Противодействие киберугрозам кредитной организации Исполнительный директор по информационной безопасности Вячеслав Касимов В жизни всегда есть место открытию openbank. ru
Кибер-угрозы в финансовом секторе КРАЖИ У БАНКА ЧЕРЕЗ ПЛАТЕЖНЫЕ СИСТЕМЫ КРАЖИ У КЛИЕНТОВ в СДБО и P 2 P-СЕРВИСАХ 13. 02. 2018 КРАЖИ РАБОТНИКАМИ ИЗ УЧЕТНЫХ СИСТЕМ ВЗЛОМЫ БАНКОМАТОВ 2
Кибер-угрозы в финансовом секторе Как насчет Wanna Cry? КРАЖИ У БАНКА ЧЕРЕЗ ПЛАТЕЖНЫЕ СИСТЕМЫ КРАЖИ У КЛИЕНТОВ в СДБО и P 2 P-СЕРВИСАХ 13. 02. 2018 КРАЖИ РАБОТНИКАМИ ИЗ УЧЕТНЫХ СИСТЕМ ВЗЛОМЫ БАНКОМАТОВ 3
Кибер-угрозы в финансовом секторе Как насчет Wanna Cry? Все хорошо, он тоже есть КРАЖИ У БАНКА ЧЕРЕЗ ПЛАТЕЖНЫЕ СИСТЕМЫ КРАЖИ РАБОТНИКАМИ ИЗ УЧЕТНЫХ СИСТЕМ БЛОКИРОВАНИЕ РАБОТЫ КРАЖИ У КЛИЕНТОВ в СДБО и P 2 P-СЕРВИСАХ 13. 02. 2018 ВЗЛОМЫ БАНКОМАТОВ 4
Суть угроз КРАЖИ У БАНКА ЧЕРЕЗ ПЛАТЕЖНЫЕ СИСТЕМЫ КРАЖИ РАБОТНИКАМИ КРАЖИ У КЛИЕНТОВ В ИЗ УЧЕТНЫХ СИСТЕМ СДБО И P 2 P-СЕРВИСАХ ВЗЛОМЫ БАНКОМАТОВ БЛОКИРОВАНИЕ РАБОТЫ § Проникновение извне § Возможно участие работников организации § Крайне высокотехнологичный злоумышленник 13. 02. 2018 5
Суть угроз КРАЖИ У БАНКА ЧЕРЕЗ ПЛАТЕЖНЫЕ СИСТЕМЫ КРАЖИ РАБОТНИКАМИ КРАЖИ У КЛИЕНТОВ В ИЗ УЧЕТНЫХ СИСТЕМ СДБО И P 2 P-СЕРВИСАХ ВЗЛОМЫ БАНКОМАТОВ БЛОКИРОВАНИЕ РАБОТЫ § Низкое технологическое оснащение (доступ уже есть, а логируются не все действия) § Успех зависит от отсутствия ошибок при выводе денег 13. 02. 2018 6
Суть угроз КРАЖИ У БАНКА ЧЕРЕЗ ПЛАТЕЖНЫЕ СИСТЕМЫ КРАЖИ РАБОТНИКАМИ КРАЖИ У КЛИЕНТОВ В ИЗ УЧЕТНЫХ СИСТЕМ СДБО И P 2 P-СЕРВИСАХ ВЗЛОМЫ БАНКОМАТОВ БЛОКИРОВАНИЕ РАБОТЫ § Взлом клиента или фишинг § В случае фишинга, как правило, участие работников Банка § Хорошее технологическое оснащение и / или хорошие психологи у злоумышленников 13. 02. 2018 7
Суть угроз КРАЖИ У БАНКА ЧЕРЕЗ ПЛАТЕЖНЫЕ СИСТЕМЫ КРАЖИ РАБОТНИКАМИ КРАЖИ У КЛИЕНТОВ В ИЗ УЧЕТНЫХ СИСТЕМ СДБО И P 2 P-СЕРВИСАХ ВЗЛОМЫ БАНКОМАТОВ БЛОКИРОВАНИЕ РАБОТЫ § Конвейерный эффективный подход § Кроссплатформенные вирусы § Black-box атаки (прямое подключение устройства мошенников к диспенсеру) 13. 02. 2018 8
Суть угроз КРАЖИ У БАНКА ЧЕРЕЗ ПЛАТЕЖНЫЕ СИСТЕМЫ КРАЖИ РАБОТНИКАМИ КРАЖИ У КЛИЕНТОВ В ИЗ УЧЕТНЫХ СИСТЕМ СДБО И P 2 P-СЕРВИСАХ ВЗЛОМЫ БАНКОМАТОВ БЛОКИРОВАНИЕ РАБОТЫ § Шифровальщики § DDo. S-атаки § «Информационные войны» 13. 02. 2018 9
Распространенность атак. Lazarus 13. 02. 2018 10
Распространенность атак. Cobalt 13. 02. 2018 11
Массовые атаки на малые и средние банки и банкоматы в РФ Carbanak 2. 0 и Cobalt Strike очень успешны К black-box оказался не готов никто. В том числе вендоры. 700 млн. руб. максимальная сумма хищения (2016), 25. 6 млн. руб. – минимальная (2015) Средняя сумма около 2. 5 млн. руб 19 инцидентов, 1, 8 млрд. руб. похищено только по нашим данным, средняя сумма 94, 7 млн. руб. Минимум 21 случай по России с апреля 2016 года Рост на 287% в Европе согласно отчету EAST 2016 Crime Report Инструментарий – заражение через почту, удаленная атака и доступ к АРМ КБР Типовые атаки, но с крайне сложной реализацией их своевременного обнаружения Предлагавшиеся вендорами средства защиты оказались неэффективны 13. 02. 2018 12
Ключевые направления развития информационной безопасности 2017 - 2018 ЗАЩИТА КЛЮЧЕВЫХ АКТИВОВ ЗАЩИТА КЛИЕНТОВ 13. 02. 2018 ТЕХНИЧЕСКАЯ ЗАЩИТА ПЕРИМЕТРА УПРАВЛЕНИЕ ДОСТУПОМ 13
Ключевые направления развития ЗАЩИТА КЛЮЧЕВЫХ АКТИВОВ ТЕХНИЧЕСКАЯ ЗАЩИТА ПЕРИМЕТРА ЗАЩИТА КЛИЕНТОВ УПРАВЛЕНИЕ ДОСТУПОМ § Защита систем, участвующих в платежном процессе § Кросс-канальный антифрод, подключение к мониторингу платежных шлюзов и АРМ КБР § Анализ защищенности § Единый центр реагирования на инциденты информационной безопасности Вызовы для Банка России и платежных систем § Антифрод на стороне платежных систем по аналогии с тем, что делают банки для своих клиентов 13. 02. 2018 14
Ключевые направления развития ЗАЩИТА КЛЮЧЕВЫХ АКТИВОВ ТЕХНИЧЕСКАЯ ЗАЩИТА ПЕРИМЕТРА ЗАЩИТА КЛИЕНТОВ § Сегментирование сетей, защита DMZ § Защита банкоматов § Безопасная настройка платформ и контроль целостности § УПРАВЛЕНИЕ ДОСТУПОМ Анализ и устранение уязвимостей, тестирования на проникновение Вызовы для банков РФ § Есть сложности с квалифицированным персоналом § Низкая вовлеченность топ-менеджмента в вопросы информационной безопасности банка и, как следствие, недостаточное бюджетирование § Эффективная защита от DDo. S-атак без нарушения законодательства 13. 02. 2018 15
Ключевые направления развития ЗАЩИТА КЛЮЧЕВЫХ АКТИВОВ § ТЕХНИЧЕСКАЯ ЗАЩИТА ПЕРИМЕТРА ЗАЩИТА КЛИЕНТОВ УПРАВЛЕНИЕ ДОСТУПОМ Постоянное развитие методов аутентификации для клиентов и повышение их эффективности § Идентификация компрометации клиента § Ограничение и аудит доступа к контактным данным клиентов Вызовы для банков РФ § Интеллектуальные решения профилирования клиентов и выявления их компрометации (например, российское решение Bot-Trek IB от Группы информационной безопасности) § Минимизация ложных срабатываний и стоимости сервиса 13. 02. 2018 16
Ключевые направления развития ЗАЩИТА КЛЮЧЕВЫХ АКТИВОВ ТЕХНИЧЕСКАЯ ЗАЩИТА ПЕРИМЕТРА ЗАЩИТА КЛИЕНТОВ § Автоматизированные системы для управления доступом § Контроль привилегированных пользователей § УПРАВЛЕНИЕ ДОСТУПОМ Надежная аутентификация внутренних пользователей Вызовы для банков РФ § Стандартизация интерфейсов для управления доступом и журналирования действий пользователей в банковских системах § Низкая вовлеченность топ-менеджмента в вопросы информационной безопасности банка и, как следствие, недостаточное бюджетирование 13. 02. 2018 17
Накопленный опыт и сотрудничество § Построение современной системы § Банка России по инцидентам защиты сетевого периметра § 6 отраженных целевых атак § Разработка антифрод-системы § Создание своего центра реагирования Взаимодействие с ФСБ, МВД, Fin. CERT § Передача Департаменту надзора Банка России практического опыта § Демонстрация для Банка России своей антифрод-системы на инциденты § Обмен опытом с крупными банками и платежными системами Чем мы можем помочь? § Готовность и желание делится знаниями и опытом § Методология построения эффективных систем информационной безопасности 13. 02. 2018 18
Скачать презентацию Противодействие киберугрозам кредитной организации Исполнительный директор по информационной
14-Противодействие кибер-угрозам кредитной организации.pptx