В рамках форума ITSF 2017, проходившего в Казани, представители FinCERT сказали участникам банковской секции последовательность фактов о текущей работе и ближайших замыслах. Среди таковых — усиление работы по снятию с делегирования фишинговых доменов и завершение разработки личного кабинета банка.
На данный момент информационный обмен с FinCERT поддерживает 361 кредитная организация из 545, и последовательность зарубежных банков, мобильные операторы, органы власти и разработчики ПО. Как раз в рамках информационного обмена планирует большая часть данных по атакам, но ответственным источником есть кроме этого Национальная совокупность обнаружения, ликвидации и предупреждения последствий компьютерных атак (ГосСОПКА).
Участники форума в кулуарах дали согласие с оценками Банка России, но посетовали на усиление «атак изнутри»
Число зафиксированных атак, достигнув пика в IV квартале 2016 года, на сегодня быстро сократилось. Количество DDoS-атак сократилось более чем втрое (с 20 до 6). Меньше стало атак при помощи социальной инженерии с вложением-вирусом (29 зафиксированных атак вместо 49 в IV квартале). Незначительный рост отмечается лишь по «направлению» писем-угроз, количество которых выросло с трех до пяти соответственно.
Участники форума в кулуарах дали согласие с оценками Банка России, но посетовали на усиление «атак изнутри». Преступники, столкнувшись с возросшей грамотностью самих банков и их клиентов, сейчас сосредоточились на внедрении инсайдеров. И именно эта область находится в серой территории регулятора (подробнее о данной проблеме мы поведаем в цикле интервью, взятых на ITSF 2017.— Bankir.Ru).
Увеличивается число доменов, добавленных в тёмные перечни — 1601 ресурс в 2016 году и уже 9895 в году нынешнем
В ЦБ весьма удовлетворены показавшимися возможностями по снятию с делегирования мошеннических доменов. За целый 2016 год с делегирования было снято 100 таких доменов, в 2017 году на данный момент — уже 208. Увеличивается число доменов, добавленных в тёмные перечни: 1601 ресурс в 2016 году и уже 9895 (!) в году нынешнем.
Разрабатывается разработка поиска мошеннических сайтов, подражающих настоящим сервисам и кредитным организациям, по части изображения.
Чтобы повысить эффективность сотрудничества с банками FinCERT завершает разработку личного кабинета участника информационного обмена, что разрешит упростить и ускорить сотрудничество. Участники форума подчернули, что, не обращая внимания на добровольность информационного обмена, де-факто он делается необходимым условием обычной работы кредитной организации. И в случае если покажется инструмент более эргономичный, чем отправка по почте PDF с электронной подписью, это отправится на пользу всем сторонам.
The Immune System Explained I – Bacteria Infection
Похожие статьи, которые вам, наверника будут интересны:
-
Разговоры о «мире»
Тема национальной совокупности платежных карт «Мир» (НСПК) была одной из главных на конференции «Банковские карты: трансформация и практика». Какие…
-
Прецедент с ucs может изменить весь рынок процессинга
Недавний случай, в то время, когда суд первой инстанции стал стороником НКО ОРС в иске против процессинговой компании UCS и присудил компенсировать…
-
Начдеп защиты информации Газпромбанка поведал Банкир.ру о росте квалификации хакеров, о сложности привлечения к ответственности преступников и о том, как…
-
Давайте прекратим пугать друг друга словом дефолт
Отказ от выплаты долгов, обесценение рубля и кризис экономики — это понятия из различных оперетт. Вы поинтересовались у Банка России: вероятно ли…
-
Бта-банк добился признания в рф своих претензий к мухтару аблязову на $420 млн
Казахстанский БТА-банк, основным владельцем которого являлся Мухтар Аблязов, добился приведения и признания в выполнение на территории РФ приказа…
-
Гарегин тосунян предложил ввести kpi для работников цб
Прежде всего это касается сотрудников надзорного блока, но в совершенстве должно быть реализовано во всем Банке России, заявил на XXVII съезде АРБ глава…