Противодействие компьютерной преступности в кредитно-финансовой сфере

Содержание

Слайд 2

Основная цель

Организация и координация обмена информацией между ФинЦЕРТ и правоохранительными органами, кредитными и

Основная цель Организация и координация обмена информацией между ФинЦЕРТ и правоохранительными органами,
некредитными финансовыми организациями

Анализ данных о компьютерных атаках в кредитных и некредитных финансовых организациях и подготовка аналитических материалов

Проведение компьютерных исследований (форензика)

Повышение осведомленности населения Российской Федерации в части информационной безопасности и кибергигиены.

создание центра компетенции в рамках информационного взаимодействия между Банком России, разработчиками антивирусного ПО, операторами связи, банками и правоохранительными органами

Слайд 3

Развитие технологии хищения.

Развитие технологии хищения.

Слайд 4

Схема киберпреступной группы

Схема киберпреступной группы

Слайд 5

Описание типовой атаки

Описание типовой атаки

Слайд 6

покушение на хищение

Целевые атаки на организации КФС.

Предотвращено хищений на $ 23

покушение на хищение Целевые атаки на организации КФС. Предотвращено хищений на $
млн. из которых ~ $ 10,8 млн. остановлено при участии ФинЦЕРТ.

В 2017 году зафиксирована 1 атака на АРМ КБР

КО подверглись атакам

10

$33

млн.

на АРМ КБР

Слайд 7

Целевые атаки на организации КФС.

на АРМ КБР

Целевые атаки на организации КФС. на АРМ КБР

Слайд 8

Целевые атаки на организации КФС.

на АРМ КБР

Целевые атаки на организации КФС. на АРМ КБР

Слайд 9

Целевые атаки на организации КФС

1-2 массовые рассылки в неделю по ~50 адресатам;
2

Целевые атаки на организации КФС 1-2 массовые рассылки в неделю по ~50
срабатывания по индикаторам компрометации в неделю.

Детальная информация представлена в отчете ФинЦЕРТ за 2016-2017 г.

КО подверглись атакам

5

~$16,7

млн.

Cobalt Strike

похищено

Слайд 10

Целевые атаки на организации КФС

Детальная информация представлена в отчете ФинЦЕРТ за 2016-2017

Целевые атаки на организации КФС Детальная информация представлена в отчете ФинЦЕРТ за 2016-2017 г. Cobalt Strike
г.

Cobalt Strike

Слайд 11

Целевые атаки на организации КФС

Детальная информация представлена в отчете ФинЦЕРТ за 2016-2017

Целевые атаки на организации КФС Детальная информация представлена в отчете ФинЦЕРТ за 2016-2017 г. Cobalt Strike
г.

Cobalt Strike

Слайд 12

Целевые атаки на организации КФС

Рекомендации ФинЦЕРТ по выявлению и противодействию разосланы участникам

Целевые атаки на организации КФС Рекомендации ФинЦЕРТ по выявлению и противодействию разосланы
информационного обмена за месяц до атаки;
Мировой ущерб более $1 млрд.

КО пострадала

1

7

Шифровальщики (Petya и WannaCry)

устройств самообслуживания

Детальная информация представлена в отчете ФинЦЕРТ за 2016-2017 г.

Слайд 13

Целевые атаки на организации КФС

Шифровальщики (Petya и WannaCry)

Детальная информация представлена в

Целевые атаки на организации КФС Шифровальщики (Petya и WannaCry) Детальная информация представлена
отчете ФинЦЕРТ за 2016-2017 г.

Слайд 14

Целевые атаки на организации КФС

12 часов - самая продолжительная атака;
наблюдались нарушения в

Целевые атаки на организации КФС 12 часов - самая продолжительная атака; наблюдались
работе банковских сервисов.

мощные атаки

53

6

DDoS

максимальная мощность

Гбит/сек.

Детальная информация представлена в отчете ФинЦЕРТ за 2016-2017 г.

Слайд 15

Бюллетени ФинЦЕРТ

245

всего

Бюллетени ФинЦЕРТ 245 всего

Слайд 16

Бюллетени ФинЦЕРТ

245

всего

Бюллетени ФинЦЕРТ 245 всего

Слайд 17

245

ФинЦЕРТ как уполномоченная организация уведомляет регистраторов доменных имен о ресурсах, с которых

245 ФинЦЕРТ как уполномоченная организация уведомляет регистраторов доменных имен о ресурсах, с
рассылается вредоносный код и осуществляются мошеннические действия, связанные с фишингом в финансовой сфере.

Блокировка ресурсов сети Интернет

.SU

.PP.RU, .NET.RU, ORG.RU

.RU и .РФ

472

всего

Слайд 18

Блокировка ресурсов сети Интернет

Блокировка ресурсов сети Интернет

Слайд 19

Блокировка ресурсов сети Интернет

Блокировка ресурсов сети Интернет

Слайд 20

Блокировка ресурсов сети Интернет

Блокировка ресурсов сети Интернет

Слайд 21

Блокировка ресурсов сети Интернет

Блокировка ресурсов сети Интернет

Слайд 22

Блокировка сайтов. Нет полномочий

22 941 фишинговый ресурс, примерный ущерб $2,5 млн.;
94 994

Блокировка сайтов. Нет полномочий 22 941 фишинговый ресурс, примерный ущерб $2,5 млн.;
ресурса, распространяющих ВПО, осуществляющих управление ВПО (управление бот-сетью) , примерный ущерб $68 млн.;
846 ресурсов, оказывающих незаконные финансовые услуги на территории РФ, примерный ущерб $30 млн.

Слайд 23

Мошенничество с СМС

Мошенничество с СМС

Слайд 24

9 исследований электронных носителей информации;
8 исследований мобильных устройств, скиммеров, иных технических средств,

9 исследований электронных носителей информации; 8 исследований мобильных устройств, скиммеров, иных технических
банковских карт;
3 исследования программ, веб-сайтов.

Компьютерные исследования

По запросу правоохранительных органов:

Слайд 25

Компьютерные исследования. Примеры

Компьютерные исследования. Примеры

Слайд 26

Недостаточная правовая регламентация экспертизы, проводимой негосударственными экспертами;
Недостаточность представляемых для исследования объектов, особенно

Недостаточная правовая регламентация экспертизы, проводимой негосударственными экспертами; Недостаточность представляемых для исследования объектов,
в случаях сложных целевых атак и хищений из банкоматов;
Плохая сохранность информации, уничтожение следов в результате действий потерпевших;
Низкая эффективность использования результатов исследований.

Компьютерные исследования. Проблемные вопросы

Слайд 27

Перспективы развития ФинЦЕРТ

Антифрод система для выявления мошеннических платежей в платежной системе Банка

Перспективы развития ФинЦЕРТ Антифрод система для выявления мошеннических платежей в платежной системе
России;
Электронный личный кабинет для участников информационного обмена;
Международное взаимодействие;
Сервис для оперативного выявления вредоносного кода в предоставляемых для анализа объектах (российский аналог VirusTotal).
Имя файла: Противодействие-компьютерной-преступности-в-кредитно-финансовой-сфере.pptx
Количество просмотров: 37
Количество скачиваний: 0