуги физическим или юридическим лицам, т.е. имеющие большую клиентскую базу, сталкиваются с мошенничеством практически каждый день

Не тушите пожар пирогами

За последние 10 лет произошли существенные изменения в технологиях защиты банковских счетов и карт наших сограждан

Jet Detective: скорость, точность, интеллект

Компания «Инфосистемы Джет» создала собственное антифрод-решение Jet Detective с использованием технологий машинного обучения

Внедрение антифрод-решения – взгляд менеджера проекта

Любой проект сопряжен с рисками, с этим вряд ли кто-то поспорит. И так же мало разногласий возникнет относительно того, что с рисками надо работать для минимизации их влияния на ход и результат проекта.

Сплошная фальшь, или Стоит ли доверять доверенности

Насколько сложно изготовить фальшивые паспорта и доверенности для получения SIM-карт и дальнейшего осуществления мошеннических действий, что для этого нужно? Как банкам обезопасить своих клиентов от подобного рода мошенничества? Как должны действовать сотовые операторы, чтобы подобных нарушений не было? На эти вопросы отвечает наш эксперт Василий Сергацков.

Спасибо!
Вы подписались на обновления наших статей
Предложить
авторский материал





    Спасибо!
    Вы подписались на обновления наших статей
    Подписаться
    на тему







      Спасибо!
      Вы подписались на обновления наших статей
      Оформить
      подписку на журнал







        Спасибо!
        Вы подписались на обновления наших статей
        Оформить
        подписку на новости







          Спасибо!
          Вы подписались на обновления наших статей
          Задать вопрос
          редактору








            Оставить заявку

            Мы всегда рады ответить на любые Ваши вопросы

            * Обязательные поля для заполнения

            Спасибо!

            Благодарим за обращение. Ваша заявка принята

            Наш специалист свяжется с Вами в течение рабочего дня