Артем Сычев, FinCERT: «Задерживая преступников, мы не изымаем инструменты атак из продажи» - «Финансы»





Тезисы выступления заместителя начальника главного управления безопасности и защиты информации Банка России Артема Сычева на сессии форума Finopolis 2016 «Кибербезопасность в условиях новых вызовов и угроз».
- На конец 3 квартала 2015 года пришелся пик внедрений средств антифрода в большинстве банков. И с этого момента наблюдается снижение количества успешных атак на юридических лиц.
- В конце 2015 года произошли внедрения «инновационных» решений, протестированных злоумышленниками для атак на физических лиц. После выявления уязвимостей число успешных атак так же снизилось.
- На сегодняшний день преступность – это индустрия, которая имеет одну простую цель – извлечение прибыли. С вполне конкретным распределением полномочий и выделенными площадками. Те, кто пишут инструменты взлома, получают доход за счет продаж своего продукта заинтересованным лицам. Задерживая преступников, мы не изымаем эти инструменты из продажи.
- Да, надо объединяться для борьбы с киберпреступностью. Но не в рамках государственной структуры. Мы, как финансовый регулятор, обеспокоены ситуацией с безопасностью в финансовой сфере. В рамках этой озабоченности мы создали центр мониторинга и реагирования на киберинциденты.
- Мы понимаем, что надо менять законодательство. Есть наша инициатива – изменения в УК для переквалификации деяний и увеличения наказаний. Надеемся, что она найдет понимание у нового состава Госдумы.
- Вторая инициатива – вмененная обязанность для каждого банка осуществлять действия по антифроду. Знаете, почему Тиньков не замечает проблем с киберпреступностью? Потому что воруют не у него, а используют его для вывода денег, украденных у клиентов других банков. Как только у его клиентов появятся достаточные остатки на счетах, он также столкнется со всеми вызовами.
- Проблема кадров очень важна. Мы не сидим на месте.У нас есть советы по квалификационным требованиям и обязательной сертификации специалистов в области ИБ. Есть рекомендации для учебных заведений – к чему готовить студентов. Мы надеемся, что в каждом банке в обязательном порядке будет хотя бы один специалист, прошедший сертификацию.
- Покушения на хищения составляют около 3 миллиардов в квартал. Это всего 5 тысячных процента от общего объема платежей в России. Это не страшно. Но нас пугает не абсолютная цифра, а темпы роста числа атак, которые очень высоки.
Цитирование статьи, картинки - фото скриншот - Rambler News Service.
Иллюстрация к статье - Яндекс. Картинки.
Есть вопросы. Напишите нам.
Общие правила поведения на сайте.
Смотрите также:

Фатальные десять процентов - «Финансы и Банки»
Банк России приступает к созданию эффективного центра реагирования на компьютерные атаки против банков 30 июня Банк России объявил о создании центра мониторинга и реагирования на компьютерные атаки

ЦБ поддерживает ужесточение наказания для киберпреступников - «Финансы»
Регулятор рассчитывает на понимание у нового состава Госдумы.

Как хакеры готовят атаки на банки - «Финансы»
Бытует мнение, что для взлома финансовых организаций злоумышленники используют всё более сложные техники, включая самые современные вирусы, эксплойты из арсенала спецслужб и хорошо таргетированный

Кибербезопасность взяли под контроль - «Финансы»
К проверкам банков привлекли экспертов FinCERT Специалисты Центра мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере (FinCERT) начали активно участвовать в проверках
Минимальная длина комментария - 50 знаков. комментарии модерируются