Противодействие компьютерной преступности в кредитно-финансовой сфере

Содержание

Слайд 2

Основная цель

Организация и координация обмена информацией между ФинЦЕРТ и правоохранительными органами, кредитными и

Основная цель Организация и координация обмена информацией между ФинЦЕРТ и правоохранительными органами,
некредитными финансовыми организациями

Анализ данных о компьютерных атаках в кредитных и некредитных финансовых организациях и подготовка аналитических материалов

Проведение компьютерных исследований (форензика)

Повышение осведомленности населения Российской Федерации в части информационной безопасности и кибергигиены.

создание центра компетенции в рамках информационного взаимодействия между Банком России, разработчиками антивирусного ПО, операторами связи, банками и правоохранительными органами

Слайд 3

Развитие технологии хищения.

Развитие технологии хищения.

Слайд 4

Схема киберпреступной группы

Схема киберпреступной группы

Слайд 5

Описание типовой атаки

Описание типовой атаки

Слайд 6

покушение на хищение

Целевые атаки на организации КФС.

Предотвращено хищений на $ 23

покушение на хищение Целевые атаки на организации КФС. Предотвращено хищений на $
млн. из которых ~ $ 10,8 млн. остановлено при участии ФинЦЕРТ.

В 2017 году зафиксирована 1 атака на АРМ КБР

КО подверглись атакам

10

$33

млн.

на АРМ КБР

Слайд 7

Целевые атаки на организации КФС.

на АРМ КБР

Целевые атаки на организации КФС. на АРМ КБР

Слайд 8

Целевые атаки на организации КФС.

на АРМ КБР

Целевые атаки на организации КФС. на АРМ КБР

Слайд 9

Целевые атаки на организации КФС

1-2 массовые рассылки в неделю по ~50 адресатам;
2

Целевые атаки на организации КФС 1-2 массовые рассылки в неделю по ~50
срабатывания по индикаторам компрометации в неделю.

Детальная информация представлена в отчете ФинЦЕРТ за 2016-2017 г.

КО подверглись атакам

5

~$16,7

млн.

Cobalt Strike

похищено

Слайд 10

Целевые атаки на организации КФС

Детальная информация представлена в отчете ФинЦЕРТ за 2016-2017

Целевые атаки на организации КФС Детальная информация представлена в отчете ФинЦЕРТ за 2016-2017 г. Cobalt Strike
г.

Cobalt Strike

Слайд 11

Целевые атаки на организации КФС

Детальная информация представлена в отчете ФинЦЕРТ за 2016-2017

Целевые атаки на организации КФС Детальная информация представлена в отчете ФинЦЕРТ за 2016-2017 г. Cobalt Strike
г.

Cobalt Strike

Слайд 12

Целевые атаки на организации КФС

Рекомендации ФинЦЕРТ по выявлению и противодействию разосланы участникам

Целевые атаки на организации КФС Рекомендации ФинЦЕРТ по выявлению и противодействию разосланы
информационного обмена за месяц до атаки;
Мировой ущерб более $1 млрд.

КО пострадала

1

7

Шифровальщики (Petya и WannaCry)

устройств самообслуживания

Детальная информация представлена в отчете ФинЦЕРТ за 2016-2017 г.

Слайд 13

Целевые атаки на организации КФС

Шифровальщики (Petya и WannaCry)

Детальная информация представлена в

Целевые атаки на организации КФС Шифровальщики (Petya и WannaCry) Детальная информация представлена
отчете ФинЦЕРТ за 2016-2017 г.

Слайд 14

Целевые атаки на организации КФС

12 часов - самая продолжительная атака;
наблюдались нарушения в

Целевые атаки на организации КФС 12 часов - самая продолжительная атака; наблюдались
работе банковских сервисов.

мощные атаки

53

6

DDoS

максимальная мощность

Гбит/сек.

Детальная информация представлена в отчете ФинЦЕРТ за 2016-2017 г.

Слайд 15

Бюллетени ФинЦЕРТ

245

всего

Бюллетени ФинЦЕРТ 245 всего

Слайд 16

Бюллетени ФинЦЕРТ

245

всего

Бюллетени ФинЦЕРТ 245 всего

Слайд 17

245

ФинЦЕРТ как уполномоченная организация уведомляет регистраторов доменных имен о ресурсах, с которых

245 ФинЦЕРТ как уполномоченная организация уведомляет регистраторов доменных имен о ресурсах, с
рассылается вредоносный код и осуществляются мошеннические действия, связанные с фишингом в финансовой сфере.

Блокировка ресурсов сети Интернет

.SU

.PP.RU, .NET.RU, ORG.RU

.RU и .РФ

472

всего

Слайд 18

Блокировка ресурсов сети Интернет

Блокировка ресурсов сети Интернет

Слайд 19

Блокировка ресурсов сети Интернет

Блокировка ресурсов сети Интернет

Слайд 20

Блокировка ресурсов сети Интернет

Блокировка ресурсов сети Интернет

Слайд 21

Блокировка ресурсов сети Интернет

Блокировка ресурсов сети Интернет

Слайд 22

Блокировка сайтов. Нет полномочий

22 941 фишинговый ресурс, примерный ущерб $2,5 млн.;
94 994

Блокировка сайтов. Нет полномочий 22 941 фишинговый ресурс, примерный ущерб $2,5 млн.;
ресурса, распространяющих ВПО, осуществляющих управление ВПО (управление бот-сетью) , примерный ущерб $68 млн.;
846 ресурсов, оказывающих незаконные финансовые услуги на территории РФ, примерный ущерб $30 млн.

Слайд 23

Мошенничество с СМС

Мошенничество с СМС

Слайд 24

9 исследований электронных носителей информации;
8 исследований мобильных устройств, скиммеров, иных технических средств,

9 исследований электронных носителей информации; 8 исследований мобильных устройств, скиммеров, иных технических
банковских карт;
3 исследования программ, веб-сайтов.

Компьютерные исследования

По запросу правоохранительных органов:

Слайд 25

Компьютерные исследования. Примеры

Компьютерные исследования. Примеры

Слайд 26

Недостаточная правовая регламентация экспертизы, проводимой негосударственными экспертами;
Недостаточность представляемых для исследования объектов, особенно

Недостаточная правовая регламентация экспертизы, проводимой негосударственными экспертами; Недостаточность представляемых для исследования объектов,
в случаях сложных целевых атак и хищений из банкоматов;
Плохая сохранность информации, уничтожение следов в результате действий потерпевших;
Низкая эффективность использования результатов исследований.

Компьютерные исследования. Проблемные вопросы

Слайд 27

Перспективы развития ФинЦЕРТ

Антифрод система для выявления мошеннических платежей в платежной системе Банка

Перспективы развития ФинЦЕРТ Антифрод система для выявления мошеннических платежей в платежной системе
России;
Электронный личный кабинет для участников информационного обмена;
Международное взаимодействие;
Сервис для оперативного выявления вредоносного кода в предоставляемых для анализа объектах (российский аналог VirusTotal).
Имя файла: Противодействие-компьютерной-преступности-в-кредитно-финансовой-сфере.pptx
Количество просмотров: 85
Количество скачиваний: 0
- Предыдущая
Мавзолей Тадж-Махал. Храм Лотоса
Следующая -
Работа транспорта Алматинской области за январь-ноябрь 2020 года

Похожие презентации

Презентация на тему Нервная система и её роль в организме (3 класс)
Болонские инструменты в Чешской Республике: национальные квалификационные основы, ЕСПНК (Европейская система перевода и накоплен
Мегалиты в Чехии
MAGNETIC FIELDS
Наша история колледжа
Чувашский Государственный педагогический университет имени И.я.Яковлева
Ерматлон: ермаковское многоборье
Путешествие по России лето 2009 г.
Презентация на тему "Социальный проект как основа формирования социальной компетентности учащихся" - скачать презентации по
Enjoy the snow time
Стилистические ошибки
Презентация на тему Насекомые полезные и вредные
Конструкция русской избы Вторая часть урока: Декор русской избы
Что мне нравится в школе
Юридическая компания Whitebridge Consult трудовое право
Учет наличных денежных средств в кассе экваринг
Реформы Петра I
HOW OFTEN DO YOU EAT CAKES
Моделирование составных документов
Т
Осторожно - мультфильм!
Бизнес-задача
Изречение и изказване
СПИД – смертельная угроза человечеству!
Дом скандинавских народов
Презентация на тему Уголок безопасности
Вимагаю порядку!
Картина Н.П. Богданова-Бельского «Устный счет» С.А.Рачинский – замечательный педагог Картина «Устный счет» русского художника Ник
LiveInternet
Обратная связь
Для правообладателей
Email: Нажмите что бы посмотреть