действуй, мошенник. знания – это способ заработка!
Post on 17-Nov-2014
651 Views
Preview:
DESCRIPTION
TRANSCRIPT
Действуй, мошенник. Знания – это способ заработка!
Лучший способ защиты – нападение?
105082, Россия, г. Москваул. Большая Почтовая, 55/59с1Телефон: +7 (495) 972-98-26E-mail: info@it-task.ru
Устал!?! 105082, Россия, г. Москваул. Большая Почтовая, 55/59с1Телефон: +7 (495) 972-98-26E-mail: info@it-task.ru
√ Лучший способ защиты – нападение?
√ Мобильный доступ все глубже проникает в нашу жизнь. Под него мы подстраиваемся.
√ Дистанционное банковское обслуживание используется повсеместно.
√ Надо знать свои права!
105082, Россия, г. Москваул. Большая Почтовая, 55/59с1Телефон: +7 (495) 972-98-26E-mail: info@it-task.ru
Устал!?! 105082, Россия, г. Москваул. Большая Почтовая, 55/59с1Телефон: +7 (495) 972-98-26E-mail: info@it-task.ru
√ Лучший способ защиты – нападение?
√ Мобильный доступ все глубже проникает в нашу жизнь. Под него мы подстраиваемся.
√ Дистанционное банковское обслуживание используется повсеместно.
√ Надо знать свои права! √ Защита ДБО – это обязанность
не только Банка.
Опыт проверок 105082, Россия, г. Москваул. Большая Почтовая, 55/59с1Телефон: +7 (495) 972-98-26E-mail: info@it-task.ru
√ Федеральная служба – 24 часа;
√ Крупный Банк – 8 часов;
√ Отсутствует необходимость знания системы ДБО;
√ Инфраструктура, АБС – неотъемлемая составляющая системы ДБО;
√ 99% недостатков – человеческий фактор;
√ 1 из 30 – реальность!
С 1 января 2013 года вступают в силу Части 2, 4 - 8, 11 - 16 статьи 9 настоящего Федерального закона:
√ Оператор по переводу денежных средств обязан информировать клиента о совершении каждой операции с использованием электронного средства платежа путем направления клиенту соответствующего уведомления.
√ После получения оператором по переводу денежных средств уведомления клиента об утрате электронного средства платежа и (или) его использования без согласия клиента оператор по переводу денежных средств обязан возместить клиенту сумму операции, совершенной без согласия клиента после получения указанного уведомления.
ОБЯЗАННОСТЬ ЗАЩИТЫ КЛИЕНТСКОГО МЕСТА ДЛЯ СНИЖЕНИЯ РИСКОВ
1 января 2013 105082, Россия, г. Москваул. Большая Почтовая, 55/59с1Телефон: +7 (495) 972-98-26E-mail: info@it-task.ru
√ Инфраструктура – это инструмент злоумышленника;
√ Инфраструктуру проще взломать;
√ Отказоустойчивость сервисов;
√ Наличие уязвимостей;
√ Человеческий фактор.
Инфраструктура 105082, Россия, г. Москваул. Большая Почтовая, 55/59с1Телефон: +7 (495) 972-98-26E-mail: info@it-task.ru
Типовая схема ДБО 105082, Россия, г. Москваул. Большая Почтовая, 55/59с1Телефон: +7 (495) 972-98-26E-mail: info@it-task.ru
√ Безопасный удаленный доступ;
√ Инфраструктура;
√ Защита неподконтрольных рабочих мест пользователей системы ДБО;
√ Банкоматы;
√ AntiFraud.
√ Строгая аутентификация – основная составляющая безопасного удаленного доступа;
√ Необходимость использования многофакторной аутентификации;
√ Технология многофакторной аутентификации обязана использовать знание определенной информации и владение чем-то;
√ Адрес клиента – дополнительный фактор при аутентификации.
Строгая аутентификация
105082, Россия, г. Москваул. Большая Почтовая, 55/59с1Телефон: +7 (495) 972-98-26E-mail: info@it-task.ru
√ Обязанность шифрования каналов связи;
√ Сертифицированные СКЗИ навязаны законодательством;
√ Проблемы вывоза СКЗИ за пределы Российской Федерации;
√ Активное использование мобильных устройств.
Шифрование каналов связи
105082, Россия, г. Москваул. Большая Почтовая, 55/59с1Телефон: +7 (495) 972-98-26E-mail: info@it-task.ru
√ Системы обнаружения вторжений;
√ Контроль доступности системы;
√ Необходимость мониторинга работы не только приложения, но и средств обеспечения безопасности;
√ Мониторинг это непрерывный процесс;
√ Необходимо коррелировать события с информацией из других систем.
√ Мониторинг удаленного доступа – один из элементов AntiFraud системы.
Мониторинг 105082, Россия, г. Москваул. Большая Почтовая, 55/59с1Телефон: +7 (495) 972-98-26E-mail: info@it-task.ru
√ Инфраструктура – это инструмент злоумышленника;
√ Инфраструктуру проще взломать;
√ Отказоустойчивость сервисов;
√ Наличие уязвимостей;
√ Человеческий фактор.
Инфраструктура 105082, Россия, г. Москваул. Большая Почтовая, 55/59с1Телефон: +7 (495) 972-98-26E-mail: info@it-task.ru
√ Антивирусное решение;
√ Обновление систем;
√ Сохранение информации;
√ Доверенная среда;
√ Об этом необходимо задуматься не только Банку, но и клиентам.
Защита клиентского места
105082, Россия, г. Москваул. Большая Почтовая, 55/59с1Телефон: +7 (495) 972-98-26E-mail: info@it-task.ru
√ Обеспечение доверенной среды;
√ Защита каналов связи;
√ Мониторинг работоспособности;
√ Возможный несанкционированный доступ.
Банкоматы 105082, Россия, г. Москваул. Большая Почтовая, 55/59с1Телефон: +7 (495) 972-98-26E-mail: info@it-task.ru
Основные критерии:
√ Аутентификация: √ IP адрес; √ Множественные неудачные попытки входа.
√ Сумма: √ Больше среднего платежа; √ Общая сумма за период больше среднего платежа за данный отчетный период.
√ Тип платежа: √ Платеж в федеральные органы; √ Внутрибанковский платеж; √ Получатель платежа
√ Наличие в черных списках.
√ Время входа.
√ Используемые средства защиты.
AntiFraud 105082, Россия, г. Москваул. Большая Почтовая, 55/59с1Телефон: +7 (495) 972-98-26E-mail: info@it-task.ru
Степченков Максим
моб.телефон: +7 (903) 164-31-31
эл.почта: m.stepchenkov@it-task.ru
Вопросы? 105082, Россия, г. Москваул. Большая Почтовая, 55/59с1Телефон: +7 (495) 972-98-26E-mail: info@it-task.ru
top related