Информационный обмен с FinCERT становится все более необходимым - «Финансы» » Финансы и Банки
Создать акаунт

Информационный обмен с FinCERT становится все более необходимым - «Финансы»

30 мая 2017, 19:00
Финансы
0
0
Информационный обмен с FinCERT становится все более необходимым - «Финансы»
Информационный обмен с FinCERT становится все более необходимым - «Финансы»
Информационный обмен с FinCERT становится все более необходимым - «Финансы»

Информационный обмен с FinCERT становится все более необходимым - «Финансы»

Информационный обмен с FinCERT становится все более необходимым - «Финансы»


В рамках форума ITSF 2017, проходившего в Казани, представители FinCERT сообщили участникам банковской секции ряд фактов о текущей работе и ближайших планах. Среди таковых — усиление работы по снятию с делегирования фишинговых доменов и завершение разработки личного кабинета банка.


В настоящее время информационный обмен с FinCERT поддерживает 361 кредитная организация из 545, а также ряд иностранных банков, мобильные операторы, органы государственной власти и разработчики ПО. Именно в рамках информационного обмена собирается большинство данных по атакам, однако важным источником является также Государственная система обнаружения, предупреждения и ликвидации последствий компьютерных атак (ГосСОПКА).


Участники форума в кулуарах согласились с оценками Банка России, но посетовали на усиление «атак изнутри»

Число зафиксированных атак, достигнув пика в IV квартале 2016 года, на сегодняшний день резко сократилось. Количество DDoS-атак сократилось более чем в три раза (с 20 до 6). Меньше стало атак при помощи социальной инженерии с вложением-вирусом (29 зафиксированных атак вместо 49 в IV квартале). Незначительный рост наблюдается только по «направлению» писем-угроз, количество которых выросло с трех до пяти соответственно. Участники форума в кулуарах согласились с оценками Банка России, но посетовали на усиление «атак изнутри». Злоумышленники, столкнувшись с возросшей грамотностью самих банков и их клиентов, теперь сосредоточились на внедрении инсайдеров. И как раз эта область находится в серой зоне регулятора (подробнее о данной проблеме мы расскажем в цикле интервью, взятых на ITSF 2017.— «Финансы и Банки»).


Растет количество доменов, добавленных в черные списки — 1601 ресурс в 2016 году и уже 9895 в году нынешнем

В ЦБ очень удовлетворены появившимися возможностями по снятию с делегирования мошеннических доменов. За весь 2016 год с делегирования было снято 100 таких доменов, в 2017 году на текущий момент — уже 208. Растет количество доменов, добавленных в черные списки: 1601 ресурс в 2016 году и уже 9895 (!) в году нынешнем. Разрабатывается технология поиска мошеннических сайтов, подражающих настоящим кредитным организациям и сервисам, по части изображения.


Для повышения эффективности сотрудничества с банками FinCERT завершает разработку личного кабинета участника информационного обмена, что позволит упростить и ускорить взаимодействие. Участники форума отметили, что, несмотря на добровольность информационного обмена, де-факто он становится обязательным условием нормальной работы кредитной организации. И если появится инструмент более удобный, чем отправка по почте PDF с электронной подписью, это пойдет на пользу всем сторонам.


В рамках форума ITSF 2017, проходившего в Казани, представители FinCERT сообщили участникам банковской секции ряд фактов о текущей работе и ближайших планах. Среди таковых — усиление работы по снятию с делегирования фишинговых доменов и завершение разработки личного кабинета банка. В настоящее время информационный обмен с FinCERT поддерживает 361 кредитная организация из 545, а также ряд иностранных банков, мобильные операторы, органы государственной власти и разработчики ПО. Именно в рамках информационного обмена собирается большинство данных по атакам, однако важным источником является также Государственная система обнаружения, предупреждения и ликвидации последствий компьютерных атак (ГосСОПКА). Участники форума в кулуарах согласились с оценками Банка России, но посетовали на усиление «атак изнутри» Число зафиксированных атак, достигнув пика в IV квартале 2016 года, на сегодняшний день резко сократилось. Количество DDoS-атак сократилось более чем в три раза (с 20 до 6). Меньше стало атак при помощи социальной инженерии с вложением-вирусом (29 зафиксированных атак вместо 49 в IV квартале). Незначительный рост наблюдается только по «направлению» писем-угроз, количество которых выросло с трех до пяти соответственно. Участники форума в кулуарах согласились с оценками Банка России, но посетовали на усиление «атак изнутри». Злоумышленники, столкнувшись с возросшей грамотностью самих банков и их клиентов, теперь сосредоточились на внедрении инсайдеров. И как раз эта область находится в серой зоне регулятора (подробнее о данной проблеме мы расскажем в цикле интервью, взятых на ITSF 2017.— «Финансы и Банки»). Растет количество доменов, добавленных в черные списки — 1601 ресурс в 2016 году и уже 9895 в году нынешнем В ЦБ очень удовлетворены появившимися возможностями по снятию с делегирования мошеннических доменов. За весь 2016 год с делегирования было снято 100 таких доменов, в 2017 году на текущий момент — уже 208. Растет количество доменов, добавленных в черные списки: 1601 ресурс в 2016 году и уже 9895 (!) в году нынешнем. Разрабатывается технология поиска мошеннических сайтов, подражающих настоящим кредитным организациям и сервисам, по части изображения. Для повышения эффективности сотрудничества с банками FinCERT завершает разработку личного кабинета участника информационного обмена, что позволит упростить и ускорить взаимодействие. Участники форума отметили, что, несмотря на добровольность информационного обмена, де-факто он становится обязательным условием нормальной работы кредитной организации. И если появится инструмент более удобный, чем отправка по почте PDF с электронной подписью, это пойдет на пользу всем сторонам.
Финансы, году FinCERT форума делегирования информационного

Смотрите также:
Артем Сычев, FinCERT: «Задерживая преступников, мы не изымаем инструменты атак из продажи» - «Финансы»
Артем Сычев, FinCERT: «Задерживая преступников, мы не изымаем инструменты атак из продажи» - «Финансы»
Тезисы выступления заместителя начальника главного управления безопасности и защиты информации Банка России Артема Сычева на сессии форума Finopolis 2016 «Кибербезопасность в условиях новых вызовов и
Число DDoS-атак увеличилось вдвое в IV квартале 2019 года - «Финансы»
Число DDoS-атак увеличилось вдвое в IV квартале 2019 года - «Финансы»
Около 28% атак происходило в выходные дни.
ЦБ предупредил о возможных нападениях хакеров на биржи - «Финансы»
ЦБ предупредил о возможных нападениях хакеров на биржи - «Финансы»
Такие атаки могут иметь не только экономические, но и политические последствия.
ЦБ: банк «АК Барс» обратится к правоохранителям из-за информационных атак - «Финансы»
ЦБ: банк «АК Барс» обратится к правоохранителям из-за информационных атак - «Финансы»
Регулятор готов оказать кредитной организации необходимую поддержку.
Комментарии
Минимальная длина комментария - 50 знаков. комментарии модерируются

© «Финансы и Банки» © Мы транслируем с 2016 года. Обратная связь - Редакция не несет ответственности за достоверность информации. Все материалы публикуют на сайте гости и пользоватили сайта. Администрация сайта не несет ответственности за публикации.


Наш телеграм канал - РЕКЛАМА У НАС
Копирование текста с сайта запрещено. Все материалы публикуют на сайте гости и пользоватили сайта. Администрация сайта не несет ответственности за публикации.
Top.Mail.Ru