курс цб на 24.10:
57.4706
67.5567

FinCERT: атаки с использованием социальной инженерии по-прежнему возглавляют рейтинг

8 июня 2017 16:30 Количество просмотров467 просмотров

Об этом сообщил Павел Ревенков, замначальника Центра мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере Главного управления безопасности и защиты информации ЦБ РФ на Форуме «Дистанционные сервисы, мобильные решения, карты и платежи». 

На втором месте по популярности находятся атаки с использованием вредоносных ссылок и кодом вируса. При этом, отметил он, число целевых атак крайне невелико — за прошедший год их было всего 6. Обусловлено это высокой стоимостью их подготовки.

Также П. Ревенков рассказал об наиболее примечательных сценариях мошеннических атак. В первом случае атака производится через АРМ КБР, при этом в числе пострадавших оказались банки, не являющиеся участниками системы информационного обмена и не осуществляющие на регулярной основе мониторинг и сегментацию своих сетей.

Второй вариант — логические атаки на сети банкоматов. Спикер отметил, что злоумышленники, как правило, очень хорошо знакомы с архитектурой банковских сетей, а вредонос может находится внутри системы длительное время. Максимально зафиксированное время — семь месяцев.

Говоря о недавней эпидемии вируса-шифровальщика WannaCry, Ревенков заметил, что в России пострадало всего 7 банкоматов.

Также спикер рассказал о деятельности FinCERT, в т. ч. сообщив, что, с 1 января до 30 апреля этого года было заблокировано 280 мошеннических доменов, таких как сайты фальшивых кредитных организаций, сайты по продаже авиабилетов, для переводов с карты на карту, выдачи микрозаймов и пр.

По материалам PLUSworld.ru




В рубриках:
Безопасность
Форум экспертов
Блокчейн – реальность или утопия? Мнение профессионалов
На международном форуме Sibos 2017, проходящем 16-19 октября в канадском Торонто, радужный оптимизм одних участников мероприятия – сторонников блокчейна, столкнулся с расчетливым прагматизмом других в ходе сессии, посвященной использованию блокчейна в сфере наличных платежей и расчетов по операциям с ценными бумагами.
18 октября 2017 15:00
Платежи в системе Swift: станет ли PCI DSS руководством по их защите? 
Заместитель руководителя глобальных транзакционных и платежных услуг Филипп Лепутр и директор по информационной безопасности Тьерри Оливье, фирма SocGen, дали оценку программы безопасности клиентов Swift (Customer Security Programme, CSP) и проанализировали возможные сценарии ее дальнейшего развития  с целью повышения сетевой безопасности потоков межбанковских платежей.
13 октября 2017 13:28
Виктор Достов об «антикарточной» директиве, удаленной идентификации и технологии блокчейн
Председатель Совета Ассоциации участников рынка электронных денег и денежных переводов Виктор Достов делится мнением о том, куда движется рынок розничных финансовых услуг, и каковы новейшие тенденции регулирования в этой сфере, как развиваются институты удаленной идентификации клиентов и какое место занимают во всех этих трансформациях блокчейн и криптовалюты.
10 октября 2017 12:42
Лента новостей
Безопасность
Платежный бизнес Google Pay стал доступен на Android
23 октября 2017 16:45
Количество просмотров 855 просмотров
Банки и МФО API-стратегию имеют 43% банков в мире
20 октября 2017 12:40
Количество просмотров 227 просмотров
Технологии Big Data для корпоративного бизнеса
18 октября 2017 13:02
Количество просмотров 1207 просмотров
Мероприятия SOC-Форум 2017 — 22 ноября в Москве
17 октября 2017 10:20
Количество просмотров 254 просмотра