- Главная
- Разное
- Дизайн
- Бизнес и предпринимательство
- Аналитика
- Образование
- Развлечения
- Красота и здоровье
- Финансы
- Государство
- Путешествия
- Спорт
- Недвижимость
- Армия
- Графика
- Культурология
- Еда и кулинария
- Лингвистика
- Английский язык
- Астрономия
- Алгебра
- Биология
- География
- Детские презентации
- Информатика
- История
- Литература
- Маркетинг
- Математика
- Медицина
- Менеджмент
- Музыка
- МХК
- Немецкий язык
- ОБЖ
- Обществознание
- Окружающий мир
- Педагогика
- Русский язык
- Технология
- Физика
- Философия
- Химия
- Шаблоны, картинки для презентаций
- Экология
- Экономика
- Юриспруденция
Противодействие кибер-угрозам кредитной организации презентация
Содержание
- 1. Противодействие кибер-угрозам кредитной организации
- 2. 07.06.2017 КРАЖИ У БАНКА ЧЕРЕЗ ПЛАТЕЖНЫЕ СИСТЕМЫ
- 3. 07.06.2017 КРАЖИ У БАНКА ЧЕРЕЗ ПЛАТЕЖНЫЕ СИСТЕМЫ
- 4. 07.06.2017 КРАЖИ У БАНКА ЧЕРЕЗ ПЛАТЕЖНЫЕ СИСТЕМЫ
- 5. 07.06.2017 КРАЖИ У БАНКА ЧЕРЕЗ ПЛАТЕЖНЫЕ СИСТЕМЫ
- 6. 07.06.2017 КРАЖИ У БАНКА ЧЕРЕЗ ПЛАТЕЖНЫЕ СИСТЕМЫ
- 7. 07.06.2017 КРАЖИ У БАНКА ЧЕРЕЗ ПЛАТЕЖНЫЕ СИСТЕМЫ
- 8. 07.06.2017 КРАЖИ У БАНКА ЧЕРЕЗ ПЛАТЕЖНЫЕ СИСТЕМЫ
- 9. 07.06.2017 КРАЖИ У БАНКА ЧЕРЕЗ ПЛАТЕЖНЫЕ СИСТЕМЫ
- 10. 07.06.2017 Распространенность атак. Lazarus
- 11. 07.06.2017 Распространенность атак. Cobalt
- 12. 07.06.2017 Массовые атаки на малые и средние банки и банкоматы в РФ
- 13. Ключевые направления развития информационной безопасности 2017 -
- 14. 07.06.2017 ЗАЩИТА КЛЮЧЕВЫХ АКТИВОВ ЗАЩИТА КЛИЕНТОВ
- 15. 07.06.2017 ЗАЩИТА КЛЮЧЕВЫХ АКТИВОВ ЗАЩИТА КЛИЕНТОВ
- 16. 07.06.2017 ЗАЩИТА КЛЮЧЕВЫХ АКТИВОВ ЗАЩИТА КЛИЕНТОВ
- 17. 07.06.2017 ЗАЩИТА КЛЮЧЕВЫХ АКТИВОВ ЗАЩИТА КЛИЕНТОВ
- 18. 07.06.2017 Построение современной системы защиты сетевого периметра
Слайд 1
Противодействие кибер-угрозам кредитной организации
Исполнительный директор по информационной безопасности
Вячеслав Касимов
Слайд 207.06.2017
КРАЖИ У БАНКА ЧЕРЕЗ ПЛАТЕЖНЫЕ СИСТЕМЫ
КРАЖИ У КЛИЕНТОВ в СДБО и
КРАЖИ РАБОТНИКАМИ ИЗ УЧЕТНЫХ СИСТЕМ
ВЗЛОМЫ БАНКОМАТОВ
Кибер-угрозы в финансовом секторе
Слайд 307.06.2017
КРАЖИ У БАНКА ЧЕРЕЗ ПЛАТЕЖНЫЕ СИСТЕМЫ
КРАЖИ У КЛИЕНТОВ в СДБО и
КРАЖИ РАБОТНИКАМИ ИЗ УЧЕТНЫХ СИСТЕМ
ВЗЛОМЫ БАНКОМАТОВ
Кибер-угрозы в финансовом секторе
Как насчет Wanna Cry?
Слайд 407.06.2017
КРАЖИ У БАНКА ЧЕРЕЗ ПЛАТЕЖНЫЕ СИСТЕМЫ
КРАЖИ У КЛИЕНТОВ в СДБО и
КРАЖИ РАБОТНИКАМИ ИЗ УЧЕТНЫХ СИСТЕМ
ВЗЛОМЫ БАНКОМАТОВ
Кибер-угрозы в финансовом секторе
БЛОКИРОВАНИЕ РАБОТЫ
Как насчет Wanna Cry? Все хорошо, он тоже есть
Слайд 507.06.2017
КРАЖИ У БАНКА ЧЕРЕЗ ПЛАТЕЖНЫЕ СИСТЕМЫ
КРАЖИ У КЛИЕНТОВ В СДБО И
КРАЖИ РАБОТНИКАМИ ИЗ УЧЕТНЫХ СИСТЕМ
ВЗЛОМЫ
БАНКОМАТОВ
Суть угроз
Проникновение извне
Возможно участие работников организации
Крайне высокотехнологичный злоумышленник
БЛОКИРОВАНИЕ
РАБОТЫ
Слайд 607.06.2017
КРАЖИ У БАНКА ЧЕРЕЗ ПЛАТЕЖНЫЕ СИСТЕМЫ
КРАЖИ У КЛИЕНТОВ В СДБО И
КРАЖИ РАБОТНИКАМИ ИЗ УЧЕТНЫХ СИСТЕМ
ВЗЛОМЫ
БАНКОМАТОВ
Суть угроз
Низкое технологическое оснащение (доступ уже есть, а логируются не все действия)
Успех зависит от отсутствия ошибок при выводе денег
БЛОКИРОВАНИЕ
РАБОТЫ
Слайд 707.06.2017
КРАЖИ У БАНКА ЧЕРЕЗ ПЛАТЕЖНЫЕ СИСТЕМЫ
КРАЖИ У КЛИЕНТОВ В СДБО И
КРАЖИ РАБОТНИКАМИ ИЗ УЧЕТНЫХ СИСТЕМ
ВЗЛОМЫ
БАНКОМАТОВ
Суть угроз
Взлом клиента или фишинг
В случае фишинга, как правило, участие работников Банка
Хорошее технологическое оснащение и / или хорошие психологи у злоумышленников
БЛОКИРОВАНИЕ
РАБОТЫ
Слайд 807.06.2017
КРАЖИ У БАНКА ЧЕРЕЗ ПЛАТЕЖНЫЕ СИСТЕМЫ
КРАЖИ У КЛИЕНТОВ В СДБО И
КРАЖИ РАБОТНИКАМИ ИЗ УЧЕТНЫХ СИСТЕМ
ВЗЛОМЫ
БАНКОМАТОВ
Суть угроз
Конвейерный эффективный подход
Кроссплатформенные вирусы
Black-box атаки (прямое подключение устройства мошенников к диспенсеру)
БЛОКИРОВАНИЕ
РАБОТЫ
Слайд 907.06.2017
КРАЖИ У БАНКА ЧЕРЕЗ ПЛАТЕЖНЫЕ СИСТЕМЫ
КРАЖИ У КЛИЕНТОВ В СДБО И
КРАЖИ РАБОТНИКАМИ ИЗ УЧЕТНЫХ СИСТЕМ
ВЗЛОМЫ
БАНКОМАТОВ
Суть угроз
Шифровальщики
DDoS-атаки
«Информационные войны»
БЛОКИРОВАНИЕ
РАБОТЫ
Слайд 13Ключевые направления развития информационной безопасности 2017 - 2018
07.06.2017
ЗАЩИТА КЛЮЧЕВЫХ АКТИВОВ
ТЕХНИЧЕСКАЯ
ЗАЩИТА КЛИЕНТОВ
УПРАВЛЕНИЕ ДОСТУПОМ
Слайд 1407.06.2017
ЗАЩИТА КЛЮЧЕВЫХ АКТИВОВ
ЗАЩИТА КЛИЕНТОВ
ТЕХНИЧЕСКАЯ ЗАЩИТА ПЕРИМЕТРА
УПРАВЛЕНИЕ ДОСТУПОМ
Ключевые направления развития
Защита
Кросс-канальный антифрод, подключение к мониторингу платежных шлюзов и АРМ КБР
Анализ защищенности
Единый центр реагирования на инциденты информационной безопасности
Вызовы для Банка России и платежных систем
Антифрод на стороне платежных систем по аналогии с тем, что делают банки для своих клиентов
Слайд 1507.06.2017
ЗАЩИТА КЛЮЧЕВЫХ АКТИВОВ
ЗАЩИТА КЛИЕНТОВ
ТЕХНИЧЕСКАЯ ЗАЩИТА ПЕРИМЕТРА
УПРАВЛЕНИЕ ДОСТУПОМ
Ключевые направления развития
Вызовы
Сегментирование сетей, защита DMZ
Защита банкоматов
Безопасная настройка платформ и контроль целостности
Анализ и устранение уязвимостей, тестирования на проникновение
Есть сложности с квалифицированным персоналом
Низкая вовлеченность топ-менеджмента в вопросы информационной безопасности банка и, как следствие, недостаточное бюджетирование
Эффективная защита от DDoS-атак без нарушения законодательства
Слайд 1607.06.2017
ЗАЩИТА КЛЮЧЕВЫХ АКТИВОВ
ЗАЩИТА КЛИЕНТОВ
ТЕХНИЧЕСКАЯ ЗАЩИТА ПЕРИМЕТРА
УПРАВЛЕНИЕ ДОСТУПОМ
Ключевые направления развития
Вызовы
Постоянное развитие методов аутентификации для клиентов и повышение их эффективности
Идентификация компрометации клиента
Ограничение и аудит доступа к контактным данным клиентов
Интеллектуальные решения профилирования клиентов и выявления их компрометации (например, российское решение Bot-Trek IB от Группы информационной безопасности)
Минимизация ложных срабатываний и стоимости сервиса
Слайд 1707.06.2017
ЗАЩИТА КЛЮЧЕВЫХ АКТИВОВ
ЗАЩИТА КЛИЕНТОВ
ТЕХНИЧЕСКАЯ ЗАЩИТА ПЕРИМЕТРА
УПРАВЛЕНИЕ ДОСТУПОМ
Ключевые направления развития
Вызовы
Стандартизация интерфейсов для управления доступом и журналирования действий пользователей в банковских системах
Низкая вовлеченность топ-менеджмента в вопросы информационной безопасности банка и, как следствие, недостаточное бюджетирование
Автоматизированные системы для управления доступом
Контроль привилегированных пользователей
Надежная аутентификация внутренних пользователей
Слайд 1807.06.2017
Построение современной системы защиты сетевого периметра
6 отраженных целевых атак
Разработка антифрод-системы
Создание своего
Накопленный опыт и сотрудничество
Взаимодействие с ФСБ, МВД, FinCERT Банка России по инцидентам
Передача Департаменту надзора Банка России практического опыта
Демонстрация для Банка России своей антифрод-системы
Обмен опытом с крупными банками и платежными системами
Чем мы можем помочь?
Готовность и желание делится знаниями и опытом
Методология построения эффективных систем информационной безопасности
