Информационный обмен с FinCert — один из факторов обеспечения ИБ кредитной организации
Несмотря на то, что пик зафиксированных атак был пройден в последнем квартале 2016 года, и в данный момент зарегистрирован их резкий спад, информационная безопасность финансовых организаций остается одной из острых проблем современности.
Напомним, что FinCERT — это центр мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере, который является структурным подразделением Банка России.
В настоящее время 361 кредитная организация из 545 поддерживает обмен данными с FinCert, его также осуществляет ряд разработчиков ПО, иностранных банков, органов государственной власти, мобильных операторов. Большинство информации по атакам собирается именно в рамках сотрудничества с центром, также важным источником выступает ГосСОПА (Государственная система обнаружения и ликвидации последствий компьютерных атак).
Представители FinCert выступили на форуме ITSF 2017, состоявшегося в Казани, и поделились своими планами с участниками:
- - усилить работу по снятию с делегирования фишинговых доменов,
- - закончить разработку ЛК (личного кабинета) банков.
Кроме того, была озвучена статистика, сформированная на основе собранных данных. В 2017 году в 3 раза снизилось количество DDoS-атак, а также стало меньше угроз, реализуемых при помощи социальной инженерии с вложением-вирусом.
Но перед финансовым сообществом встала новая проблема — мошенники, деятельность которых блокировала усилившаяся финансовая грамотность банков и их клиентов, переключились на внедрение инсайдеров.
В ЦБ положительно отзываются о результатах, достигнутых благодаря появившимся возможностями по снятию с делегирования доменов злоумышленников. За весь 2016 год было снято с делегирования 100, а с начала 2017 года по текущий момент — уже 208 таких доменов.
В настоящее время разрабатывается технология, с помощью которой будет возможен поиск мошеннических сайтов, мимикрирующих под порталы действующих кредитных организаций.
Несмотря на то, что обмен информацией с FinCert носит добровольный характер, участники форума назвали его в числе обязательных условий для нормального функционирования кредитных организаций.
Читайте также:
ПодписатьсяКонференция Docsvision Day Северо-Запад: автоматизация управления документами и переход на ЮЗДО
1 июня в Санкт-Петербурге пройдёт практическая конференция «Docsvision Day Северо-Запад». Представители компаний, заинтересованных в автоматизации документооборота и внутренних бизнес-процессов, познакомятся с проектным опытом своих коллег, уже использующих Docsvision в повседневной работе.
ФАС планирует перевести процедуру формирования тарифов в электронную форму
Данная мера направленна на решение проблемы недоверия населения к ценам, которые озвучивают естественные монополии. Электронная форма раскроет структуру затрат, которые закладываются в тариф, что сделает систему прозрачной.