Причины повышения количества фрод атак и тренды защитных систем
Информационная безопасность Информационная безопасность

Звонит мне как-то представитель одного из банков, клиентом которого я являюсь. Сперва просит полностью представиться, затем – назвать дату рождения и наконец – кодовое слово.

Главная>Информационная безопасность>И заборы «истончились», и мошенники наловчились
Информационная безопасность Тема номера

И заборы «истончились», и мошенники наловчились

Дата публикации:
04.04.2016
Посетителей:
132
Просмотров:
105
Время просмотра:
2.3

Авторы

Автор
Алексей Гришин Директор Центра прикладных систем безопасности компании "Инфосистемы Джет"
Звонит мне как-то представитель одного из банков, клиентом которого я являюсь. Сперва просит полностью представиться, затем – назвать дату рождения и наконец – кодовое слово. Нормальная реакция человека, хоть сколько-нибудь понимающего в информационной безопасности, – стоп, при необходимости мы продолжим разговор в вашем отделении. К сожалению, реакция 95% банковских клиентов – «да пожалуйста!». Это типичный пример использования методов социальной инженерии с целью завладения персональными данными и информацией о банковских счетах человека. И далеко не единственный инструмент в арсенале сегодняшних мошенников. Как известно, фрод-атаки могут быть направлены на 2 «объекта» – либо на саму компанию, либо на ее клиентов. Ниже мы обзорно, что называется, неприцельно, рассмотрим оба этих варианта с точки зрения эволюции способов как нападения, так и защиты.

 

 

5 лет назад фрод-вопросами всерьез озадачивались только банки и телекомы, причем поскольку их бизнес в то время мало «выходил» в онлайн, мошенникам приходилось ломать серьезные заборы вокруг информационных систем. В то время «Тинькофф Банк» был чуть ли не единственной кредитно-финансовой организацией, делавшей ставку именно на интернет-бизнес. Сегодня у каждого уважающего себя банка есть многофункциональный интернет-банк и как обязательное дополнение к нему – мобильное приложение для удобства клиентов.

 

Мобилизация, как говорится, – двигатель торговли. Но она же предоставляет дополнительные возможности для мошенников. Если раньше для доступа к банковским ресурсам использовались защищенные, «тяжелые» компьютеры, то сейчас – гаджеты, исключающие применение даже двухфакторной аутентификации. Заборы истончились: злоумышленники сравнительно легко могут перехватить управление устройством и получить доступ к финансовым потокам, к данным платежных карт и т.д.

Ритейлеры тоже с головой уходят в онлайн-коммерцию: интернет-магазины, программы лояльности, личные кабинеты клиентов на сайте и, как следствие, возрастание интереса мошенников к персональным данным покупателей и их бонусным баллам.

 

В свою очередь, сфера киберпреступности набирает обороты. Эта «профессия» становится все более доступной: чтобы получить возможность использовать вредоносные программы, достаточно желания и небольшого количества времени. Не нужно быть супергением, как того требовалось несколько лет назад. Мошенники выработали бизнес-модель «Crime-as-a-Service» («преступление как сервис») и предоставляют разного рода услуги всем желающим. Соответствующие инструменты продаются практически в отрытом доступе. Одни специалисты создают такие средства, другие модифицирует их для того, чтобы сигнатурные базы не умели их опознавать. Отдельные группы отвечают за тестирование инструментов, за их эксплуатацию, внедрение в ИТ-инфраструктуры компаний. Наконец, есть люди, которые проводят атаки, а также те, кто обналичивает полученные таким образом денежные средства. Каждое звено в этой длинной цепочке понимает, за что работает и какую прибыль получает, это является неплохим стимулом к развитию «черного» кибер-рынка и созданию высокоорганизованной системы взаимодействия.

 

Теперь перейдем к сформировавшимся и намечающимся трендам в защите от мошенничества. В случае с банками традиционные подходы по противодействию мошенничеству на уровне ДБО, безусловно, эффективны, но фокус постепенно смещается к созданию кросс-канальных систем, контролирующих совершаемые действия и транзакции в пуле бизнес-приложений. Фактически речь идет о корреляции в одной системе информации из различных источников, об их интеграции. Созданием единых кросс-канальных систем выявления мошенничества в одинаковой степени озабочены сейчас и кредитно-финансовые организации, и операторы связи, и ритейлеры.

 

Другой путь развития антифрод-направления – его уход в облака. Появляется все больше источников данных, анализ которых в режиме реального времени позволяет выявлять потенциально мошеннические операции. Антифрод-сервисы из облака сегодня предоставляют как ведущие ИБ-вендоры, так и коммерческие провайдеры услуг.

 

Противодействие мошенничеству начинает поддерживаться на госуровне, речь идет о недавнем создании CERT’ов (Computer Emergency Response Team): FinCERT ЦБ РФ, ГосСОПКА. В случае с FinCERT напрашивается интересное сопоставление с собственной командой SOC’овцев компании. Допустим, SOC зафиксировал инцидент: ИБ-шники схватили «огнетушитель» и побежали разбираться. FinCERT же должен сказать, какой именно «огнетушитель» брать, как им пользоваться, как его правильно заправлять и т.д. Фактически CERT отвечает за аккумулирование информации от всех участников сообщества «в одном окне» и за обеспечение их информирования о потенциальных и реальных угрозах. По тому же принципу работает антивирус: он идентифицирует вирус и распространяет обновленную сигнатурную базу по всем пользователям. Предполагается, что FinCERT на превентивном уровне поможет противодействовать киберугрозам, но модель будет работать лишь в случае активного участия самого банковского сообщества в его обогащении информацией об инцидентах. К сожалению, на сегодняшний день контакты безопасников банков с FinCERT носят в подавляющем большинстве личный характер – об обнаруженных угрозах сообщают, потому что знают кого-то из FinCERT’овцев в лицо. Уровень взаимодействия членов банковского сообщества пока на порядок ниже самоорганизации черного рынка.

 

Стоит сказать несколько слов о той роли, которую играют в противодействии мошенничеству системные интеграторы. Наша основная задача – это экспертная аналитика на основе знания бизнес-процессов заказчиков и используемых сегодня мошеннических схем. Мы помогаем выстраивать уникальные для каждой компании правила и контрольные процедуры для противодействия злоумышленникам. С другой стороны, мы понимаем, какие решения предлагает рынок, знаем продукты вендоров и задачи, которые они решают.

 

Если вернуться к теме кросс-канального мошенничества и механизмов защиты от него, здесь в том числе работают наши знания как интегратора. Мы обеспечиваем интеграцию антифрод-системы и смежных систем для того, чтобы собрать все необходимые данные воедино и в дальнейшем провести аналитическую работу.

 

Мы прошлись, что называется, по верхам – кратко рассмотрели основные тенденции в антифроде. В ближайшее время в материалах на портале мы дадим гораздо более подробный, основанный на нашем опыте «обзор полетов» по разным отраслям.

Уведомления об обновлении тем – в вашей почте

«Облако — важнейший внутренний элемент любой мировой экосистемы»

Насколько российский облачный рынок отстает от западного? Почему Сбер — не основной клиент SberCloud? Можно ли провести цифровую трансформацию без облачных решений?

Система обработки финансовых сообщений

Положение на рынке банковских услуг стремительно меняется, и использование передовых информационных технологий становится ключевым моментом в конкурентной борьбе банков. Внедрение автоматизированных систем позволяет повышать качество и надежность ...

Большая стирка

13 мая 2004 года Центральный Банк РФ впервые отозвал лицензию за неоднократные нарушения федерального закона "О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма"

Аудит функции Fraud Management & Revenue Assurance

На современном этапе развития телекоммуникационных операторов уже не подвергается сомнению тезис о необходимости особого контроля собираемой ими выручки. Функция контроля выручки у операторов связи реализуется в виде Fraud Management & Revenue Assurance (далее, FM&RA).

Особенности внедрения и использования антифрод-систем в ритейле

Для борьбы с потерями большинство ритейл-компаний применяют исторически хорошо зарекомендовавшие себя традиционные методы: инвентаризации, видеонаблюдение, контрольные закупки/поставки, выборочные сверки отчетности, выборочный аудит транзакций и т.п.

Искусство сервиса

Помимо выполнения своих непосредственных обязанностей и выстраивания отношений с заказчиками, Сервисный центр, как довольно крупная и весьма самостоятельная единица, занимается налаживаем отношений с внутренними подразделениями компании. Нередко выполнение заявки клиента не обходится без привлечения коллег из других отделов, не входящих в СЦ.

Современные Сизифы

Сизиф, царь Коринфа, был великим мошенником. Благодаря своей хитрости он собрал несметные сокровища.

Сплошная фальшь, или Стоит ли доверять доверенности

Насколько сложно изготовить фальшивые паспорта и доверенности для получения SIM-карт и дальнейшего осуществления мошеннических действий, что для этого нужно? Как банкам обезопасить своих клиентов от подобного рода мошенничества? Как должны действовать сотовые операторы, чтобы подобных нарушений не было? На эти вопросы отвечает наш эксперт Василий Сергацков.

Прагматическая классификация телекоммуникационного фрода

Не будет откровением мысль, что невозможно составить исчерпывающий список всех существующих видов телекоммуникационного фрода. С одной стороны, постоянно возникают новые услуги, новые технологии и, как следствие, новые виды фрода. С другой стороны, телекоммуникационное мошенничество, в отличие от традиционных угроз информационной безопасности, весьма "оператороспецифично"

Спасибо!
Вы подписались на обновления наших статей
Предложить
авторский материал





    Спасибо!
    Вы подписались на обновления наших статей
    Подписаться
    на тему







      Спасибо!
      Вы подписались на обновления наших статей
      Оформить
      подписку на журнал







        Спасибо!
        Вы подписались на обновления наших статей
        Оформить
        подписку на новости







          Спасибо!
          Вы подписались на обновления наших статей
          Задать вопрос
          редактору








            Оставить заявку

            Мы всегда рады ответить на любые Ваши вопросы

            * Обязательные поля для заполнения

            Спасибо!

            Благодарим за обращение. Ваша заявка принята

            Наш специалист свяжется с Вами в течение рабочего дня