Информационный обмен с FinCERT становится все более необходимым - «Финансы»

В рамках форума ITSF 2017, проходившего в Казани, представители FinCERT сообщили участникам банковской секции ряд фактов о текущей работе и ближайших планах. Среди таковых — усиление работы по снятию с делегирования фишинговых доменов и завершение разработки личного кабинета банка.

В настоящее время информационный обмен с FinCERT поддерживает 361 кредитная организация из 545, а также ряд иностранных банков, мобильные операторы, органы государственной власти и разработчики ПО. Именно в рамках информационного обмена собирается большинство данных по атакам, однако важным источником является также Государственная система обнаружения, предупреждения и ликвидации последствий компьютерных атак (ГосСОПКА).

Участники форума в кулуарах согласились с оценками Банка России, но посетовали на усиление «атак изнутри»

Число зафиксированных атак, достигнув пика в IV квартале 2016 года, на сегодняшний день резко сократилось. Количество DDoS-атак сократилось более чем в три раза (с 20 до 6). Меньше стало атак при помощи социальной инженерии с вложением-вирусом (29 зафиксированных атак вместо 49 в IV квартале). Незначительный рост наблюдается только по «направлению» писем-угроз, количество которых выросло с трех до пяти соответственно. Участники форума в кулуарах согласились с оценками Банка России, но посетовали на усиление «атак изнутри». Злоумышленники, столкнувшись с возросшей грамотностью самих банков и их клиентов, теперь сосредоточились на внедрении инсайдеров. И как раз эта область находится в серой зоне регулятора (подробнее о данной проблеме мы расскажем в цикле интервью, взятых на ITSF 2017.— «Новости Банков»).

Растет количество доменов, добавленных в черные списки — 1601 ресурс в 2016 году и уже 9895 в году нынешнем

В ЦБ очень удовлетворены появившимися возможностями по снятию с делегирования мошеннических доменов. За весь 2016 год с делегирования было снято 100 таких доменов, в 2017 году на текущий момент — уже 208. Растет количество доменов, добавленных в черные списки: 1601 ресурс в 2016 году и уже 9895 (!) в году нынешнем. Разрабатывается технология поиска мошеннических сайтов, подражающих настоящим кредитным организациям и сервисам, по части изображения.

Для повышения эффективности сотрудничества с банками FinCERT завершает разработку личного кабинета участника информационного обмена, что позволит упростить и ускорить взаимодействие. Участники форума отметили, что, несмотря на добровольность информационного обмена, де-факто он становится обязательным условием нормальной работы кредитной организации. И если появится инструмент более удобный, чем отправка по почте PDF с электронной подписью, это пойдет на пользу всем сторонам.

В рамках форума ITSF 2017, проходившего в Казани, представители FinCERT сообщили участникам банковской секции ряд фактов о текущей работе и ближайших планах. Среди таковых — усиление работы по снятию с делегирования фишинговых доменов и завершение разработки личного кабинета банка. В настоящее время информационный обмен с FinCERT поддерживает 361 кредитная организация из 545, а также ряд иностранных банков, мобильные операторы, органы государственной власти и разработчики ПО. Именно в рамках информационного обмена собирается большинство данных по атакам, однако важным источником является также Государственная система обнаружения, предупреждения и ликвидации последствий компьютерных атак (ГосСОПКА). Участники форума в кулуарах согласились с оценками Банка России, но посетовали на усиление «атак изнутри» Число зафиксированных атак, достигнув пика в IV квартале 2016 года, на сегодняшний день резко сократилось. Количество DDoS-атак сократилось более чем в три раза (с 20 до 6). Меньше стало атак при помощи социальной инженерии с вложением-вирусом (29 зафиксированных атак вместо 49 в IV квартале). Незначительный рост наблюдается только по «направлению» писем-угроз, количество которых выросло с трех до пяти соответственно. Участники форума в кулуарах согласились с оценками Банка России, но посетовали на усиление «атак изнутри». Злоумышленники, столкнувшись с возросшей грамотностью самих банков и их клиентов, теперь сосредоточились на внедрении инсайдеров. И как раз эта область находится в серой зоне регулятора (подробнее о данной проблеме мы расскажем в цикле интервью, взятых на ITSF 2017.— «Новости Банков»). Растет количество доменов, добавленных в черные списки — 1601 ресурс в 2016 году и уже 9895 в году нынешнем В ЦБ очень удовлетворены появившимися возможностями по снятию с делегирования мошеннических доменов. За весь 2016 год с делегирования было снято 100 таких доменов, в 2017 году на текущий момент — уже 208. Растет количество доменов, добавленных в черные списки: 1601 ресурс в 2016 году и уже 9895 (!) в году нынешнем. Разрабатывается технология поиска мошеннических сайтов, подражающих настоящим кредитным организациям и сервисам, по части изображения. Для повышения эффективности сотрудничества с банками FinCERT завершает разработку личного кабинета участника информационного обмена, что позволит упростить и ускорить взаимодействие. Участники форума отметили, что, несмотря на добровольность информационного обмена, де-факто он становится обязательным условием нормальной работы кредитной организации. И если появится инструмент более удобный, чем отправка по почте PDF с электронной подписью, это пойдет на пользу всем сторонам.

Финансы

Walter от 30-05-2017, 19:00

Финансы

Информационный обмен с FinCERT становится все более необходимым - «Финансы»

Другие новости

Это может то, что вы искали

Инвестиции в финансовый сектор Лондона упали в два раза - «Финансы»

Экономист Разуваев объяснил, могут ли в России поднять МРОТ до 30 тысяч рублей

ЦБ сообщил о резком росте числа финансовых пирамид - «Финансы»