Подписаться
Читать в телеграм
В этом году мероприятие собрало около 450 специалистов в области информационной безопасности, в том числе зарубежных гостей из 10 стран. Представители финансового, телекоммуникационного, ритейлерского бизнеса, госсектора, компаний – разработчиков средств защиты и системных интеграторов, научного сообщества, общественных объединений и отраслевых ассоциаций, а также юридических организаций обсудили актуальные вопросы противодействия мошенничеству и новые векторы угроз, современные технологические тенденции и подходы к борьбе с кибермошенничеством, правовые аспекты, поделились практическим опытом противодействия фроду.
Инициативы регулятора
Ликвидировать киберпреступность невозможно, но можно создать злоумышленникам проблемы, сделав их «работу» в стране некомфортной – эта мысль была лейтмотивом пленарной сессии. Этого можно добиться только совместными усилиями правоохранителей, регуляторов, представителей ИТ- и бизнес-сообществ. И здесь есть определенные достижения. Так, заместитель начальника ГУБиЗИ Банка России Артем Сычев констатировал, что финансовые организации стали более активно взаимодействовать с FinCERT (созданным ЦБ РФ центром мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере): если раньше около 70% банков ограничивались получением рассылок FinCERT, то теперь большинство готовы делиться информацией об инцидентах, в том числе еще не завершенных. В планах ЦБ РФ сделать взаимодействие кредитных организаций с FinCERT обязательным, по крайней мене по инцидентам, которые происходят в платежной системе Банка России. Соответствующий документ уже подготовлен и должен вступить в действие после регистрации в Минюсте.
Кроме того, недавно было подписано распоряжение о введении стандарта по расследованию инцидентов информационной безопасности. Этот документ, подготовленный совместно Банком России, МВД, ФСБ, Следственным комитетом при участии ряда кредитных организаций, призван помочь банкам правильно собирать необходимую для расследования доказательную базу, а правоохранительным органам – быстрее ее получать.
Еще одна инициатива ЦБ РФ – создание собственной лаборатории по компьютерной криминалистике. Лаборатория аккумулирует в себе компетенции Банка России в области как технических вопросов, так и вопросов проведения банковских операций. При ее создании учитывается международный опыт и практика взаимодействия с правоохранительными органами.
Тенденции киберугроз
Участники панельной дискуссии «Эволюция киберугроз в финансовом секторе. Чего ждать завтра?» не сильно расходились в оценке топ рисков. События минувшего года заставили обратить внимание на вопросы защиты от атак на АРМ КБР (автоматизированные рабочие места клиентов Банка России), уязвимости автоматизированных банковских систем и ПО банкоматов. Среди новых тенденций были названы DDoS-атаки на банки с использованием незащищенных устройств «интернета вещей» – опасность таких атак заключается в том, что они могут быть очень продолжительными. Прогнозируется рост несанкционированных вторжений в Р2Р-переводы.
С точки зрения Алексея Сизова, руководителя направления противодействия мошенничеству Центра информационной безопасности компании «Инфосистемы Джет», оценивая риски, нужно ориентироваться не столько на защищенность конкретного «софта», сколько на защищенность банковских процессов. Основная проблема кроется в слабой защищенности процессов передачи информации внутри банков. Еще один опасный тренд – массовое заражение клиентов банков, например, с помощью подложных писем. Привыкнув получать большое количество предложений различных услуг, клиенты зачастую не глядя открывают письма и вложения, присланные от имени банка.
Одна из отмеченных проблем – нахождение баланса между безопасностью и удобством сервиса для пользователя. Так, например, пользователей системы ДБО подчас отталкивает сложная система многофакторной аутентификации. Чтобы найти «золотую середину», нужно делать систему безопасности адаптивной, т.е. способной запускать дополнительную проверку клиента только в случае отклонения его поведения от типичного.
Антифрод глазами интегратора
В своих докладах на форуме эксперты компании «Инфосистемы Джет» рассмотрели проблемы противодействия мошенничеству с точки зрения интегратора, имеющего большой опыт внедрения антифрод-решений в банковской и других отраслях.
Как отметил директор Центра информационной безопасности компании «Инфосистемы Джет» Алексей Гришин, на протяжении последних 5–7 лет заказчиками были востребованы как специализированные антифрод-решения (инструменты усиленной аутентификации, системы мониторинга транзакций), так и классические средства безопасности (Web Application Firewall, Database Activity Monitoring, SIEM) – последние применялись в основном для сбора данных для анализа и построения на его основе контрольных процедур, которые в дальнейшем позволяли противодействовать мошенничеству. На сегодня банки строят антифрод-системы абсолютно по-разному: одни делают акцент на защите кода приложений от закладок или непроизвольных ошибок программистов, другие фокусируются на обеспечении надежной идентификационной и аутентификационной политики и т.д., некоторые внедряют сложные комплексы решений. Но в любом случае основной фактор эффективности антифрод-решения – правильно выстроенные процессы. Именно в этом состоит главная задача специалиста по борьбе с фродом и его основная ценность в глазах бизнес-руководства.
В реальности гарантировать 100-процентное предотвращение фрода не может сегодня ни один банк. Возможности для реализации нелегитимных операций зачастую создают сами пользователи банковских сервисов, которые в силу своей беспечности или неосведомленности становятся жертвами социальной инженерии. Это может свести на нет многие технические меры защиты от мошенничества. Поэтому первостепенная задача – внедрение методик защиты, устойчивых к социальной инженерии.
Еще один фактор риска – современные банковские технологии. Яркий пример – мобильный банкинг, в котором для совершения банковских операций и для их подтверждения используется один и тот же канал. Проблема в том, что при нынешних темпах развития технологических инноваций специалисты просто физически не успевают прорабатывать необходимые объемы контрольных процедур и механизмов защиты.
В данном случае могла бы помочь система, способная самостоятельно обнаруживать новые формы мошенничества и формировать новые контрольные процедуры. С одной из таких систем участники мероприятия могли познакомиться на стенде компании «Инфосистемы Джет». В ее основе лежат самообучающиеся математические модели, которые позволяют строить профиль нормального поведения клиента и выявлять отклонения. Еще одним перспективным методом является анализ последовательности действий/событий на предмет их соответствия эталонному процессу, который строится исходя из контроля последовательности действий клиентов, сотрудников или всех вместе. Применение технологий машинного обучения делает антифрод таким, каким он должен быть, т.е. позволяющим очень быстро анализировать данные, создавать новые правила и принимать решения, а также точным, т.е. обеспечивающим минимальное количество ложных срабатываний.
