Antifraud Russia 2016: новые угрозы, новая защита
Информационная безопасность Информационная безопасность

Специалисты по информационной безопасности поделились опытом противодействия фроду в рамках Antifraud Russia 2016

Главная>Информационная безопасность>Antifraud Russia 2016: новые угрозы, новая защита
Информационная безопасность Тренд

Antifraud Russia 2016: новые угрозы, новая защита

Дата публикации:
07.12.2016
Посетителей:
108
Просмотров:
84
Время просмотра:
2.3
1 декабря в Москве состоялся 7-й Международный форум по борьбе с кибермошенничеством Antifraud Russia 2016, организованный Академией информационных систем при участии ЦБ РФ и БСТМ МВД России. Генеральным партнером форума выступила компания «Инфосистемы Джет».

 

 

 

В этом году мероприятие собрало около 450 специалистов в области информационной безопасности, в том числе зарубежных гостей из 10 стран. Представители финансового, телекоммуникационного, ритейлерского бизнеса, госсектора, компаний – разработчиков средств защиты и системных интеграторов, научного сообщества, общественных объединений и отраслевых ассоциаций, а также юридических организаций обсудили актуальные вопросы противодействия мошенничеству и новые векторы угроз, современные технологические тенденции и подходы к борьбе с кибермошенничеством, правовые аспекты, поделились практическим опытом противодействия фроду.

 

Инициативы регулятора

 

Ликвидировать киберпреступность невозможно, но можно создать злоумышленникам проблемы, сделав их «работу» в стране некомфортной – эта мысль была лейтмотивом пленарной сессии. Этого можно добиться только совместными усилиями правоохранителей, регуляторов, представителей ИТ- и бизнес-сообществ. И здесь есть определенные достижения. Так, заместитель начальника ГУБиЗИ Банка России Артем Сычев констатировал, что финансовые организации стали более активно взаимодействовать с FinCERT (созданным ЦБ РФ центром мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере): если раньше около 70% банков ограничивались получением рассылок FinCERT, то теперь большинство готовы делиться информацией об инцидентах, в том числе еще не завершенных. В планах ЦБ РФ сделать взаимодействие кредитных организаций с FinCERT обязательным, по крайней мене по инцидентам, которые происходят в платежной системе Банка России. Соответствующий документ уже подготовлен и должен вступить в действие после регистрации в Минюсте.

Кроме того, недавно было подписано распоряжение о введении стандарта по расследованию инцидентов информационной безопасности. Этот документ, подготовленный совместно Банком России, МВД, ФСБ, Следственным комитетом при участии ряда кредитных организаций, призван помочь банкам правильно собирать необходимую для расследования доказательную базу, а правоохранительным органам – быстрее ее получать.

 

 

Еще одна инициатива ЦБ РФ – создание собственной лаборатории по компьютерной криминалистике. Лаборатория аккумулирует в себе компетенции Банка России в области как технических вопросов, так и вопросов проведения банковских операций. При ее создании учитывается международный опыт и практика взаимодействия с правоохранительными органами.

 

Тенденции киберугроз

 

Участники панельной дискуссии «Эволюция киберугроз в финансовом секторе. Чего ждать завтра?» не сильно расходились в оценке топ рисков. События минувшего года заставили обратить внимание на вопросы защиты от атак на АРМ КБР (автоматизированные рабочие места клиентов Банка России), уязвимости автоматизированных банковских систем и ПО банкоматов. Среди новых тенденций были названы DDoS-атаки на банки с использованием незащищенных устройств «интернета вещей» – опасность таких атак заключается в том, что они могут быть очень продолжительными. Прогнозируется рост несанкционированных вторжений в Р2Р-переводы.

 

С точки зрения Алексея Сизова, руководителя направления противодействия мошенничеству Центра информационной безопасности компании «Инфосистемы Джет», оценивая риски, нужно ориентироваться не столько на защищенность конкретного «софта», сколько на защищенность банковских процессов. Основная проблема кроется в слабой защищенности процессов передачи информации внутри банков. Еще один опасный тренд – массовое заражение клиентов банков, например, с помощью подложных писем. Привыкнув получать большое количество предложений различных услуг, клиенты зачастую не глядя открывают письма и вложения, присланные от имени банка.

 

 

Одна из отмеченных проблем – нахождение баланса между безопасностью и удобством сервиса для пользователя. Так, например, пользователей системы ДБО подчас отталкивает сложная система многофакторной аутентификации. Чтобы найти «золотую середину», нужно делать систему безопасности адаптивной, т.е. способной запускать дополнительную проверку клиента только в случае отклонения его поведения от типичного.

 

Антифрод глазами интегратора

 

В своих докладах на форуме эксперты компании «Инфосистемы Джет» рассмотрели проблемы противодействия мошенничеству с точки зрения интегратора, имеющего большой опыт внедрения антифрод-решений в банковской и других отраслях.

 

Как отметил директор Центра информационной безопасности компании «Инфосистемы Джет» Алексей Гришин, на протяжении последних 5–7 лет заказчиками были востребованы как специализированные антифрод-решения (инструменты усиленной аутентификации, системы мониторинга транзакций), так и классические средства безопасности (Web Application Firewall, Database Activity Monitoring, SIEM) – последние применялись в основном для сбора данных для анализа и построения на его основе контрольных процедур, которые в дальнейшем позволяли противодействовать мошенничеству. На сегодня банки строят антифрод-системы абсолютно по-разному: одни делают акцент на защите кода приложений от закладок или непроизвольных ошибок программистов, другие фокусируются на обеспечении надежной идентификационной и аутентификационной политики и т.д., некоторые внедряют сложные комплексы решений. Но в любом случае основной фактор эффективности антифрод-решения – правильно выстроенные процессы. Именно в этом состоит главная задача специалиста по борьбе с фродом и его основная ценность в глазах бизнес-руководства.

 

В реальности гарантировать 100-процентное предотвращение фрода не может сегодня ни один банк. Возможности для реализации нелегитимных операций зачастую создают сами пользователи банковских сервисов, которые в силу своей беспечности или неосведомленности становятся жертвами социальной инженерии. Это может свести на нет многие технические меры защиты от мошенничества. Поэтому первостепенная задача – внедрение методик защиты, устойчивых к социальной инженерии.

 

Еще один фактор риска – современные банковские технологии. Яркий пример – мобильный банкинг, в котором для совершения банковских операций и для их подтверждения используется один и тот же канал. Проблема в том, что при нынешних темпах развития технологических инноваций специалисты просто физически не успевают прорабатывать необходимые объемы контрольных процедур и механизмов защиты.

 

 

В данном случае могла бы помочь система, способная самостоятельно обнаруживать новые формы мошенничества и формировать новые контрольные процедуры. С одной из таких систем участники мероприятия могли познакомиться на стенде компании «Инфосистемы Джет». В ее основе лежат самообучающиеся математические модели, которые позволяют строить профиль нормального поведения клиента и выявлять отклонения. Еще одним перспективным методом является анализ последовательности действий/событий на предмет их соответствия эталонному процессу, который строится исходя из контроля последовательности действий клиентов, сотрудников или всех вместе. Применение технологий машинного обучения делает антифрод таким, каким он должен быть, т.е. позволяющим очень быстро анализировать данные, создавать новые правила и принимать решения, а также точным, т.е. обеспечивающим минимальное количество ложных срабатываний.

Уведомления об обновлении тем – в вашей почте

Поймай меня, если сможешь

В одних компаниях мошенничество легко поддается оценке, выбрать способы защиты тоже не составляет труда

А слона в кустах и не заметил...

Компании, оказывающие услуги физическим или юридическим лицам, т.е. имеющие большую клиентскую базу, сталкиваются с мошенничеством практически каждый день

Пилотирование FMS-системы ДБО – факты и цифры

Наиболее объективную оценку работы системы противодействия мошенничеству, конечно, за исключением этапа ее промышленной эксплуатации, может дать только пилотный проект, во время которого потенциальное решение предварительно настраивается и апробируется на реальных операциях сервиса ДБО.

Компания «Инфосистемы Джет» оценила годовые потери российского бизнеса от мошенничества

Компания «Инфосистемы Джет» подготовила экспертную оценку годовых потерь от мошенничества для трех сфер отечественного бизнеса – телеком-операторов, кредитно-финансовых и ритейловых компаний. Расчеты выполнены в рублях с распределением по ключевым категориям рисков и позволяют сравнить показатели 2014–15 гг.

Защита ДБО от мошенничества на уровне бизнес-процессов

Наш опыт показывает, что противодействие мошенничеству в рамках дистанционного банковского обслуживания (ДБО), внедрение дополнительных и совершенствование существующих традиционных механизмов защиты не приводят к снижению рисков мошенничества до приемлемого уровня.

Мошенничество в программах лояльности

Почему мошенников привлекают программы лояльности? Как похищают бонусные баллы? Этапы создания защищенного онлайн-сервиса?

Не тушите пожар пирогами

За последние 10 лет произошли существенные изменения в технологиях защиты банковских счетов и карт наших сограждан

Бесконтактному платежу можно верить

Сегодняшние СМИ привлекли внимание читателей к новому типу мошенничества, нацеленного на банковские карты, работающие по технологии PayPass (бесконтактной передачи данных, не требующей ввода PIN или подписи на чеке при совершении покупки).

Рабочая лошадка современного антифрода

Банк, 2016 год. Облачные технологии стали популярны 5 лет назад, распределенные вычисления – 7, а облачный антифрод, стартовавший на тех же временных рубежах, только сейчас выходит на уровень реально работающих решений для защиты ресурсов и технологий от атак третьих лиц.

Спасибо!
Вы подписались на обновления наших статей
Предложить
авторский материал





    Спасибо!
    Вы подписались на обновления наших статей
    Подписаться
    на тему







      Спасибо!
      Вы подписались на обновления наших статей
      Оформить
      подписку на журнал







        Спасибо!
        Вы подписались на обновления наших статей
        Оформить
        подписку на новости







          Спасибо!
          Вы подписались на обновления наших статей
          Задать вопрос
          редактору








            Оставить заявку

            Мы всегда рады ответить на любые Ваши вопросы

            * Обязательные поля для заполнения

            Спасибо!

            Благодарим за обращение. Ваша заявка принята

            Наш специалист свяжется с Вами в течение рабочего дня