6.39M
Category: financefinance
Similar presentations:
Противодействие кибер-угрозам кредитной организации
Противодействие кибер-угрозам кредитной организации
Создание Центра мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере
Создание Центра мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере
Внедрение блокчейна и изменения в финансовой сфере
Внедрение блокчейна и изменения в финансовой сфере
Основы кредитно-денежной политики
Основы кредитно-денежной политики
Финансовые рынки и финансово-кредитные(финансовые) институты
Финансовые рынки и финансово-кредитные(финансовые) институты
Финансовые рынки и финансово-кредитные (финансовые) институты
Финансовые рынки и финансово-кредитные (финансовые) институты
Финансовые и денежно-кредитные методы регулирования экономики
Финансовые и денежно-кредитные методы регулирования экономики
Теневая экономика в финансовой сфере
Теневая экономика в финансовой сфере
Современная цифровая инфраструктура финансовой сферы
Современная цифровая инфраструктура финансовой сферы
Основы финансовой безопасности
Основы финансовой безопасности

Противодействие компьютерной преступности в кредитно-финансовой сфере

1.

Противодействие компьютерной преступности в кредитно-финансовой
сфере. Взаимодействие с правоохранительными органами

2.

Основная цель
создание центра компетенции в рамках информационного взаимодействия между
Банком России, разработчиками антивирусного ПО, операторами связи, банками и
правоохранительными органами
• Организация и координация обмена
информацией между ФинЦЕРТ
и правоохранительными органами,
кредитными и некредитными финансовыми
организациями
• Анализ данных о компьютерных атаках в
кредитных и некредитных финансовых
организациях и подготовка аналитических
материалов
• Проведение компьютерных
исследований (форензика)
• Повышение осведомленности населения
Российской Федерации в части
информационной безопасности и
кибергигиены.
2

3.

Развитие технологии хищения.
3

4.

Схема киберпреступной группы
4

5.

Описание типовой атаки
Рассылка фишинговых писем по e-mail;
Получение удаленного доступа для проникновения в сеть;
Анализ сети (АРМ КБР, SWIFT, карточный процессинг);
Получение привилегий (реквизиты доступа к серверам и пароли администратора);
Получение доступа к «критическим» системам (хищение);
Уничтожение следов (данных, файловых систем).
5

6.

Целевые атаки на организации КФС.
на АРМ КБР
10
$33 млн.
КО подверглись атакам
покушение на хищение
Предотвращено хищений на $ 23 млн. из которых ~ $ 10,8 млн.
остановлено при участии ФинЦЕРТ.
В 2017 году зафиксирована 1 атака на АРМ КБР
6

7.

Целевые атаки на организации КФС.
на АРМ КБР
7

8.

Целевые атаки на организации КФС.
на АРМ КБР
8

9.

Целевые атаки на организации КФС
5
Cobalt Strike
КО подверглись атакам
~$16,7млн.
похищено
1-2 массовые рассылки в неделю по ~50 адресатам;
2 срабатывания по индикаторам компрометации в неделю.
Детальная информация представлена в отчете ФинЦЕРТ за 2016-2017 г.
9

10.

Целевые атаки на организации КФС
Cobalt Strike
Детальная информация представлена в отчете ФинЦЕРТ за 2016-2017 г.
10

11.

Целевые атаки на организации КФС
Cobalt Strike
Детальная информация представлена в отчете ФинЦЕРТ за 2016-2017 г.
11

12.

Целевые атаки на организации КФС
1
Шифровальщики (Petya и WannaCry)
7
КО пострадала
устройств самообслуживания
Рекомендации ФинЦЕРТ по выявлению и противодействию разосланы
участникам информационного обмена за месяц до атаки;
Мировой ущерб более $1 млрд.
Детальная информация представлена в отчете ФинЦЕРТ за 2016-2017 г.
12

13.

Целевые атаки на организации КФС
Шифровальщики (Petya и WannaCry)
Детальная информация представлена в отчете ФинЦЕРТ за 2016-2017 г.
13

14.

Целевые атаки на организации КФС
DDoS
53
6 Гбит/сек.
мощные атаки
максимальная мощность
12 часов - самая продолжительная атака;
наблюдались нарушения в работе банковских сервисов.
Детальная информация представлена в отчете ФинЦЕРТ за 2016-2017 г.
14

15.

Бюллетени ФинЦЕРТ
всего
245
15

16.

Бюллетени ФинЦЕРТ
всего
245
16

17.

Блокировка ресурсов сети Интернет
100
90
80
70
60
50
40
30
20
10
0
.RU и .РФ
90
74
67
41
39
34
245
.SU
38
32
22
18
3
1
2
7
1
ФинЦЕРТ как уполномоченная организация уведомляет
регистраторов доменных имен о ресурсах, с которых
рассылается вредоносный код и осуществляются
мошеннические действия, связанные с фишингом в
финансовой сфере.
2
1
1
всего
472
.PP.RU, .NET.RU,
ORG.RU
17

18.

Блокировка ресурсов сети Интернет
18

19.

Блокировка ресурсов сети Интернет
19

20.

Блокировка ресурсов сети Интернет
20

21.

Блокировка ресурсов сети Интернет
21

22.

Блокировка сайтов. Нет полномочий
22 941 фишинговый ресурс, примерный ущерб $2,5 млн.;
94 994 ресурса, распространяющих ВПО, осуществляющих
управление ВПО (управление бот-сетью) , примерный ущерб $68
млн.;
846 ресурсов, оказывающих незаконные финансовые услуги на
территории РФ, примерный ущерб $30 млн.
22

23.

Мошенничество с СМС
23

24.

Компьютерные исследования
По запросу правоохранительных органов:
9 исследований электронных носителей
информации;
8 исследований мобильных устройств,
скиммеров, иных технических средств,
банковских карт;
3 исследования программ, веб-сайтов.
24

25.

Компьютерные исследования. Примеры
25

26.

Компьютерные исследования. Проблемные вопросы
Недостаточная правовая регламентация экспертизы,
проводимой негосударственными экспертами;
Недостаточность представляемых для исследования
объектов, особенно в случаях сложных целевых атак и
хищений из банкоматов;
Плохая сохранность информации, уничтожение следов в
результате действий потерпевших;
Низкая эффективность использования результатов
исследований.
26

27.

Перспективы развития ФинЦЕРТ
Антифрод система для выявления мошеннических
платежей в платежной системе Банка России;
Электронный личный кабинет для участников
информационного обмена;
Международное взаимодействие;
Сервис для оперативного выявления
вредоносного кода в предоставляемых для
анализа объектах (российский аналог VirusTotal).
27

28.

Думанский Андрей
E-mail:
Тел.:
[email protected],
[email protected]
+7 495 772-70-90
28
English     Русский Rules