Жизнь богаче схем ( APT Cobalt на кончиках пальцев). Сергей Золотухин, Group-IB
Готовы ли Ваши клиенты противостоять информационным угрозам? Антонян Сергей, НАФИ
1. ГОТОВЫ ЛИ ВАШИ КЛИЕНТЫ ПРОТИВОСТОЯТЬ
ИНФОРМАЦИОННЫМ УГРОЗАМ?
МОСКВА, 2017
Антонян Сергей
Руководитель направления исследований финансовых технологий НАФИ
• Образец текста
3. 3
БОЛЬШИНСТВО ГРАЖДАН СЧИТАЮТ ИНТЕРНЕТ БЕЗОПАСНЫМ
Источник: НАФИ, июнь 2017 г. n=1601
Как Вы считаете, насколько безопасно пользоваться Интернетом? % опрошенных
Затрудняюсь ответить
Абсолютно / скорее безопасно
Абсолютно / скорее небезопасно
Пол Возраст
Использование
Интернета
Уровень
образования
38
41
20
Все респонденты
37 40
45 38
18 22
Мужской Женский
36 41 40 36 38
56 51 50
42
24
7 8 10
23
37
18-24 25-34 35-44 45-54 55+
В целом
41 33
52
17
7
51
Да Нет
37 42
40
47
23
11
Нет ВО Есть ВО
n=1111 n=490
4. 4
80% РАЗМЕЩАЕТ ПЕРСОНАЛЬНЫЕ ДАННЫЕ В ИНТЕРНЕТЕ
Какую информацию Вы размещаете в Интернете? % пользователей Интернета
72
19
14
5
20
3
6
22
2
Личные фотографии
Сведения о других членах моей семьи
Контактную информацию (домашний
адрес, телефон)
Паспортные данные
Информацию о моей работе, учебе
Реквизиты банковской карты (номер, срок
действия, CVV2/CVC2)
Информацию о планируемых поездках
Ничего из перечисленного
Отказ от ответа
Источник: НАФИ, июнь 2017 г. n=1111
5. 5
ЖЕНЩИНЫ В БОЛЬШЕЙ СТЕПЕНИ ГОТОВЫ СООБЩАТЬ О СЕБЕ ИНФОРМАЦИЮ В
ИНТЕРНЕТЕ, ЧЕМ МУЖЧИНЫ
Какую информацию Вы размещаете в Интернете? % пользователей Интернета по полу
67
17
14
4
22
4
7
25
3
75
21
15
5
19
3
6
19
2
Личные фотографии
Сведения о других членах моей семьи
Контактную информацию (домашний
адрес, телефон)
Паспортные данные
Информацию о моей работе, учебе
Реквизиты банковской карты (номер, срок
действия, CVV2/CVC2)
Информацию о планируемых поездках
Ничего из перечисленного
Отказ от ответа
Мужской
Женский
Источник: НАФИ, июнь 2017 г. n=1111
6. 6
Клиенты становятся все более открытыми
Какую информацию Вы размещаете в Интернете? % пользователей Интернета по возрастным группам
817872
6360
18-2425-3435-4445-5455+
Источник: НАФИ, июнь 2017 г. n=1111
Личные фотографии
1315
233131
18-2425-3435-4445-5455+
Ничего не размещают
26
2121
1513
18-2425-3435-4445-5455+
Сведения о других
членах семьи
25
1515
11
7
18-2425-3435-4445-5455+
Домашний адрес, телефон
3324
19
1412
18-2425-3435-4445-5455+
Информацию о моей работе, учебе
7. 7
ГОТОВНОСТЬ ПРЕДОСТАВЛЯТЬ ПЕРСОНАЛЬНЫЕ ДАННЫЕ РАСТЕТ С КАЖДЫМ НОВЫМ
ПОКОЛЕНИЕМ КЛИЕНТОВ
Источник: НАФИ, июнь 2017 г. n=1111
Согласны ли Вы со следующими утверждениями?
Я готов предоставлять персональные данные в Интернете взамен персонифицированного
обслуживания и предложения продуктов и услуг % пользователей Интернета по группам
Затрудняюсь ответить
НЕТ
ДА
19 17 20 25 21 19 12 16 18 21
72 73 72 70 70 72 79 71 73 71
9 10 8 5 9 9 9 13 9 8
Все
респонденты
Мужской Женский 18-24 25-34 35-44 45-54 55+ Нет ВО Есть ВО
В целом Пол Возраст Образование
8. 8
80% ГРАЖДАН СТАЛКИВАЛИСЬ С КАКИМИ-ЛИБО УГРОЗАМИ ИНФОРМАЦИОННОЙ
БЕЗОПАСНОСТИ В ИНТЕРНЕТЕ
С какими угрозами информационной безопасности Вы лично сталкивались? % пользователей
Интернета, множественные ответы
55
41
29
21
18
11
6
5
5
3
18
Со спамом
С агрессивной навязчивой рекламой
Со взломом аккаунта в социальной сети, почтового ящика,
электронного кошелька и др.
С блокировкой компьютера вирусом
С недостоверной или заведомо ложной информацией
С информацией, возбуждающей социальную, расовую,
национальную или религиозную нена-висть и вражду
С вирусом шифровальщиком
С кражей персональных данных
С поддельным Интернет-магазином
С фишингом
Другое
Не сталкивался с угрозами Информационной безопасности
Источник: НАФИ, июнь 2017 г. n=1111
10. 10
НАИБОЛЕЕ УВЕРЕНЫ В СВОИХ ЗНАНИЯХ И НАВЫКАХ ПО ЗАЩИТЕ ПЕРСОНАЛЬНЫХ
ДАННЫХ: МУЖЧИНЫ, МОЛОДЕЖЬ И ЛЮДИ С ВЫСШИМ ОБРАЗОВАНИЕМ
Источник: НАФИ, июнь 2017 г. n=1111
Согласны ли Вы со следующими утверждениями?
Я обладаю достаточными знаниями и навыками, чтобы защитить свою
персональную информацию в Интернете % пользователей Интернета по группам
Затрудняюсь ответить
НЕТ
ДА
44
54
35
60
51 43 36 28
41 49
50
41
58
32 46
50 58 67
52
46
6 5 7 8 4 8 6 5 6 5
Все
респонденты
Мужской Женский 18-24 25-34 35-44 45-54 55+ Нет ВО Есть ВО
В целом Пол Возраст Образование
12. 12
ОБРАЗОВАННЫЕ ЛЮДИ ЧАЩЕ ИСПОЛЬЗУЮТ РЕГУЛЯРНО ОБНОВЛЯЕМОЕ АНТИВИРУСНОЕ
ПО
Источник: НАФИ, июнь 2017 г. n=1111
Согласны ли Вы со следующими утверждениями?
Я использую регулярно обновляемый антивирус % пользователей Интернета по группам
Затрудняюсь ответить
НЕТ
ДА
59 61 57 62 59 62 60
48 56
65
38 36 40 34 39 37 36
46
40
34
3 3 4 4 2 2 4 6 4 1
Все
респонденты
Мужской Женский 18-24 25-34 35-44 45-54 55+ Нет ВО Есть ВО
В целом Пол Возраст Образование
14. 14
ЧАЩЕ ДРУГИХ ПОДВЕРГАЮТ СЕБЯ РИСКУ МОЛОДЫЕ ГРАЖДАНЕ, ПОСКОЛЬКУ ОНИ БОЛЬШЕ
ИСПОЛЬЗУЮТ МОБИЛЬНЫЕ ПЛАТЕЖИ
Источник: НАФИ, июнь 2017 г. n=1111
Согласны ли Вы со следующими утверждениями?
Я осуществляю платежи, подключаясь через публичные Wi-Fi-сети, например, в кафе или на
улице % пользователей Интернета по группам
Затрудняюсь ответить
НЕТ
ДА
22 21 23
36
24 22 17 13 21 25
76 76 75
60
74 76 82 83 76 74
2 2 2 4 2 2 1 3 3 1
Все
респонденты
Мужской Женский 18-24 25-34 35-44 45-54 55+ Нет ВО Есть ВО
В целом Пол Возраст Образование
16. 16
ОДИН И ТОТ ЖЕ ПАРОЛЬ ДЛЯ НЕСКОЛЬКИХ АККАУНТОВ ЧАЩЕ ИСПОЛЬЗУЮТ ЖЕНЩИНЫ,
ЛЮДИ 25-34 ЛЕТ, РЕСПОНДЕНТЫ БЕЗ ВЫСШЕГО ОБРАЗОВАНИЯ
Источник: НАФИ, июнь 2017 г. n=1111
Согласны ли Вы со следующими утверждениями?
Я использую один и тот же пароль для разных аккаунтов % пользователей Интернета по группам
Затрудняюсь ответить
НЕТ
ДА
38 35 41 38 42
33 40 39 40 34
57 60 54 59 55
60
55 55 54 62
5 5 5 3 3 7 5 7 6 4
Все
респонденты
Мужской Женский 18-24 25-34 35-44 45-54 55+ Нет ВО Есть ВО
В целом Пол Возраст Образование
17. 17
МНОГИЕ НЕ ПОНИМАЮТ, ЧТО ДЕЛАТЬ ПРИ ПОЛУЧЕНИИ ПОДОЗРИТЕЛЬНЫХ ЭЛЕКТРОННЫХ
СООБЩЕНИЙ
Что Вы предпримете, если в электронном письме от знакомого Вам человека обнаружен вирус? %
пользователей Интернета
11
9
56
2
4
4
14
Отправите сообщение с вирусом обратно, не
открывая его
Откроете письмо, поскольку оно от знакомого
человека
Не будете открывать письмо и сообщите
отправителю, что его компьютер заражён вирусом
Спросите у знакомого компьютерного специалиста
что делать
Отключитесь от Интернета, а затем откроете письмо
Другое (укажите)
Затрудняюсь ответить
Источник: НАФИ, июнь 2017 г. n=1111
18. 18
МНОГИЕ НЕ ПОНИМАЮТ, ЧТО ДЕЛАТЬ ПРИ ПОЛУЧЕНИИ ПОДОЗРИТЕЛЬНЫХ ЭЛЕКТРОННЫХ
СООБЩЕНИЙ
Что Вы предпримете, если получите электронное письмо от незнакомого человека с просьбой зайти
на веб-сайт % пользователей Интернета
7
3
11
71
1
7
Отправите ответное письмо с отказом
Зайдёте на сайт по ссылке в письме
Спросите у знакомого компьютерного специалиста
что делать
Проигнорируете или удалите письмо
Другое (укажите)
Затрудняюсь ответить
Источник: НАФИ, июнь 2017 г. n=1111
20. 20
ТАК СЧИТАЕТ БОЛЬШИНСТВО ВО ВСЕХ ГРУППАХ
Источник: НАФИ, июнь 2017 г. n=1111
Согласны ли Вы со следующими утверждениями?
Мою безопасность в Интернете должны обеспечивать владельцы сайтов, провайдеры
сервисов, государство, а не я сам % пользователей Интернета по группам
Затрудняюсь ответить
НЕТ
ДА
55 51 58 58 52 52 58 58 57 52
37 41 33 39
40 38 33 31 35 41
8 8 9 3 7 10 9 11 9 7
Все
респонденты
Мужской Женский 18-24 25-34 35-44 45-54 55+ Нет ВО Есть ВО
В целом Пол Возраст Образование
22. 22
ВО ВСЕХ ГРУППАХ БОЛЬШИНСТВО НЕ ДЕЛАЕТ РЕЗЕРВНЫХ КОПИЙ ВАЖНОЙ ИНФОРМАЦИИ
Источник: НАФИ, июнь 2017 г. n=1111
Согласны ли Вы со следующими утверждениями?
Я регулярно делаю резервные копии важной информации на внешние носители (сервер, другие
компьютеры, диски, флэш-карты. облачные сервисы) % пользователей Интернета по группам
Затрудняюсь ответить
НЕТ
ДА
35 39 32
47
36 38
28 28 31
43
61 59
64
51
61 58
69 68 65
54
3 2 4 3 3 5 3 4 4 3
Все
респонденты
Мужской Женский 18-24 25-34 35-44 45-54 55+ Нет ВО Есть ВО
В целом Пол Возраст Образование
23. 23
1. ИБ клиентов – часть стратегии банка
2. Максимально возможная защита от «дурака» с помощью
технологий
3. Эксперт ИБ – провайдер цифровой грамотности
ВЫВОДЫ:
24. МЫ ИССЛЕДУЕМ – ВЫ ПРИУМНОЖАЕТЕ!
• Образец текста
Антонян Сергей Сейранович
Руководитель направления исследований финансовых технологий
antonyan_s@nafi.ru