Разделы презентаций

Противодействие кибер -угрозам кредитной организации

Содержание

КРАЖИ У БАНКА ЧЕРЕЗ ПЛАТЕЖНЫЕ СИСТЕМЫКРАЖИ У КЛИЕНТОВ в СДБО и P2P-СЕРВИСАХКРАЖИ РАБОТНИКАМИ ИЗ УЧЕТНЫХ СИСТЕМВЗЛОМЫ БАНКОМАТОВКибер-угрозы в финансовом секторе

Слайды и текст этой презентации

Слайд 1Противодействие кибер-угрозам кредитной организации
Исполнительный директор по информационной безопасности
Вячеслав Касимов

Противодействие кибер-угрозам кредитной организацииИсполнительный директор по информационной безопасностиВячеслав Касимов

Слайд 2КРАЖИ У БАНКА ЧЕРЕЗ ПЛАТЕЖНЫЕ СИСТЕМЫ
КРАЖИ У КЛИЕНТОВ в СДБО

и P2P-СЕРВИСАХ
КРАЖИ РАБОТНИКАМИ ИЗ УЧЕТНЫХ СИСТЕМ
ВЗЛОМЫ БАНКОМАТОВ
Кибер-угрозы в финансовом секторе

КРАЖИ У БАНКА ЧЕРЕЗ ПЛАТЕЖНЫЕ СИСТЕМЫКРАЖИ У КЛИЕНТОВ в СДБО и P2P-СЕРВИСАХКРАЖИ РАБОТНИКАМИ ИЗ УЧЕТНЫХ СИСТЕМВЗЛОМЫ БАНКОМАТОВКибер-угрозы

Слайд 3КРАЖИ У БАНКА ЧЕРЕЗ ПЛАТЕЖНЫЕ СИСТЕМЫ
КРАЖИ У КЛИЕНТОВ в СДБО

и P2P-СЕРВИСАХ
КРАЖИ РАБОТНИКАМИ ИЗ УЧЕТНЫХ СИСТЕМ
ВЗЛОМЫ БАНКОМАТОВ
Кибер-угрозы в финансовом секторе
Как

насчет Wanna Cry?
КРАЖИ У БАНКА ЧЕРЕЗ ПЛАТЕЖНЫЕ СИСТЕМЫКРАЖИ У КЛИЕНТОВ в СДБО и P2P-СЕРВИСАХКРАЖИ РАБОТНИКАМИ ИЗ УЧЕТНЫХ СИСТЕМВЗЛОМЫ БАНКОМАТОВКибер-угрозы

Слайд 4КРАЖИ У БАНКА ЧЕРЕЗ ПЛАТЕЖНЫЕ СИСТЕМЫ
КРАЖИ У КЛИЕНТОВ в СДБО

и P2P-СЕРВИСАХ
КРАЖИ РАБОТНИКАМИ ИЗ УЧЕТНЫХ СИСТЕМ
ВЗЛОМЫ БАНКОМАТОВ
Кибер-угрозы в финансовом секторе
БЛОКИРОВАНИЕ

РАБОТЫ

Как насчет Wanna Cry? Все хорошо, он тоже есть

КРАЖИ У БАНКА ЧЕРЕЗ ПЛАТЕЖНЫЕ СИСТЕМЫКРАЖИ У КЛИЕНТОВ в СДБО и P2P-СЕРВИСАХКРАЖИ РАБОТНИКАМИ ИЗ УЧЕТНЫХ СИСТЕМВЗЛОМЫ БАНКОМАТОВКибер-угрозы

Слайд 5КРАЖИ У БАНКА ЧЕРЕЗ ПЛАТЕЖНЫЕ СИСТЕМЫ
КРАЖИ У КЛИЕНТОВ В СДБО

И P2P-СЕРВИСАХ
КРАЖИ РАБОТНИКАМИ ИЗ УЧЕТНЫХ СИСТЕМ
ВЗЛОМЫ
БАНКОМАТОВ
Суть угроз
Проникновение извне
Возможно участие

работников организации
Крайне высокотехнологичный злоумышленник

БЛОКИРОВАНИЕ
РАБОТЫ

КРАЖИ У БАНКА ЧЕРЕЗ ПЛАТЕЖНЫЕ СИСТЕМЫКРАЖИ У КЛИЕНТОВ В СДБО И P2P-СЕРВИСАХКРАЖИ РАБОТНИКАМИ ИЗ УЧЕТНЫХ СИСТЕМВЗЛОМЫ БАНКОМАТОВСуть

Слайд 6КРАЖИ У БАНКА ЧЕРЕЗ ПЛАТЕЖНЫЕ СИСТЕМЫ
КРАЖИ У КЛИЕНТОВ В СДБО

И P2P-СЕРВИСАХ
КРАЖИ РАБОТНИКАМИ ИЗ УЧЕТНЫХ СИСТЕМ
ВЗЛОМЫ
БАНКОМАТОВ
Суть угроз
Низкое технологическое оснащение

(доступ уже есть, а логируются не все действия)
Успех зависит от отсутствия ошибок при выводе денег

БЛОКИРОВАНИЕ
РАБОТЫ

КРАЖИ У БАНКА ЧЕРЕЗ ПЛАТЕЖНЫЕ СИСТЕМЫКРАЖИ У КЛИЕНТОВ В СДБО И P2P-СЕРВИСАХКРАЖИ РАБОТНИКАМИ ИЗ УЧЕТНЫХ СИСТЕМВЗЛОМЫ БАНКОМАТОВСуть

Слайд 7КРАЖИ У БАНКА ЧЕРЕЗ ПЛАТЕЖНЫЕ СИСТЕМЫ
КРАЖИ У КЛИЕНТОВ В СДБО

И P2P-СЕРВИСАХ
КРАЖИ РАБОТНИКАМИ ИЗ УЧЕТНЫХ СИСТЕМ
ВЗЛОМЫ
БАНКОМАТОВ
Суть угроз
Взлом клиента или

фишинг
В случае фишинга, как правило, участие работников Банка
Хорошее технологическое оснащение и / или хорошие психологи у злоумышленников

БЛОКИРОВАНИЕ
РАБОТЫ

КРАЖИ У БАНКА ЧЕРЕЗ ПЛАТЕЖНЫЕ СИСТЕМЫКРАЖИ У КЛИЕНТОВ В СДБО И P2P-СЕРВИСАХКРАЖИ РАБОТНИКАМИ ИЗ УЧЕТНЫХ СИСТЕМВЗЛОМЫ БАНКОМАТОВСуть

Слайд 8КРАЖИ У БАНКА ЧЕРЕЗ ПЛАТЕЖНЫЕ СИСТЕМЫ
КРАЖИ У КЛИЕНТОВ В СДБО

И P2P-СЕРВИСАХ
КРАЖИ РАБОТНИКАМИ ИЗ УЧЕТНЫХ СИСТЕМ
ВЗЛОМЫ
БАНКОМАТОВ
Суть угроз
Конвейерный эффективный подход
Кроссплатформенные

вирусы
Black-box атаки (прямое подключение устройства мошенников к диспенсеру)

БЛОКИРОВАНИЕ
РАБОТЫ

КРАЖИ У БАНКА ЧЕРЕЗ ПЛАТЕЖНЫЕ СИСТЕМЫКРАЖИ У КЛИЕНТОВ В СДБО И P2P-СЕРВИСАХКРАЖИ РАБОТНИКАМИ ИЗ УЧЕТНЫХ СИСТЕМВЗЛОМЫ БАНКОМАТОВСуть

Слайд 9КРАЖИ У БАНКА ЧЕРЕЗ ПЛАТЕЖНЫЕ СИСТЕМЫ
КРАЖИ У КЛИЕНТОВ В СДБО

И P2P-СЕРВИСАХ
КРАЖИ РАБОТНИКАМИ ИЗ УЧЕТНЫХ СИСТЕМ
ВЗЛОМЫ
БАНКОМАТОВ
Суть угроз
Шифровальщики
DDoS-атаки
«Информационные войны»
БЛОКИРОВАНИЕ
РАБОТЫ

КРАЖИ У БАНКА ЧЕРЕЗ ПЛАТЕЖНЫЕ СИСТЕМЫКРАЖИ У КЛИЕНТОВ В СДБО И P2P-СЕРВИСАХКРАЖИ РАБОТНИКАМИ ИЗ УЧЕТНЫХ СИСТЕМВЗЛОМЫ БАНКОМАТОВСуть

Слайд 10Распространенность атак. Lazarus

Распространенность атак. Lazarus

Слайд 11Распространенность атак. Cobalt

Распространенность атак. Cobalt

Слайд 12Массовые атаки на малые и средние банки и банкоматы в

РФ

Массовые атаки на малые и средние банки и банкоматы в РФ

Слайд 13Ключевые направления развития информационной безопасности 2017 - 2018
ЗАЩИТА КЛЮЧЕВЫХ

АКТИВОВ
ТЕХНИЧЕСКАЯ ЗАЩИТА ПЕРИМЕТРА
ЗАЩИТА КЛИЕНТОВ
УПРАВЛЕНИЕ ДОСТУПОМ

Ключевые направления развития информационной безопасности 2017 - 2018 ЗАЩИТА КЛЮЧЕВЫХ АКТИВОВТЕХНИЧЕСКАЯ ЗАЩИТА ПЕРИМЕТРАЗАЩИТА КЛИЕНТОВУПРАВЛЕНИЕ ДОСТУПОМ

Слайд 14 ЗАЩИТА КЛЮЧЕВЫХ АКТИВОВ
ЗАЩИТА КЛИЕНТОВ
ТЕХНИЧЕСКАЯ ЗАЩИТА ПЕРИМЕТРА
УПРАВЛЕНИЕ ДОСТУПОМ
Ключевые направления

развития
Защита систем, участвующих в платежном процессе
Кросс-канальный антифрод, подключение к мониторингу

платежных шлюзов и АРМ КБР
Анализ защищенности
Единый центр реагирования на инциденты информационной безопасности

Вызовы для Банка России и платежных систем

Антифрод на стороне платежных систем по аналогии с тем, что делают банки для своих клиентов

ЗАЩИТА КЛЮЧЕВЫХ АКТИВОВЗАЩИТА КЛИЕНТОВТЕХНИЧЕСКАЯ ЗАЩИТА ПЕРИМЕТРАУПРАВЛЕНИЕ ДОСТУПОМ Ключевые направления развитияЗащита систем, участвующих в платежном процессеКросс-канальный антифрод,

Слайд 15 ЗАЩИТА КЛЮЧЕВЫХ АКТИВОВ
ЗАЩИТА КЛИЕНТОВ
ТЕХНИЧЕСКАЯ ЗАЩИТА ПЕРИМЕТРА
УПРАВЛЕНИЕ ДОСТУПОМ
Ключевые направления

развития
Вызовы для банков РФ
Сегментирование сетей, защита DMZ
Защита банкоматов
Безопасная настройка платформ

и контроль целостности
Анализ и устранение уязвимостей, тестирования на проникновение

Есть сложности с квалифицированным персоналом
Низкая вовлеченность топ-менеджмента в вопросы информационной безопасности банка и, как следствие, недостаточное бюджетирование
Эффективная защита от DDoS-атак без нарушения законодательства

ЗАЩИТА КЛЮЧЕВЫХ АКТИВОВЗАЩИТА КЛИЕНТОВТЕХНИЧЕСКАЯ ЗАЩИТА ПЕРИМЕТРАУПРАВЛЕНИЕ ДОСТУПОМ Ключевые направления развитияВызовы для банков РФСегментирование сетей, защита DMZЗащита

Слайд 16 ЗАЩИТА КЛЮЧЕВЫХ АКТИВОВ
ЗАЩИТА КЛИЕНТОВ
ТЕХНИЧЕСКАЯ ЗАЩИТА ПЕРИМЕТРА
УПРАВЛЕНИЕ ДОСТУПОМ
Ключевые направления

развития
Вызовы для банков РФ
Постоянное развитие методов аутентификации для клиентов и

повышение их эффективности
Идентификация компрометации клиента
Ограничение и аудит доступа к контактным данным клиентов

Интеллектуальные решения профилирования клиентов и выявления их компрометации (например, российское решение Bot-Trek IB от Группы информационной безопасности)
Минимизация ложных срабатываний и стоимости сервиса


ЗАЩИТА КЛЮЧЕВЫХ АКТИВОВЗАЩИТА КЛИЕНТОВТЕХНИЧЕСКАЯ ЗАЩИТА ПЕРИМЕТРАУПРАВЛЕНИЕ ДОСТУПОМ Ключевые направления развитияВызовы для банков РФПостоянное развитие методов аутентификации

Слайд 17 ЗАЩИТА КЛЮЧЕВЫХ АКТИВОВ
ЗАЩИТА КЛИЕНТОВ
ТЕХНИЧЕСКАЯ ЗАЩИТА ПЕРИМЕТРА
УПРАВЛЕНИЕ ДОСТУПОМ
Ключевые направления

развития
Вызовы для банков РФ
Стандартизация интерфейсов для управления доступом и журналирования

действий пользователей в банковских системах
Низкая вовлеченность топ-менеджмента в вопросы информационной безопасности банка и, как следствие, недостаточное бюджетирование

Автоматизированные системы для управления доступом
Контроль привилегированных пользователей
Надежная аутентификация внутренних пользователей

ЗАЩИТА КЛЮЧЕВЫХ АКТИВОВЗАЩИТА КЛИЕНТОВТЕХНИЧЕСКАЯ ЗАЩИТА ПЕРИМЕТРАУПРАВЛЕНИЕ ДОСТУПОМ Ключевые направления развитияВызовы для банков РФСтандартизация интерфейсов для управления

Слайд 18Построение современной системы защиты сетевого периметра
6 отраженных целевых атак
Разработка антифрод-системы
Создание

своего центра реагирования на инциденты
Накопленный опыт и сотрудничество
Взаимодействие с ФСБ,

МВД, FinCERT Банка России по инцидентам
Передача Департаменту надзора Банка России практического опыта
Демонстрация для Банка России своей антифрод-системы
Обмен опытом с крупными банками и платежными системами

Чем мы можем помочь?

Готовность и желание делится знаниями и опытом
Методология построения эффективных систем информационной безопасности

Построение современной системы защиты сетевого периметра6 отраженных целевых атакРазработка антифрод-системыСоздание своего центра реагирования на инцидентыНакопленный опыт и

Похожие презентации

Базы данных: понятие, основные элементы Базы данных: понятие, основные элементы 372
Военные загадки Военные загадки 283
АЛЛЕРГИЯ ( ГИПЕРЧУВСТВИТЕЛЬНОСТЬ ) 2015 АЛЛЕРГИЯ ( ГИПЕРЧУВСТВИТЕЛЬНОСТЬ ) 2015 158
ВОЕННО-ИНЖЕНЕРНЫЙ ИНСТИТУТ СФУ ВОЕННО-ИНЖЕНЕРНЫЙ ИНСТИТУТ СФУ 227
САНКТ-ПЕТЕРБУРГСКИЙ ГОСУДАРСТВЕННЫЙ АРХИТЕКТУРНО-СТРОИТЕЛЬНЫЙ САНКТ-ПЕТЕРБУРГСКИЙ ГОСУДАРСТВЕННЫЙ АРХИТЕКТУРНО-СТРОИТЕЛЬНЫЙ 186
My trip to Miami My trip to Miami 185
Тіл кемістігінің түрлері Тіл кемістігінің түрлері 1056
Знатоки спорта - интеллектуальная игра Знатоки спорта - интеллектуальная игра 277
Тема : Строение мышц Тема : Строение мышц 235
Потребитель и закон Потребитель и закон 212
Sexto grado Sexto grado 256
Здравствуй, школа! Здравствуй, школа! 393
1 Муниципальное казенное учреждение культуры Кильмезская МБС Центральная 1 Муниципальное казенное учреждение культуры Кильмезская МБС Центральная 164
Паустовский умер в 1968 году в Москве и согласно его завещанию похоронен на Паустовский умер в 1968 году в Москве и согласно его завещанию похоронен на 245
Поверхностный хроматический эффект, дос-тигаемый с помощью 94 возможных Поверхностный хроматический эффект, дос-тигаемый с помощью 94 возможных 198
Репродуктивное здоровье человека – составляющая здоровья человека и общества Репродуктивное здоровье человека – составляющая здоровья человека и общества 155
ДОЛ Юность ДОЛ Юность 221
Музыка в быту Музыка в быту 404
ДОКЛАДЧИК: ТЕХ. ДИРЕКТОР С.Н. КРАСАВИН ДОКЛАДЧИК: ТЕХ. ДИРЕКТОР С.Н. КРАСАВИН 202

Обратная связь

Если не удалось найти и скачать доклад-презентацию, Вы можете заказать его на нашем сайте. Мы постараемся найти нужный Вам материал и отправим по электронной почте. Не стесняйтесь обращаться к нам, если у вас возникли вопросы или пожелания:

Email: Нажмите что бы посмотреть 

Что такое TheSlide.ru?

Это сайт презентации, докладов, проектов в PowerPoint. Здесь удобно  хранить и делиться своими презентациями с другими пользователями.

Для правообладателей

Яндекс.Метрика