Действуй, мошенник. Знания – это способ заработка!

Лучший способ защиты – нападение?

105082, Россия, г. Москваул. Большая Почтовая, 55/59с1Телефон: +7 (495) 972-98-26E-mail: info@it-task.ru

Устал!?! 105082, Россия, г. Москваул. Большая Почтовая, 55/59с1Телефон: +7 (495) 972-98-26E-mail: info@it-task.ru

√ Лучший способ защиты – нападение?

√ Мобильный доступ все глубже проникает в нашу жизнь. Под него мы подстраиваемся.

√ Дистанционное банковское обслуживание используется повсеместно.

√ Надо знать свои права!

105082, Россия, г. Москваул. Большая Почтовая, 55/59с1Телефон: +7 (495) 972-98-26E-mail: info@it-task.ru

Устал!?! 105082, Россия, г. Москваул. Большая Почтовая, 55/59с1Телефон: +7 (495) 972-98-26E-mail: info@it-task.ru

√ Лучший способ защиты – нападение?

√ Мобильный доступ все глубже проникает в нашу жизнь. Под него мы подстраиваемся.

√ Дистанционное банковское обслуживание используется повсеместно.

√ Надо знать свои права! √ Защита ДБО – это обязанность

не только Банка.

Опыт проверок 105082, Россия, г. Москваул. Большая Почтовая, 55/59с1Телефон: +7 (495) 972-98-26E-mail: info@it-task.ru

√ Федеральная служба – 24 часа;

√ Крупный Банк – 8 часов;

√ Отсутствует необходимость знания системы ДБО;

√ Инфраструктура, АБС – неотъемлемая составляющая системы ДБО;

√ 99% недостатков – человеческий фактор;

√ 1 из 30 – реальность!

С 1 января 2013 года вступают в силу Части 2, 4 - 8, 11 - 16 статьи 9 настоящего Федерального закона:

√ Оператор по переводу денежных средств обязан информировать клиента о совершении каждой операции с использованием электронного средства платежа путем направления клиенту соответствующего уведомления.

√ После получения оператором по переводу денежных средств уведомления клиента об утрате электронного средства платежа и (или) его использования без согласия клиента оператор по переводу денежных средств обязан возместить клиенту сумму операции, совершенной без согласия клиента после получения указанного уведомления.

ОБЯЗАННОСТЬ ЗАЩИТЫ КЛИЕНТСКОГО МЕСТА ДЛЯ СНИЖЕНИЯ РИСКОВ

1 января 2013 105082, Россия, г. Москваул. Большая Почтовая, 55/59с1Телефон: +7 (495) 972-98-26E-mail: info@it-task.ru

√ Инфраструктура – это инструмент злоумышленника;

√ Инфраструктуру проще взломать;

√ Отказоустойчивость сервисов;

√ Наличие уязвимостей;

√ Человеческий фактор.

Инфраструктура 105082, Россия, г. Москваул. Большая Почтовая, 55/59с1Телефон: +7 (495) 972-98-26E-mail: info@it-task.ru

Типовая схема ДБО 105082, Россия, г. Москваул. Большая Почтовая, 55/59с1Телефон: +7 (495) 972-98-26E-mail: info@it-task.ru

√ Безопасный удаленный доступ;

√ Инфраструктура;

√ Защита неподконтрольных рабочих мест пользователей системы ДБО;

√ Банкоматы;

√ AntiFraud.

√ Строгая аутентификация – основная составляющая безопасного удаленного доступа;

√ Необходимость использования многофакторной аутентификации;

√ Технология многофакторной аутентификации обязана использовать знание определенной информации и владение чем-то;

√ Адрес клиента – дополнительный фактор при аутентификации.

Строгая аутентификация

105082, Россия, г. Москваул. Большая Почтовая, 55/59с1Телефон: +7 (495) 972-98-26E-mail: info@it-task.ru

√ Обязанность шифрования каналов связи;

√ Сертифицированные СКЗИ навязаны законодательством;

√ Проблемы вывоза СКЗИ за пределы Российской Федерации;

√ Активное использование мобильных устройств.

Шифрование каналов связи

105082, Россия, г. Москваул. Большая Почтовая, 55/59с1Телефон: +7 (495) 972-98-26E-mail: info@it-task.ru

√ Системы обнаружения вторжений;

√ Контроль доступности системы;

√ Необходимость мониторинга работы не только приложения, но и средств обеспечения безопасности;

√ Мониторинг это непрерывный процесс;

√ Необходимо коррелировать события с информацией из других систем.

√ Мониторинг удаленного доступа – один из элементов AntiFraud системы.

Мониторинг 105082, Россия, г. Москваул. Большая Почтовая, 55/59с1Телефон: +7 (495) 972-98-26E-mail: info@it-task.ru

√ Инфраструктура – это инструмент злоумышленника;

√ Инфраструктуру проще взломать;

√ Отказоустойчивость сервисов;

√ Наличие уязвимостей;

√ Человеческий фактор.

Инфраструктура 105082, Россия, г. Москваул. Большая Почтовая, 55/59с1Телефон: +7 (495) 972-98-26E-mail: info@it-task.ru

√ Антивирусное решение;

√ Обновление систем;

√ Сохранение информации;

√ Доверенная среда;

√ Об этом необходимо задуматься не только Банку, но и клиентам.

Защита клиентского места

105082, Россия, г. Москваул. Большая Почтовая, 55/59с1Телефон: +7 (495) 972-98-26E-mail: info@it-task.ru

√ Обеспечение доверенной среды;

√ Защита каналов связи;

√ Мониторинг работоспособности;

√ Возможный несанкционированный доступ.

Банкоматы 105082, Россия, г. Москваул. Большая Почтовая, 55/59с1Телефон: +7 (495) 972-98-26E-mail: info@it-task.ru

Основные критерии:

√ Аутентификация: √ IP адрес; √ Множественные неудачные попытки входа.

√ Сумма: √ Больше среднего платежа; √ Общая сумма за период больше среднего платежа за данный отчетный период.

√ Тип платежа: √ Платеж в федеральные органы; √ Внутрибанковский платеж; √ Получатель платежа

√ Наличие в черных списках.

√ Время входа.

√ Используемые средства защиты.

AntiFraud 105082, Россия, г. Москваул. Большая Почтовая, 55/59с1Телефон: +7 (495) 972-98-26E-mail: info@it-task.ru

Степченков Максим

моб.телефон: +7 (903) 164-31-31

эл.почта: m.stepchenkov@it-task.ru

Вопросы? 105082, Россия, г. Москваул. Большая Почтовая, 55/59с1Телефон: +7 (495) 972-98-26E-mail: info@it-task.ru