Разделы презентаций
- Разное
- Английский язык
- Астрономия
- Алгебра
- Биология
- География
- Геометрия
- Детские презентации
- Информатика
- История
- Литература
- Математика
- Медицина
- Менеджмент
- Музыка
- МХК
- Немецкий язык
- ОБЖ
- Обществознание
- Окружающий мир
- Педагогика
- Русский язык
- Технология
- Физика
- Философия
- Химия
- Шаблоны, картинки для презентаций
- Экология
- Экономика
- Юриспруденция
Противодействие кибер -угрозам кредитной организации
Содержание
- 1. Противодействие кибер -угрозам кредитной организации
- 2. КРАЖИ У БАНКА ЧЕРЕЗ ПЛАТЕЖНЫЕ СИСТЕМЫКРАЖИ У
- 3. КРАЖИ У БАНКА ЧЕРЕЗ ПЛАТЕЖНЫЕ СИСТЕМЫКРАЖИ У
- 4. КРАЖИ У БАНКА ЧЕРЕЗ ПЛАТЕЖНЫЕ СИСТЕМЫКРАЖИ У
- 5. КРАЖИ У БАНКА ЧЕРЕЗ ПЛАТЕЖНЫЕ СИСТЕМЫКРАЖИ У
- 6. КРАЖИ У БАНКА ЧЕРЕЗ ПЛАТЕЖНЫЕ СИСТЕМЫКРАЖИ У
- 7. КРАЖИ У БАНКА ЧЕРЕЗ ПЛАТЕЖНЫЕ СИСТЕМЫКРАЖИ У
- 8. КРАЖИ У БАНКА ЧЕРЕЗ ПЛАТЕЖНЫЕ СИСТЕМЫКРАЖИ У
- 9. КРАЖИ У БАНКА ЧЕРЕЗ ПЛАТЕЖНЫЕ СИСТЕМЫКРАЖИ У
- 10. Распространенность атак. Lazarus
- 11. Распространенность атак. Cobalt
- 12. Массовые атаки на малые и средние банки и банкоматы в РФ
- 13. Ключевые направления развития информационной безопасности 2017 - 2018 ЗАЩИТА КЛЮЧЕВЫХ АКТИВОВТЕХНИЧЕСКАЯ ЗАЩИТА ПЕРИМЕТРАЗАЩИТА КЛИЕНТОВУПРАВЛЕНИЕ ДОСТУПОМ
- 14. ЗАЩИТА КЛЮЧЕВЫХ АКТИВОВЗАЩИТА КЛИЕНТОВТЕХНИЧЕСКАЯ ЗАЩИТА ПЕРИМЕТРАУПРАВЛЕНИЕ
- 15. ЗАЩИТА КЛЮЧЕВЫХ АКТИВОВЗАЩИТА КЛИЕНТОВТЕХНИЧЕСКАЯ ЗАЩИТА ПЕРИМЕТРАУПРАВЛЕНИЕ
- 16. ЗАЩИТА КЛЮЧЕВЫХ АКТИВОВЗАЩИТА КЛИЕНТОВТЕХНИЧЕСКАЯ ЗАЩИТА ПЕРИМЕТРАУПРАВЛЕНИЕ
- 17. ЗАЩИТА КЛЮЧЕВЫХ АКТИВОВЗАЩИТА КЛИЕНТОВТЕХНИЧЕСКАЯ ЗАЩИТА ПЕРИМЕТРАУПРАВЛЕНИЕ
- 18. Построение современной системы защиты сетевого периметра6 отраженных
- 19. Скачать презентанцию
КРАЖИ У БАНКА ЧЕРЕЗ ПЛАТЕЖНЫЕ СИСТЕМЫКРАЖИ У КЛИЕНТОВ в СДБО и P2P-СЕРВИСАХКРАЖИ РАБОТНИКАМИ ИЗ УЧЕТНЫХ СИСТЕМВЗЛОМЫ БАНКОМАТОВКибер-угрозы в финансовом секторе
Слайды и текст этой презентации
Слайд 1Противодействие кибер-угрозам кредитной организации
Исполнительный директор по информационной безопасности
Вячеслав Касимов
Слайд 3КРАЖИ У БАНКА ЧЕРЕЗ ПЛАТЕЖНЫЕ СИСТЕМЫ
КРАЖИ У КЛИЕНТОВ в СДБО
и P2P-СЕРВИСАХ
КРАЖИ РАБОТНИКАМИ ИЗ УЧЕТНЫХ СИСТЕМ
ВЗЛОМЫ БАНКОМАТОВ
Кибер-угрозы в финансовом секторе
Как
насчет Wanna Cry?
Слайд 4КРАЖИ У БАНКА ЧЕРЕЗ ПЛАТЕЖНЫЕ СИСТЕМЫ
КРАЖИ У КЛИЕНТОВ в СДБО
и P2P-СЕРВИСАХ
КРАЖИ РАБОТНИКАМИ ИЗ УЧЕТНЫХ СИСТЕМ
ВЗЛОМЫ БАНКОМАТОВ
Кибер-угрозы в финансовом секторе
БЛОКИРОВАНИЕ
РАБОТЫКак насчет Wanna Cry? Все хорошо, он тоже есть
Слайд 5КРАЖИ У БАНКА ЧЕРЕЗ ПЛАТЕЖНЫЕ СИСТЕМЫ
КРАЖИ У КЛИЕНТОВ В СДБО
И P2P-СЕРВИСАХ
КРАЖИ РАБОТНИКАМИ ИЗ УЧЕТНЫХ СИСТЕМ
ВЗЛОМЫ
БАНКОМАТОВ
Суть угроз
Проникновение извне
Возможно участие
работников организацииКрайне высокотехнологичный злоумышленник
БЛОКИРОВАНИЕ
РАБОТЫ
Слайд 6КРАЖИ У БАНКА ЧЕРЕЗ ПЛАТЕЖНЫЕ СИСТЕМЫ
КРАЖИ У КЛИЕНТОВ В СДБО
И P2P-СЕРВИСАХ
КРАЖИ РАБОТНИКАМИ ИЗ УЧЕТНЫХ СИСТЕМ
ВЗЛОМЫ
БАНКОМАТОВ
Суть угроз
Низкое технологическое оснащение
(доступ уже есть, а логируются не все действия)Успех зависит от отсутствия ошибок при выводе денег
БЛОКИРОВАНИЕ
РАБОТЫ
Слайд 7КРАЖИ У БАНКА ЧЕРЕЗ ПЛАТЕЖНЫЕ СИСТЕМЫ
КРАЖИ У КЛИЕНТОВ В СДБО
И P2P-СЕРВИСАХ
КРАЖИ РАБОТНИКАМИ ИЗ УЧЕТНЫХ СИСТЕМ
ВЗЛОМЫ
БАНКОМАТОВ
Суть угроз
Взлом клиента или
фишингВ случае фишинга, как правило, участие работников Банка
Хорошее технологическое оснащение и / или хорошие психологи у злоумышленников
БЛОКИРОВАНИЕ
РАБОТЫ
Слайд 8КРАЖИ У БАНКА ЧЕРЕЗ ПЛАТЕЖНЫЕ СИСТЕМЫ
КРАЖИ У КЛИЕНТОВ В СДБО
И P2P-СЕРВИСАХ
КРАЖИ РАБОТНИКАМИ ИЗ УЧЕТНЫХ СИСТЕМ
ВЗЛОМЫ
БАНКОМАТОВ
Суть угроз
Конвейерный эффективный подход
Кроссплатформенные
вирусыBlack-box атаки (прямое подключение устройства мошенников к диспенсеру)
БЛОКИРОВАНИЕ
РАБОТЫ
Слайд 9КРАЖИ У БАНКА ЧЕРЕЗ ПЛАТЕЖНЫЕ СИСТЕМЫ
КРАЖИ У КЛИЕНТОВ В СДБО
И P2P-СЕРВИСАХ
КРАЖИ РАБОТНИКАМИ ИЗ УЧЕТНЫХ СИСТЕМ
ВЗЛОМЫ
БАНКОМАТОВ
Суть угроз
Шифровальщики
DDoS-атаки
«Информационные войны»
БЛОКИРОВАНИЕ
РАБОТЫ
Слайд 13Ключевые направления развития информационной безопасности 2017 - 2018
ЗАЩИТА КЛЮЧЕВЫХ
АКТИВОВ
ТЕХНИЧЕСКАЯ ЗАЩИТА ПЕРИМЕТРА
ЗАЩИТА КЛИЕНТОВ
УПРАВЛЕНИЕ ДОСТУПОМ
Слайд 14 ЗАЩИТА КЛЮЧЕВЫХ АКТИВОВ
ЗАЩИТА КЛИЕНТОВ
ТЕХНИЧЕСКАЯ ЗАЩИТА ПЕРИМЕТРА
УПРАВЛЕНИЕ ДОСТУПОМ
Ключевые направления
развития
Защита систем, участвующих в платежном процессе
Кросс-канальный антифрод, подключение к мониторингу
платежных шлюзов и АРМ КБРАнализ защищенности
Единый центр реагирования на инциденты информационной безопасности
Вызовы для Банка России и платежных систем
Антифрод на стороне платежных систем по аналогии с тем, что делают банки для своих клиентов
Слайд 15 ЗАЩИТА КЛЮЧЕВЫХ АКТИВОВ
ЗАЩИТА КЛИЕНТОВ
ТЕХНИЧЕСКАЯ ЗАЩИТА ПЕРИМЕТРА
УПРАВЛЕНИЕ ДОСТУПОМ
Ключевые направления
развития
Вызовы для банков РФ
Сегментирование сетей, защита DMZ
Защита банкоматов
Безопасная настройка платформ
и контроль целостностиАнализ и устранение уязвимостей, тестирования на проникновение
Есть сложности с квалифицированным персоналом
Низкая вовлеченность топ-менеджмента в вопросы информационной безопасности банка и, как следствие, недостаточное бюджетирование
Эффективная защита от DDoS-атак без нарушения законодательства
Слайд 16 ЗАЩИТА КЛЮЧЕВЫХ АКТИВОВ
ЗАЩИТА КЛИЕНТОВ
ТЕХНИЧЕСКАЯ ЗАЩИТА ПЕРИМЕТРА
УПРАВЛЕНИЕ ДОСТУПОМ
Ключевые направления
развития
Вызовы для банков РФ
Постоянное развитие методов аутентификации для клиентов и
повышение их эффективностиИдентификация компрометации клиента
Ограничение и аудит доступа к контактным данным клиентов
Интеллектуальные решения профилирования клиентов и выявления их компрометации (например, российское решение Bot-Trek IB от Группы информационной безопасности)
Минимизация ложных срабатываний и стоимости сервиса
Слайд 17 ЗАЩИТА КЛЮЧЕВЫХ АКТИВОВ
ЗАЩИТА КЛИЕНТОВ
ТЕХНИЧЕСКАЯ ЗАЩИТА ПЕРИМЕТРА
УПРАВЛЕНИЕ ДОСТУПОМ
Ключевые направления
развития
Вызовы для банков РФ
Стандартизация интерфейсов для управления доступом и журналирования
действий пользователей в банковских системахНизкая вовлеченность топ-менеджмента в вопросы информационной безопасности банка и, как следствие, недостаточное бюджетирование
Автоматизированные системы для управления доступом
Контроль привилегированных пользователей
Надежная аутентификация внутренних пользователей
Слайд 18Построение современной системы защиты сетевого периметра
6 отраженных целевых атак
Разработка антифрод-системы
Создание
своего центра реагирования на инциденты
Накопленный опыт и сотрудничество
Взаимодействие с ФСБ,
МВД, FinCERT Банка России по инцидентамПередача Департаменту надзора Банка России практического опыта
Демонстрация для Банка России своей антифрод-системы
Обмен опытом с крупными банками и платежными системами
Чем мы можем помочь?
Готовность и желание делится знаниями и опытом
Методология построения эффективных систем информационной безопасности
