Информационный обмен с FinCERT становится все более необходимым - «Финансы» » Финансы и Банки
Создать акаунт

Информационный обмен с FinCERT становится все более необходимым - «Финансы»

30 мая 2017, 19:00
Финансы
0
0
Информационный обмен с FinCERT становится все более необходимым - «Финансы»
Информационный обмен с FinCERT становится все более необходимым - «Финансы»
Информационный обмен с FinCERT становится все более необходимым - «Финансы»

Информационный обмен с FinCERT становится все более необходимым - «Финансы»

Информационный обмен с FinCERT становится все более необходимым - «Финансы»


В рамках форума ITSF 2017, проходившего в Казани, представители FinCERT сообщили участникам банковской секции ряд фактов о текущей работе и ближайших планах. Среди таковых — усиление работы по снятию с делегирования фишинговых доменов и завершение разработки личного кабинета банка.


В настоящее время информационный обмен с FinCERT поддерживает 361 кредитная организация из 545, а также ряд иностранных банков, мобильные операторы, органы государственной власти и разработчики ПО. Именно в рамках информационного обмена собирается большинство данных по атакам, однако важным источником является также Государственная система обнаружения, предупреждения и ликвидации последствий компьютерных атак (ГосСОПКА).


Участники форума в кулуарах согласились с оценками Банка России, но посетовали на усиление «атак изнутри»

Число зафиксированных атак, достигнув пика в IV квартале 2016 года, на сегодняшний день резко сократилось. Количество DDoS-атак сократилось более чем в три раза (с 20 до 6). Меньше стало атак при помощи социальной инженерии с вложением-вирусом (29 зафиксированных атак вместо 49 в IV квартале). Незначительный рост наблюдается только по «направлению» писем-угроз, количество которых выросло с трех до пяти соответственно. Участники форума в кулуарах согласились с оценками Банка России, но посетовали на усиление «атак изнутри». Злоумышленники, столкнувшись с возросшей грамотностью самих банков и их клиентов, теперь сосредоточились на внедрении инсайдеров. И как раз эта область находится в серой зоне регулятора (подробнее о данной проблеме мы расскажем в цикле интервью, взятых на ITSF 2017.— «Финансы и Банки»).


Растет количество доменов, добавленных в черные списки — 1601 ресурс в 2016 году и уже 9895 в году нынешнем

В ЦБ очень удовлетворены появившимися возможностями по снятию с делегирования мошеннических доменов. За весь 2016 год с делегирования было снято 100 таких доменов, в 2017 году на текущий момент — уже 208. Растет количество доменов, добавленных в черные списки: 1601 ресурс в 2016 году и уже 9895 (!) в году нынешнем. Разрабатывается технология поиска мошеннических сайтов, подражающих настоящим кредитным организациям и сервисам, по части изображения.


Для повышения эффективности сотрудничества с банками FinCERT завершает разработку личного кабинета участника информационного обмена, что позволит упростить и ускорить взаимодействие. Участники форума отметили, что, несмотря на добровольность информационного обмена, де-факто он становится обязательным условием нормальной работы кредитной организации. И если появится инструмент более удобный, чем отправка по почте PDF с электронной подписью, это пойдет на пользу всем сторонам.


В рамках форума ITSF 2017, проходившего в Казани, представители FinCERT сообщили участникам банковской секции ряд фактов о текущей работе и ближайших планах. Среди таковых — усиление работы по снятию с делегирования фишинговых доменов и завершение разработки личного кабинета банка. В настоящее время информационный обмен с FinCERT поддерживает 361 кредитная организация из 545, а также ряд иностранных банков, мобильные операторы, органы государственной власти и разработчики ПО. Именно в рамках информационного обмена собирается большинство данных по атакам, однако важным источником является также Государственная система обнаружения, предупреждения и ликвидации последствий компьютерных атак (ГосСОПКА). Участники форума в кулуарах согласились с оценками Банка России, но посетовали на усиление «атак изнутри» Число зафиксированных атак, достигнув пика в IV квартале 2016 года, на сегодняшний день резко сократилось. Количество DDoS-атак сократилось более чем в три раза (с 20 до 6). Меньше стало атак при помощи социальной инженерии с вложением-вирусом (29 зафиксированных атак вместо 49 в IV квартале). Незначительный рост наблюдается только по «направлению» писем-угроз, количество которых выросло с трех до пяти соответственно. Участники форума в кулуарах согласились с оценками Банка России, но посетовали на усиление «атак изнутри». Злоумышленники, столкнувшись с возросшей грамотностью самих банков и их клиентов, теперь сосредоточились на внедрении инсайдеров. И как раз эта область находится в серой зоне регулятора (подробнее о данной проблеме мы расскажем в цикле интервью, взятых на ITSF 2017.— «Финансы и Банки»). Растет количество доменов, добавленных в черные списки — 1601 ресурс в 2016 году и уже 9895 в году нынешнем В ЦБ очень удовлетворены появившимися возможностями по снятию с делегирования мошеннических доменов. За весь 2016 год с делегирования было снято 100 таких доменов, в 2017 году на текущий момент — уже 208. Растет количество доменов, добавленных в черные списки: 1601 ресурс в 2016 году и уже 9895 (!) в году нынешнем. Разрабатывается технология поиска мошеннических сайтов, подражающих настоящим кредитным организациям и сервисам, по части изображения. Для повышения эффективности сотрудничества с банками FinCERT завершает разработку личного кабинета участника информационного обмена, что позволит упростить и ускорить взаимодействие. Участники форума отметили, что, несмотря на добровольность информационного обмена, де-факто он становится обязательным условием нормальной работы кредитной организации. И если появится инструмент более удобный, чем отправка по почте PDF с электронной подписью, это пойдет на пользу всем сторонам.

Смотрите также:


Комментарии
Минимальная длина комментария - 50 знаков. комментарии модерируются
Top.Mail.Ru