Противодействие компьютерной преступности в кредитно-финансовой сфере

Содержание

Слайд 2

Основная цель

Организация и координация обмена информацией между ФинЦЕРТ и правоохранительными органами, кредитными и

Основная цель Организация и координация обмена информацией между ФинЦЕРТ и правоохранительными органами,
некредитными финансовыми организациями

Анализ данных о компьютерных атаках в кредитных и некредитных финансовых организациях и подготовка аналитических материалов

Проведение компьютерных исследований (форензика)

Повышение осведомленности населения Российской Федерации в части информационной безопасности и кибергигиены.

создание центра компетенции в рамках информационного взаимодействия между Банком России, разработчиками антивирусного ПО, операторами связи, банками и правоохранительными органами

Слайд 3

Развитие технологии хищения.

Развитие технологии хищения.

Слайд 4

Схема киберпреступной группы

Схема киберпреступной группы

Слайд 5

Описание типовой атаки

Описание типовой атаки

Слайд 6

покушение на хищение

Целевые атаки на организации КФС.

Предотвращено хищений на $ 23

покушение на хищение Целевые атаки на организации КФС. Предотвращено хищений на $
млн. из которых ~ $ 10,8 млн. остановлено при участии ФинЦЕРТ.

В 2017 году зафиксирована 1 атака на АРМ КБР

КО подверглись атакам

10

$33

млн.

на АРМ КБР

Слайд 7

Целевые атаки на организации КФС.

на АРМ КБР

Целевые атаки на организации КФС. на АРМ КБР

Слайд 8

Целевые атаки на организации КФС.

на АРМ КБР

Целевые атаки на организации КФС. на АРМ КБР

Слайд 9

Целевые атаки на организации КФС

1-2 массовые рассылки в неделю по ~50 адресатам;
2

Целевые атаки на организации КФС 1-2 массовые рассылки в неделю по ~50
срабатывания по индикаторам компрометации в неделю.

Детальная информация представлена в отчете ФинЦЕРТ за 2016-2017 г.

КО подверглись атакам

5

~$16,7

млн.

Cobalt Strike

похищено

Слайд 10

Целевые атаки на организации КФС

Детальная информация представлена в отчете ФинЦЕРТ за 2016-2017

Целевые атаки на организации КФС Детальная информация представлена в отчете ФинЦЕРТ за 2016-2017 г. Cobalt Strike
г.

Cobalt Strike

Слайд 11

Целевые атаки на организации КФС

Детальная информация представлена в отчете ФинЦЕРТ за 2016-2017

Целевые атаки на организации КФС Детальная информация представлена в отчете ФинЦЕРТ за 2016-2017 г. Cobalt Strike
г.

Cobalt Strike

Слайд 12

Целевые атаки на организации КФС

Рекомендации ФинЦЕРТ по выявлению и противодействию разосланы участникам

Целевые атаки на организации КФС Рекомендации ФинЦЕРТ по выявлению и противодействию разосланы
информационного обмена за месяц до атаки;
Мировой ущерб более $1 млрд.

КО пострадала

1

7

Шифровальщики (Petya и WannaCry)

устройств самообслуживания

Детальная информация представлена в отчете ФинЦЕРТ за 2016-2017 г.

Слайд 13

Целевые атаки на организации КФС

Шифровальщики (Petya и WannaCry)

Детальная информация представлена в

Целевые атаки на организации КФС Шифровальщики (Petya и WannaCry) Детальная информация представлена
отчете ФинЦЕРТ за 2016-2017 г.

Слайд 14

Целевые атаки на организации КФС

12 часов - самая продолжительная атака;
наблюдались нарушения в

Целевые атаки на организации КФС 12 часов - самая продолжительная атака; наблюдались
работе банковских сервисов.

мощные атаки

53

6

DDoS

максимальная мощность

Гбит/сек.

Детальная информация представлена в отчете ФинЦЕРТ за 2016-2017 г.

Слайд 15

Бюллетени ФинЦЕРТ

245

всего

Бюллетени ФинЦЕРТ 245 всего

Слайд 16

Бюллетени ФинЦЕРТ

245

всего

Бюллетени ФинЦЕРТ 245 всего

Слайд 17

245

ФинЦЕРТ как уполномоченная организация уведомляет регистраторов доменных имен о ресурсах, с которых

245 ФинЦЕРТ как уполномоченная организация уведомляет регистраторов доменных имен о ресурсах, с
рассылается вредоносный код и осуществляются мошеннические действия, связанные с фишингом в финансовой сфере.

Блокировка ресурсов сети Интернет

.SU

.PP.RU, .NET.RU, ORG.RU

.RU и .РФ

472

всего

Слайд 18

Блокировка ресурсов сети Интернет

Блокировка ресурсов сети Интернет

Слайд 19

Блокировка ресурсов сети Интернет

Блокировка ресурсов сети Интернет

Слайд 20

Блокировка ресурсов сети Интернет

Блокировка ресурсов сети Интернет

Слайд 21

Блокировка ресурсов сети Интернет

Блокировка ресурсов сети Интернет

Слайд 22

Блокировка сайтов. Нет полномочий

22 941 фишинговый ресурс, примерный ущерб $2,5 млн.;
94 994

Блокировка сайтов. Нет полномочий 22 941 фишинговый ресурс, примерный ущерб $2,5 млн.;
ресурса, распространяющих ВПО, осуществляющих управление ВПО (управление бот-сетью) , примерный ущерб $68 млн.;
846 ресурсов, оказывающих незаконные финансовые услуги на территории РФ, примерный ущерб $30 млн.

Слайд 23

Мошенничество с СМС

Мошенничество с СМС

Слайд 24

9 исследований электронных носителей информации;
8 исследований мобильных устройств, скиммеров, иных технических средств,

9 исследований электронных носителей информации; 8 исследований мобильных устройств, скиммеров, иных технических
банковских карт;
3 исследования программ, веб-сайтов.

Компьютерные исследования

По запросу правоохранительных органов:

Слайд 25

Компьютерные исследования. Примеры

Компьютерные исследования. Примеры

Слайд 26

Недостаточная правовая регламентация экспертизы, проводимой негосударственными экспертами;
Недостаточность представляемых для исследования объектов, особенно

Недостаточная правовая регламентация экспертизы, проводимой негосударственными экспертами; Недостаточность представляемых для исследования объектов,
в случаях сложных целевых атак и хищений из банкоматов;
Плохая сохранность информации, уничтожение следов в результате действий потерпевших;
Низкая эффективность использования результатов исследований.

Компьютерные исследования. Проблемные вопросы

Слайд 27

Перспективы развития ФинЦЕРТ

Антифрод система для выявления мошеннических платежей в платежной системе Банка

Перспективы развития ФинЦЕРТ Антифрод система для выявления мошеннических платежей в платежной системе
России;
Электронный личный кабинет для участников информационного обмена;
Международное взаимодействие;
Сервис для оперативного выявления вредоносного кода в предоставляемых для анализа объектах (российский аналог VirusTotal).
Имя файла: Противодействие-компьютерной-преступности-в-кредитно-финансовой-сфере.pptx
Количество просмотров: 115
Количество скачиваний: 0
- Предыдущая
Мавзолей Тадж-Махал. Храм Лотоса
Следующая -
Работа транспорта Алматинской области за январь-ноябрь 2020 года

Похожие презентации

объемные изображения в скульптуре
Прикладная психология
Научно-практическая конференция обучающихся МОУ «Основная общеобразовательная школа №26» г. Энгельса «Мир вокруг нас»
Подача запроса на ПОРТАЛЕ УСЛУГФЕДЕРАЛЬНОЙ СЛУЖБЫ ГОСУДАРСТВЕННОЙ РЕГИСТРАЦИИ, КАДАСТРА И КАРТОГРАФИИ
Регламент работы
КАК ПРЕОДОЛЕТЬ ДЕФИЦИТ ПЛАТЕЖНОГО БАЛАНСА
Развитие духовных качеств личности ребёнка через знакомство детей с историей празднования Светлого Христова Воскресения
Избирательная система
О предложениях по правовому регулированию в области комплексного морского природопользования
Интеграция предметов: литературное чтение, окружающий мир
Выход в сеть. Переход от офлайн-уроков к онлайн-образованию и обучению
История государственного флага РФ
Изобразительно-выразительные средстваТРОПЫ (А3)
Promodo Вилявин Роман: «Анализ эффективности интернет-рекламы. Что скрывается за цифрами?»
Новые механизмы государственной поддержки бизнеса в Ямало-Ненецком автономном округе
Хозяйка бисерных чудес
Десятичные дроби. Десятичная запись дробных чисел
Водно-электролитные нарушения у хирургических больных, инвазивная терапия
Устройства и техническая оснащенность станций
Имидж, лик или личина
Ориентирование на местности
Английский для начинающих
Презентация на тему Опасные места в школе
Марина Ивановна Цветаева. Биография поэта и поэтическое творчество
Презентация на тему Мещерский край в географии и литературе
Культура речи. Правильное употребление глаголов. Глагол в словосочетании и предложении.
Развитие института государственной гражданской службы в условиях современной трансформации
Управление человеческими ресурсами. Оплата и стимулирование труда. (Тема 9)
LiveInternet
Обратная связь
Для правообладателей
Email: Нажмите что бы посмотреть