Противодействие кибер-угрозам кредитной организации

1. Противодействие кибер-угрозам кредитной организации

Противодействие киберугрозам кредитной
организации
Исполнительный директор по
информационной безопасности
Вячеслав Касимов
В жизни всегда
есть место открытию
openbank.ru

2.

Кибер-угрозы в финансовом секторе
КРАЖИ У БАНКА ЧЕРЕЗ
ПЛАТЕЖНЫЕ СИСТЕМЫ
КРАЖИ У КЛИЕНТОВ в
СДБО и P2P-СЕРВИСАХ
07.07.2017
КРАЖИ РАБОТНИКАМИ
ИЗ УЧЕТНЫХ СИСТЕМ
ВЗЛОМЫ БАНКОМАТОВ
2

3.

Кибер-угрозы в финансовом секторе
Как насчет Wanna Cry?
КРАЖИ У БАНКА ЧЕРЕЗ
ПЛАТЕЖНЫЕ СИСТЕМЫ
КРАЖИ У КЛИЕНТОВ в
СДБО и P2P-СЕРВИСАХ
07.07.2017
КРАЖИ РАБОТНИКАМИ
ИЗ УЧЕТНЫХ СИСТЕМ
ВЗЛОМЫ БАНКОМАТОВ
3

4.

Кибер-угрозы в финансовом секторе
Как насчет Wanna Cry? Все хорошо, он тоже есть
КРАЖИ У БАНКА ЧЕРЕЗ
ПЛАТЕЖНЫЕ СИСТЕМЫ
КРАЖИ РАБОТНИКАМИ
ИЗ УЧЕТНЫХ СИСТЕМ
БЛОКИРОВАНИЕ РАБОТЫ
КРАЖИ У КЛИЕНТОВ в
СДБО и P2P-СЕРВИСАХ
07.07.2017
ВЗЛОМЫ БАНКОМАТОВ
4

5.

Суть угроз
КРАЖИ У БАНКА ЧЕРЕЗ
ПЛАТЕЖНЫЕ СИСТЕМЫ
КРАЖИ РАБОТНИКАМИ КРАЖИ У КЛИЕНТОВ В
ИЗ УЧЕТНЫХ СИСТЕМ СДБО И P2P-СЕРВИСАХ
ВЗЛОМЫ
БАНКОМАТОВ
БЛОКИРОВАНИЕ
РАБОТЫ
Проникновение извне
Возможно участие работников организации
Крайне высокотехнологичный злоумышленник
07.07.2017
5

6.

Суть угроз
КРАЖИ У БАНКА ЧЕРЕЗ
ПЛАТЕЖНЫЕ СИСТЕМЫ
КРАЖИ РАБОТНИКАМИ КРАЖИ У КЛИЕНТОВ В
ИЗ УЧЕТНЫХ СИСТЕМ СДБО И P2P-СЕРВИСАХ
ВЗЛОМЫ
БАНКОМАТОВ
БЛОКИРОВАНИЕ
РАБОТЫ
Низкое технологическое оснащение (доступ уже есть, а логируются не
все действия)
Успех зависит от отсутствия ошибок при выводе денег
07.07.2017
6

7.

Суть угроз
КРАЖИ У БАНКА ЧЕРЕЗ
ПЛАТЕЖНЫЕ СИСТЕМЫ
КРАЖИ РАБОТНИКАМИ КРАЖИ У КЛИЕНТОВ В
ИЗ УЧЕТНЫХ СИСТЕМ СДБО И P2P-СЕРВИСАХ
ВЗЛОМЫ
БАНКОМАТОВ
БЛОКИРОВАНИЕ
РАБОТЫ
Взлом клиента или фишинг
В случае фишинга, как правило, участие работников Банка
Хорошее технологическое оснащение и / или хорошие психологи у
злоумышленников
07.07.2017
7

8.

Суть угроз
КРАЖИ У БАНКА ЧЕРЕЗ
ПЛАТЕЖНЫЕ СИСТЕМЫ
КРАЖИ РАБОТНИКАМИ КРАЖИ У КЛИЕНТОВ В
ИЗ УЧЕТНЫХ СИСТЕМ СДБО И P2P-СЕРВИСАХ
ВЗЛОМЫ
БАНКОМАТОВ
БЛОКИРОВАНИЕ
РАБОТЫ
Конвейерный эффективный подход
Кроссплатформенные вирусы
Black-box атаки (прямое подключение устройства мошенников к
диспенсеру)
07.07.2017
8

9.

Суть угроз
КРАЖИ У БАНКА ЧЕРЕЗ
ПЛАТЕЖНЫЕ СИСТЕМЫ
КРАЖИ РАБОТНИКАМИ КРАЖИ У КЛИЕНТОВ В
ИЗ УЧЕТНЫХ СИСТЕМ СДБО И P2P-СЕРВИСАХ
ВЗЛОМЫ
БАНКОМАТОВ
БЛОКИРОВАНИЕ
РАБОТЫ
Шифровальщики
DDoS-атаки
«Информационные войны»
07.07.2017
9

10.

Распространенность атак. Lazarus
07.07.2017
10

11.

Распространенность атак. Cobalt
07.07.2017
11

12.

Массовые атаки на малые и средние банки и
банкоматы в РФ
Carbanak 2.0 и Cobalt Strike очень
успешны
К black-box оказался не готов никто.
В том числе вендоры.
700 млн.руб. максимальная сумма
хищения (2016), 25.6 млн.руб. –
минимальная (2015)
Средняя сумма около 2.5 млн.руб
19 инцидентов, 1,8 млрд.руб.
похищено только по нашим данным,
средняя сумма 94,7 млн.руб.
Минимум 21 случай по России с апреля 2016
года
Рост на 287% в Европе согласно отчету EAST
2016 Crime Report
Инструментарий – заражение через
почту, удаленная атака и доступ к
АРМ КБР
Типовые атаки, но с крайне сложной
реализацией их своевременного обнаружения
Предлагавшиеся вендорами средства защиты
оказались неэффективны
07.07.2017
12

13.

Ключевые направления развития информационной безопасности 2017 - 2018
ЗАЩИТА КЛЮЧЕВЫХ АКТИВОВ
ЗАЩИТА КЛИЕНТОВ
07.07.2017
ТЕХНИЧЕСКАЯ ЗАЩИТА ПЕРИМЕТРА
УПРАВЛЕНИЕ ДОСТУПОМ
13

14.

Ключевые направления развития
ЗАЩИТА КЛЮЧЕВЫХ
АКТИВОВ
ТЕХНИЧЕСКАЯ ЗАЩИТА
ПЕРИМЕТРА
ЗАЩИТА КЛИЕНТОВ
УПРАВЛЕНИЕ ДОСТУПОМ
Защита систем, участвующих в платежном процессе
Кросс-канальный антифрод, подключение к мониторингу платежных шлюзов и АРМ КБР
Анализ защищенности
Единый центр реагирования на инциденты информационной безопасности
Вызовы для Банка России и платежных систем
Антифрод на стороне платежных систем по аналогии с тем, что делают банки для своих
клиентов
07.07.2017
14

15.

Ключевые направления развития
ЗАЩИТА КЛЮЧЕВЫХ
АКТИВОВ
ТЕХНИЧЕСКАЯ ЗАЩИТА
ПЕРИМЕТРА
ЗАЩИТА КЛИЕНТОВ
Сегментирование сетей, защита DMZ
Защита банкоматов
Безопасная настройка платформ и контроль целостности
Анализ и устранение уязвимостей, тестирования на проникновение
УПРАВЛЕНИЕ ДОСТУПОМ
Вызовы для банков РФ
Есть сложности с квалифицированным персоналом
Низкая вовлеченность топ-менеджмента в вопросы информационной безопасности банка
и, как следствие, недостаточное бюджетирование
Эффективная защита от DDoS-атак без нарушения законодательства
07.07.2017
15

16.

Ключевые направления развития
ЗАЩИТА КЛЮЧЕВЫХ
АКТИВОВ
ТЕХНИЧЕСКАЯ ЗАЩИТА
ПЕРИМЕТРА
ЗАЩИТА КЛИЕНТОВ
УПРАВЛЕНИЕ ДОСТУПОМ
Постоянное развитие методов аутентификации для клиентов и повышение их
эффективности
Идентификация компрометации клиента
Ограничение и аудит доступа к контактным данным клиентов
Вызовы для банков РФ
Интеллектуальные решения профилирования клиентов и выявления их компрометации
(например, российское решение Bot-Trek IB от Группы информационной безопасности)
Минимизация ложных срабатываний и стоимости сервиса
07.07.2017
16

17.

Ключевые направления развития
ЗАЩИТА КЛЮЧЕВЫХ
АКТИВОВ
ТЕХНИЧЕСКАЯ ЗАЩИТА
ПЕРИМЕТРА
ЗАЩИТА КЛИЕНТОВ
Автоматизированные системы для управления доступом
Контроль привилегированных пользователей
Надежная аутентификация внутренних пользователей
УПРАВЛЕНИЕ ДОСТУПОМ
Вызовы для банков РФ
Стандартизация интерфейсов для управления доступом и журналирования действий
пользователей в банковских системах
Низкая вовлеченность топ-менеджмента в вопросы информационной безопасности банка и, как
следствие, недостаточное бюджетирование
07.07.2017
17

18.

Накопленный опыт и сотрудничество
Построение современной системы
защиты сетевого периметра
6 отраженных целевых атак
Разработка антифрод-системы
Создание своего центра реагирования
Взаимодействие с ФСБ, МВД, FinCERT
Банка России по инцидентам
Передача Департаменту надзора Банка
России практического опыта
на инциденты
Демонстрация для Банка России своей
антифрод-системы
Обмен опытом с крупными банками и
платежными системами
Чем мы можем помочь?
Готовность и желание делится знаниями и опытом
Методология построения эффективных систем информационной безопасности
07.07.2017
18