С ростом богатства растут и заботы
Гораций



 



InfoBank.by – Все банки Беларуси  >  Все статьи по финансам и банкам  >  В МСИ в апреле можно будет зайти по динамическому паролю, чуть позже система будет поддерживать биометрию

В МСИ в апреле можно будет зайти по динамическому паролю, чуть позже система будет поддерживать биометрию

Размер шрифта:    Уменьшить шрифт  Восстановить исходный рзмер  Увеличить шрифт 
1364

25 - 26 марта  в Минске прошла V Конференция «Технологии защиты информации и информационная безопасность организаций». Это площадка для обсуждения вопросов в области информационной безопасности.
 
С приветственным словом на открытии выступил Дмитрий Калечиц, заместитель Председателя Правления Нацбанка.
 
Дмитрий Калечиц
 
В частности, представитель Национального банка сообщил, что скоро Межбанковской системой идентификации (МСИ) смогут пользоваться страховые, лизинговые компании и госорганы. Кроме того, уже в этом году в МСИ появится биометрическая идентификация.
 
Кроме этого, Дмитрий Калечиц рассказал об обеспечении кибербезопасности в кредитно - финансовой сфере, и о дальнейшем развитии цифровых технологий:
 
 — Одним из направлений для обеспечения надлежащего уровня безопасности и оказания финансовых услуг, в том числе и дистанционных, а также совершенствования концепции клиентоориентированности в финансовой системе республики должно стать внедрение и использование биометрических технологий.
 
— Главная цель биометрической аутентификации и идентификации заключается в создании такой системы авторизации и регистрации, которая крайне редко отказывала бы в доступе легитимным пользователям.
 
  
Представитель следственного комитета Алексей Валесюк представил доклад о защите информации в организациях, и о том, как граждане относятся к своим персональным данным в повседневной жизни и на работе.
 
 
Алексей Валесюк
 
— Среди факторов, вызывающих угрозы, не только неграмотность, но и халатное отношение, и корпоративный шпионаж. Как правило, на предприятиях отсутствуют антивирусы, — отметил представитель Следственного комитета. 
 
— По республике возбуждено более 500 уголовных дел по фактам хищения денежных средств с банковских карточек. Люди просто передают свои реквизиты, свои пароли в социальных сетях: Vk, Facebook — и при этом не задумываются о том, что денежные средства могут быть похищены со счетов.
 
— То же самое происходит в организациях, где зачастую передают свои логины и пароли, позволяют пользоваться посторонним гражданам техническими средствами: компьютерами и лэптопами — для того, чтобы кто-то какие-либо действия производил в сети предприятия.  Естественно, возникают проблемы, когда в  сеть может быть внедрено программное обеспечение, или может быть похищена информация. В частности, достаточно распространен коммерческий шпионаж. По уголовным делам мы сталкивались с тем, что информация просто была скачана или передана посредствам электронной почты гражданами, или персоналом самого предприятия.
 
Социальный проект «Интернет-безопасность для детей Беларуси»
 
Алексей Серебряков, представляющий на конференции решения компании Micro Focus, рассказал о киберугрозах и росте вакансий IT-специалистов в этой области.
 
Серебряков Алексей
 
Алексей отметил, что затраты на борьбу с киберугрозами растут, а убытки от киберпреступлений к 2021 году, по прогнозам экспертов, составят рекордные 6 трлн долларов:
 
— В связи с этим ощущается отсутствие или недостаток кадров. По прогнозам, количество вакансий в этой сфере к 2021 году увеличится в 3 раза.
 
 
 Кирилл Вяткин, представитель МВД Беларуси, рассказал о трансграничном характере киберпреступности и представил конкретные примеры таких преступлений в Беларуси.
 
Кирилл Вяткин
 
В одном случае, правоохранительными органами была пресечена деятельность интернет-площадки, которая предлагала злоумышленникам получить полный пакет данных о человеке с привязкой к конкретной банковской карточке, конкретной сим-карте, персональным данным существующего гражданина.
 
Интернет-площадку организовал гражданин Беларуси, а данные продавались в основном жителям  России.
 
 
Во втором случае, преступная группа из Минска приобретала дорогостоящие гаджеты: часы, ноутбуки, планшеты — с помощью американских банковских платёжных карт. Гаджеты направлялись в Украину через подставных лиц, после чего злоумышленники приезжали и забирали их с территории соседней страны.
 
 
Кирилл Вяткин также представил ещё один интересный кейс под названием «Русскоязычный союз»:
 
— Наши англоязычные коллеги часто говорят о преступниках из России.  В  этой схеме учувствовали выходцы с постсоветского пространства — граждане Беларуси, России, Украины. С использованием сетевых ресурсов киберпреступники распространяли вредоносное программное обеспечение — браузер-локеры. Они блокировали браузер и сообщали о том, что пользователь оштрафован за распространение и просмотр материалов порнографического характера. Деньги просили перечислить на мобильный телефон, после чего обещали разблокировать браузер.
 
  
Об основных итогах деятельности FinCERT Национального банка, перспективах его развития и организации информационного обмена рассказал Алексей Худяков.
 
Алексей Худяков
 
Спикер назвал основные угрозы для банков и способы мошенничества с использованием банковских платежных карт:
  • заражение шифровальщиками
  • рассылка вредоносных ссылок
  • взлом банковских сайтов
  • компрометация инфраструктуры контрагентов (поставщиков банков)
  • сканирование портов
  • DDOS - атаки 
Что касается мошенничества с использованием банковских карт, тут спикер отметил  «операции без присутствия карт». В Беларуси распространены: выманивание реквизитов карточек через социальные сети и вишинг, когда мошенники притворяются сотрудниками банков и выманивают у нас личные данные.
 
 
Что касается обеспечения безопасности, Ирина Игнатович  из ЕРИП, рассказала, что очень скоро белорусская МСИ сможет похвастаться:
  • входом по динамическому паролю (появится в апреле)
  • биометрией (в 2019 году) 
Также спикер отметила, что с помощью МСИ можно будет стать не только клиентом банков, но и клиентом страховых и лизинговых организаций.
 
Сценарии биометрической аутентификации
 
Новые способы авторизации через МСИ
 
На конференции была представлена ещё одна интересная технология для защиты клиентов банков — Secure Bank от Group IB. Ее анонсировал Павел Крылов.  Пока что система работает только с российскими банками, но, возможно, скоро технология доберется и до белорусского банковского сектора.
 

Павел Крылов, Group IB

 
Эта система основана на поведенческом анализе действий клиента на всех устройствах, и выявляет признаки подготовки к хищению
 
Технология отслеживает поведение пользователя — к примеру:
  • сколько времени он обычно находится в интернет-банке
  • с какого устройства заходит
  • заражено ли устройство вирусами
  • каким способом вводятся логин и пароль
  • и многие другие паттерны 
На основе собранных данных система определяет, кто заходит с вашего аккаунта — вы или мошенник. Если выявлены мошеннические действия,  Secure Bank незамедлительно передаёт данные в банк для оперативного реагирования и дальнейшей проверки подозрительных платежей.
 
 
Одним словом, фрод в финансовой сфере растет, но и способы активного противодействия фроду также совершенствуются.
 


Источник: www.infobank.by

Понравилось? Отправь друзьям!


Оставить комментарий
  
Комментариев нет
Другие новости