Противодействие компьютерной преступности в кредитно-финансовой сфере

Содержание

Слайд 2

Основная цель

Организация и координация обмена информацией между ФинЦЕРТ и правоохранительными органами, кредитными и

Основная цель Организация и координация обмена информацией между ФинЦЕРТ и правоохранительными органами,
некредитными финансовыми организациями

Анализ данных о компьютерных атаках в кредитных и некредитных финансовых организациях и подготовка аналитических материалов

Проведение компьютерных исследований (форензика)

Повышение осведомленности населения Российской Федерации в части информационной безопасности и кибергигиены.

создание центра компетенции в рамках информационного взаимодействия между Банком России, разработчиками антивирусного ПО, операторами связи, банками и правоохранительными органами

Слайд 3

Развитие технологии хищения.

Развитие технологии хищения.

Слайд 4

Схема киберпреступной группы

Схема киберпреступной группы

Слайд 5

Описание типовой атаки

Описание типовой атаки

Слайд 6

покушение на хищение

Целевые атаки на организации КФС.

Предотвращено хищений на $ 23

покушение на хищение Целевые атаки на организации КФС. Предотвращено хищений на $
млн. из которых ~ $ 10,8 млн. остановлено при участии ФинЦЕРТ.

В 2017 году зафиксирована 1 атака на АРМ КБР

КО подверглись атакам

10

$33

млн.

на АРМ КБР

Слайд 7

Целевые атаки на организации КФС.

на АРМ КБР

Целевые атаки на организации КФС. на АРМ КБР

Слайд 8

Целевые атаки на организации КФС.

на АРМ КБР

Целевые атаки на организации КФС. на АРМ КБР

Слайд 9

Целевые атаки на организации КФС

1-2 массовые рассылки в неделю по ~50 адресатам;
2

Целевые атаки на организации КФС 1-2 массовые рассылки в неделю по ~50
срабатывания по индикаторам компрометации в неделю.

Детальная информация представлена в отчете ФинЦЕРТ за 2016-2017 г.

КО подверглись атакам

5

~$16,7

млн.

Cobalt Strike

похищено

Слайд 10

Целевые атаки на организации КФС

Детальная информация представлена в отчете ФинЦЕРТ за 2016-2017

Целевые атаки на организации КФС Детальная информация представлена в отчете ФинЦЕРТ за 2016-2017 г. Cobalt Strike
г.

Cobalt Strike

Слайд 11

Целевые атаки на организации КФС

Детальная информация представлена в отчете ФинЦЕРТ за 2016-2017

Целевые атаки на организации КФС Детальная информация представлена в отчете ФинЦЕРТ за 2016-2017 г. Cobalt Strike
г.

Cobalt Strike

Слайд 12

Целевые атаки на организации КФС

Рекомендации ФинЦЕРТ по выявлению и противодействию разосланы участникам

Целевые атаки на организации КФС Рекомендации ФинЦЕРТ по выявлению и противодействию разосланы
информационного обмена за месяц до атаки;
Мировой ущерб более $1 млрд.

КО пострадала

1

7

Шифровальщики (Petya и WannaCry)

устройств самообслуживания

Детальная информация представлена в отчете ФинЦЕРТ за 2016-2017 г.

Слайд 13

Целевые атаки на организации КФС

Шифровальщики (Petya и WannaCry)

Детальная информация представлена в

Целевые атаки на организации КФС Шифровальщики (Petya и WannaCry) Детальная информация представлена
отчете ФинЦЕРТ за 2016-2017 г.

Слайд 14

Целевые атаки на организации КФС

12 часов - самая продолжительная атака;
наблюдались нарушения в

Целевые атаки на организации КФС 12 часов - самая продолжительная атака; наблюдались
работе банковских сервисов.

мощные атаки

53

6

DDoS

максимальная мощность

Гбит/сек.

Детальная информация представлена в отчете ФинЦЕРТ за 2016-2017 г.

Слайд 15

Бюллетени ФинЦЕРТ

245

всего

Бюллетени ФинЦЕРТ 245 всего

Слайд 16

Бюллетени ФинЦЕРТ

245

всего

Бюллетени ФинЦЕРТ 245 всего

Слайд 17

245

ФинЦЕРТ как уполномоченная организация уведомляет регистраторов доменных имен о ресурсах, с которых

245 ФинЦЕРТ как уполномоченная организация уведомляет регистраторов доменных имен о ресурсах, с
рассылается вредоносный код и осуществляются мошеннические действия, связанные с фишингом в финансовой сфере.

Блокировка ресурсов сети Интернет

.SU

.PP.RU, .NET.RU, ORG.RU

.RU и .РФ

472

всего

Слайд 18

Блокировка ресурсов сети Интернет

Блокировка ресурсов сети Интернет

Слайд 19

Блокировка ресурсов сети Интернет

Блокировка ресурсов сети Интернет

Слайд 20

Блокировка ресурсов сети Интернет

Блокировка ресурсов сети Интернет

Слайд 21

Блокировка ресурсов сети Интернет

Блокировка ресурсов сети Интернет

Слайд 22

Блокировка сайтов. Нет полномочий

22 941 фишинговый ресурс, примерный ущерб $2,5 млн.;
94 994

Блокировка сайтов. Нет полномочий 22 941 фишинговый ресурс, примерный ущерб $2,5 млн.;
ресурса, распространяющих ВПО, осуществляющих управление ВПО (управление бот-сетью) , примерный ущерб $68 млн.;
846 ресурсов, оказывающих незаконные финансовые услуги на территории РФ, примерный ущерб $30 млн.

Слайд 23

Мошенничество с СМС

Мошенничество с СМС

Слайд 24

9 исследований электронных носителей информации;
8 исследований мобильных устройств, скиммеров, иных технических средств,

9 исследований электронных носителей информации; 8 исследований мобильных устройств, скиммеров, иных технических
банковских карт;
3 исследования программ, веб-сайтов.

Компьютерные исследования

По запросу правоохранительных органов:

Слайд 25

Компьютерные исследования. Примеры

Компьютерные исследования. Примеры

Слайд 26

Недостаточная правовая регламентация экспертизы, проводимой негосударственными экспертами;
Недостаточность представляемых для исследования объектов, особенно

Недостаточная правовая регламентация экспертизы, проводимой негосударственными экспертами; Недостаточность представляемых для исследования объектов,
в случаях сложных целевых атак и хищений из банкоматов;
Плохая сохранность информации, уничтожение следов в результате действий потерпевших;
Низкая эффективность использования результатов исследований.

Компьютерные исследования. Проблемные вопросы

Слайд 27

Перспективы развития ФинЦЕРТ

Антифрод система для выявления мошеннических платежей в платежной системе Банка

Перспективы развития ФинЦЕРТ Антифрод система для выявления мошеннических платежей в платежной системе
России;
Электронный личный кабинет для участников информационного обмена;
Международное взаимодействие;
Сервис для оперативного выявления вредоносного кода в предоставляемых для анализа объектах (российский аналог VirusTotal).
Имя файла: Противодействие-компьютерной-преступности-в-кредитно-финансовой-сфере.pptx
Количество просмотров: 82
Количество скачиваний: 0
- Предыдущая
Мавзолей Тадж-Махал. Храм Лотоса
Следующая -
Работа транспорта Алматинской области за январь-ноябрь 2020 года

Похожие презентации

Тема урока: «Электронные таблицы».
Визитка МОУ «СОШ №19» г. ЭнгельсаСаратовской области
Профессия художник
Политико-правовые идеи эпохи Возрождения и Реформации
Ускорение свободного падения в условиях Крайнего Севера
Презентация на тему Аксиома параллельных прямых
Закон информированности-упорядоченности
Некоммерческое партнерство «Школьный сайт» info @edusite.ru WWW.EDUSITE.RU Инструменты информатизации.
Общероссийское отраслевое объединение работодателей электроэнергетики
Рынки факторов производства
Цветовые оттенки
1-е послание ап. Павла к Коринфянам гл. 15, ст. 12-19 (Зач. 159)
Популяризация науки как маркетинговый процесс и как PR-задача
Тиббиёт вакилининг ташрифи нимадан иборат
Исследовательская деятельность на уроках литературы
Психические познавательные процессы. Ощущения и восприятие
Инструкция по кассовым операциям
История России
История походно-туристического клуба ТюмГУ. Фотоальбом
Разбор статьи Громкие бизнес-провалы: когда действия или их отсутствие приводят к краху всего проекта
Формирование понятия числа в начальной школе
Люди и судьбы. А.И. Солженицын – истинный интеллигент, гражданин нашей страны.
Лекция 2: OpenMP - модель параллелизма по управлению
Повышение качества и наглядности проведения технической учебы в путевой машинной станции
Основы современной спортивной хореографии
Употребление односоставных и двусоставных предложений в речи
ИНИСТ Банк КлиентНовое в генерации ключей
Компьютерные переводчики
LiveInternet
Обратная связь
Для правообладателей
Email: Нажмите что бы посмотреть