Артем Сычев, FinCERT: «Задерживая преступников, мы не изымаем инструменты атак из продажи» - «Финансы» » Финансы и Банки
Создать акаунт

Артем Сычев, FinCERT: «Задерживая преступников, мы не изымаем инструменты атак из продажи» - «Финансы»

13 окт 2016, 19:00
Финансы
3
0
Артем Сычев, FinCERT: «Задерживая преступников, мы не изымаем инструменты атак из продажи» - «Финансы»
Артем Сычев, FinCERT: «Задерживая преступников, мы не изымаем инструменты атак из продажи» - «Финансы»




Тезисы выступления заместителя начальника главного управления безопасности и защиты информации Банка России Артема Сычева на сессии форума Finopolis 2016 «Кибербезопасность в условиях новых вызовов и угроз».



  • На конец 3 квартала 2015 года пришелся пик внедрений средств антифрода в большинстве банков. И с этого момента наблюдается снижение количества успешных атак на юридических лиц.
  • В конце 2015 года произошли внедрения «инновационных» решений, протестированных злоумышленниками для атак на физических лиц. После выявления уязвимостей число успешных атак так же снизилось.
  • На сегодняшний день преступность – это индустрия, которая имеет одну простую цель – извлечение прибыли. С вполне конкретным распределением полномочий и выделенными площадками. Те, кто пишут инструменты взлома, получают доход за счет продаж своего продукта заинтересованным лицам. Задерживая преступников, мы не изымаем эти инструменты из продажи.
  • Да, надо объединяться для борьбы с киберпреступностью. Но не в рамках государственной структуры. Мы, как финансовый регулятор, обеспокоены ситуацией с безопасностью в финансовой сфере. В рамках этой озабоченности мы создали центр мониторинга и реагирования на киберинциденты.
  • Мы понимаем, что надо менять законодательство. Есть наша инициатива – изменения в УК для переквалификации деяний и увеличения наказаний. Надеемся, что она найдет понимание у нового состава Госдумы.
  • Вторая инициатива – вмененная обязанность для каждого банка осуществлять действия по антифроду. Знаете, почему Тиньков не замечает проблем с киберпреступностью? Потому что воруют не у него, а используют его для вывода денег, украденных у клиентов других банков. Как только у его клиентов появятся достаточные остатки на счетах, он также столкнется со всеми вызовами.
  • Проблема кадров очень важна. Мы не сидим на месте.У нас есть советы по квалификационным требованиям и обязательной сертификации специалистов в области ИБ. Есть рекомендации для учебных заведений – к чему готовить студентов. Мы надеемся, что в каждом банке в обязательном порядке будет хотя бы один специалист, прошедший сертификацию.
  • Покушения на хищения составляют около 3 миллиардов в квартал. Это всего 5 тысячных процента от общего объема платежей в России. Это не страшно. Но нас пугает не абсолютная цифра, а темпы роста числа атак, которые очень высоки.
Цитирование статьи, картинки - фото скриншот - Rambler News Service.
Иллюстрация к статье - Яндекс. Картинки.
Есть вопросы. Напишите нам.
Общие правила  поведения на сайте.

Тезисы выступления заместителя начальника главного управления безопасности и защиты информации Банка России Артема Сычева на сессии форума Finopolis 2016 «Кибербезопасность в условиях новых вызовов и угроз». На конец 3 квартала 2015 года пришелся пик внедрений средств антифрода в большинстве банков. И с этого момента наблюдается снижение количества успешных атак на юридических лиц. В конце 2015 года произошли внедрения «инновационных» решений, протестированных злоумышленниками для атак на физических лиц. После выявления уязвимостей число успешных атак так же снизилось. На сегодняшний день преступность – это индустрия, которая имеет одну простую цель – извлечение прибыли. С вполне конкретным распределением полномочий и выделенными площадками. Те, кто пишут инструменты взлома, получают доход за счет продаж своего продукта заинтересованным лицам. Задерживая преступников, мы не изымаем эти инструменты из продажи. Да, надо объединяться для борьбы с киберпреступностью. Но не в рамках государственной структуры. Мы, как финансовый регулятор, обеспокоены ситуацией с безопасностью в финансовой сфере. В рамках этой озабоченности мы создали центр мониторинга и реагирования на киберинциденты. Мы понимаем, что надо менять законодательство. Есть наша инициатива – изменения в УК для переквалификации деяний и увеличения наказаний. Надеемся, что она найдет понимание у нового состава Госдумы. Вторая инициатива – вмененная обязанность для каждого банка осуществлять действия по антифроду. Знаете, почему Тиньков не замечает проблем с киберпреступностью? Потому что воруют не у него, а используют его для вывода денег, украденных у клиентов других банков. Как только у его клиентов появятся достаточные остатки на счетах, он также столкнется со всеми вызовами. Проблема кадров очень важна. Мы не сидим на месте.У нас есть советы по квалификационным требованиям и обязательной сертификации специалистов в области ИБ. Есть рекомендации для учебных заведений – к чему готовить студентов. Мы надеемся, что в каждом банке в обязательном порядке будет хотя бы один специалист, прошедший сертификацию. Покушения на хищения составляют около 3 миллиардов в квартал. Это всего 5 тысячных процента от общего объема платежей в России. Это не страшно. Но нас пугает не абсолютная цифра, а темпы роста числа атак, которые очень высоки.
Финансы, атак инструменты преступников, года успешных

Смотрите также:
Фатальные десять процентов - «Финансы и Банки»
Фатальные десять процентов - «Финансы и Банки»
Банк России приступает к созданию эффективного центра реагирования на компьютерные атаки против банков 30 июня Банк России объявил о создании центра мониторинга и реагирования на компьютерные атаки
ЦБ поддерживает ужесточение наказания для киберпреступников - «Финансы»
ЦБ поддерживает ужесточение наказания для киберпреступников - «Финансы»
Регулятор рассчитывает на понимание у нового состава Госдумы.
Как хакеры готовят атаки на банки - «Финансы»
Как хакеры готовят атаки на банки - «Финансы»
Бытует мнение, что для взлома финансовых организаций злоумышленники используют всё более сложные техники, включая самые современные вирусы, эксплойты из арсенала спецслужб и хорошо таргетированный
Кибербезопасность взяли под контроль - «Финансы»
Кибербезопасность взяли под контроль - «Финансы»
К проверкам банков привлекли экспертов FinCERT Специалисты Центра мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере (FinCERT) начали активно участвовать в проверках
Комментарии
Минимальная длина комментария - 50 знаков. комментарии модерируются

© «Финансы и Банки» © Мы транслируем с 2016 года. Обратная связь - Редакция не несет ответственности за достоверность информации. Все материалы публикуют на сайте гости и пользоватили сайта. Администрация сайта не несет ответственности за публикации.


Наш телеграм канал - РЕКЛАМА У НАС
Копирование текста с сайта запрещено. Все материалы публикуют на сайте гости и пользоватили сайта. Администрация сайта не несет ответственности за публикации.
Top.Mail.Ru