SlideShare a Scribd company logo
1 of 16
Download to read offline
105082, Россия, г. Москва
        ул. Большая Почтовая, 55/59с1
        Телефон: +7 (495) 972-98-26
        E-mail: info@it-task.ru




Действуй, мошенник. Знания – это способ заработка!
             Лучший способ защиты – нападение?
105082, Россия, г. Москва
ул. Большая Почтовая, 55/59с1
Телефон: +7 (495) 972-98-26
E-mail: info@it-task.ru              Устал!?!


                                √ Лучший способ защиты –
                                  нападение?
                                √ Мобильный доступ все
                                  глубже проникает в нашу
                                  жизнь. Под него мы
                                  подстраиваемся.
                                √ Дистанционное
                                  банковское обслуживание
                                  используется
                                  повсеместно.
                                √ Надо знать свои права!
105082, Россия, г. Москва
ул. Большая Почтовая, 55/59с1
Телефон: +7 (495) 972-98-26
E-mail: info@it-task.ru
105082, Россия, г. Москва
ул. Большая Почтовая, 55/59с1
Телефон: +7 (495) 972-98-26
E-mail: info@it-task.ru               Устал!?!


                                √ Лучший способ защиты –
                                  нападение?
                                √ Мобильный доступ все глубже
                                  проникает в нашу жизнь. Под
                                  него мы подстраиваемся.
                                √ Дистанционное банковское
                                  обслуживание используется
                                  повсеместно.
                                √ Надо знать свои права!
                                √ Защита ДБО – это обязанность
                                  не только Банка.
105082, Россия, г. Москва
ул. Большая Почтовая, 55/59с1
Телефон: +7 (495) 972-98-26
E-mail: info@it-task.ru         Опыт проверок


                                √ Федеральная служба – 24 часа;

                                √ Крупный Банк – 8 часов;

                                √ Отсутствует необходимость знания
                                  системы ДБО;

                                √ Инфраструктура, АБС – неотъемлемая
                                  составляющая системы ДБО;

                                √ 99% недостатков – человеческий
                                  фактор;

                                √ 1 из 30 – реальность!
105082, Россия, г. Москва
             ул. Большая Почтовая, 55/59с1
             Телефон: +7 (495) 972-98-26
             E-mail: info@it-task.ru         1 января 2013


С 1 января 2013 года вступают в силу Части 2, 4 - 8, 11 - 16 статьи 9 настоящего
Федерального закона:
√ Оператор по переводу денежных средств обязан информировать клиента о
    совершении каждой операции с использованием электронного средства
    платежа путем направления клиенту соответствующего уведомления.
√ После получения оператором по переводу денежных средств уведомления
    клиента об утрате электронного средства платежа и (или) его использования
    без согласия клиента оператор по переводу денежных средств обязан
    возместить клиенту сумму операции, совершенной без согласия клиента
    после получения указанного уведомления.
ОБЯЗАННОСТЬ ЗАЩИТЫ КЛИЕНТСКОГО МЕСТА ДЛЯ СНИЖЕНИЯ
РИСКОВ
105082, Россия, г. Москва
        ул. Большая Почтовая, 55/59с1
        Телефон: +7 (495) 972-98-26
        E-mail: info@it-task.ru         Инфраструктура


√ Инфраструктура – это инструмент злоумышленника;

√ Инфраструктуру проще взломать;

√ Отказоустойчивость сервисов;

√ Наличие уязвимостей;

√ Человеческий фактор.
105082, Россия, г. Москва
ул. Большая Почтовая, 55/59с1
Телефон: +7 (495) 972-98-26
E-mail: info@it-task.ru         Типовая схема ДБО


                                       √ Безопасный удаленный
                                         доступ;

                                       √ Инфраструктура;

                                       √ Защита неподконтрольных
                                         рабочих мест
                                         пользователей системы
                                         ДБО;

                                       √ Банкоматы;

                                       √ AntiFraud.
105082, Россия, г. Москва
ул. Большая Почтовая, 55/59с1
Телефон: +7 (495) 972-98-26
                                     Строгая
                                 аутентификация
E-mail: info@it-task.ru




                          √ Строгая аутентификация – основная
                            составляющая безопасного удаленного
                            доступа;

                          √ Необходимость использования
                            многофакторной аутентификации;

                          √ Технология многофакторной аутентификации
                            обязана использовать знание определенной
                            информации и владение чем-то;

                          √ Адрес клиента – дополнительный фактор при
                            аутентификации.
105082, Россия, г. Москва
ул. Большая Почтовая, 55/59с1
Телефон: +7 (495) 972-98-26
                                   Шифрование
                                   каналов связи
E-mail: info@it-task.ru




                                √ Обязанность шифрования каналов
                                  связи;

                                √ Сертифицированные СКЗИ
                                  навязаны законодательством;

                                √ Проблемы вывоза СКЗИ за
                                  пределы Российской Федерации;

                                √ Активное использование
                                  мобильных устройств.
105082, Россия, г. Москва
            ул. Большая Почтовая, 55/59с1
            Телефон: +7 (495) 972-98-26
            E-mail: info@it-task.ru         Мониторинг


√ Системы обнаружения вторжений;

√ Контроль доступности системы;

√ Необходимость мониторинга работы не только приложения, но и средств
  обеспечения безопасности;

√ Мониторинг это непрерывный процесс;

√ Необходимо коррелировать события с информацией из других систем.

√ Мониторинг удаленного доступа – один из элементов AntiFraud системы.
105082, Россия, г. Москва
        ул. Большая Почтовая, 55/59с1
        Телефон: +7 (495) 972-98-26
        E-mail: info@it-task.ru         Инфраструктура


√ Инфраструктура – это инструмент злоумышленника;

√ Инфраструктуру проще взломать;

√ Отказоустойчивость сервисов;

√ Наличие уязвимостей;

√ Человеческий фактор.
105082, Россия, г. Москва
          ул. Большая Почтовая, 55/59с1
          Телефон: +7 (495) 972-98-26
                                          Защита клиентского
                                                места
          E-mail: info@it-task.ru




√ Антивирусное решение;

√ Обновление систем;

√ Сохранение информации;

√ Доверенная среда;

√ Об этом необходимо задуматься не только Банку, но и клиентам.
105082, Россия, г. Москва
ул. Большая Почтовая, 55/59с1
Телефон: +7 (495) 972-98-26
E-mail: info@it-task.ru         Банкоматы


                                √ Обеспечение доверенной
                                  среды;

                                √ Защита каналов связи;

                                √ Мониторинг
                                  работоспособности;

                                √ Возможный
                                  несанкционированный
                                  доступ.
105082, Россия, г. Москва
                   ул. Большая Почтовая, 55/59с1
                   Телефон: +7 (495) 972-98-26
                   E-mail: info@it-task.ru            AntiFraud


Основные критерии:

√   Аутентификация:
    √ IP адрес;
    √ Множественные неудачные попытки входа.

√   Сумма:
    √ Больше среднего платежа;
    √ Общая сумма за период больше среднего платежа за данный отчетный период.

√   Тип платежа:
    √ Платеж в федеральные органы;
    √ Внутрибанковский платеж;
    √ Получатель платежа

√   Наличие в черных списках.

√   Время входа.

√   Используемые средства защиты.
105082, Россия, г. Москва
ул. Большая Почтовая, 55/59с1
Телефон: +7 (495) 972-98-26
E-mail: info@it-task.ru                 Вопросы?


                                Степченков Максим
                                моб.телефон: +7 (903) 164-31-31
                                эл.почта: m.stepchenkov@it-task.ru

More Related Content

Viewers also liked

April Newsletter
April NewsletterApril Newsletter
April NewsletterDemocracia
 
March Newsletter
March NewsletterMarch Newsletter
March NewsletterDemocracia
 
Social security event flyer eng version 2
Social security event flyer eng version 2Social security event flyer eng version 2
Social security event flyer eng version 2Democracia
 
Social Security Event - Spanish Version
Social Security Event - Spanish VersionSocial Security Event - Spanish Version
Social Security Event - Spanish VersionDemocracia
 
May Newsletter
May NewsletterMay Newsletter
May NewsletterDemocracia
 
Social security event flyer English Version
Social security event flyer English VersionSocial security event flyer English Version
Social security event flyer English VersionDemocracia
 
Florida's 25th District Esp
Florida's 25th District EspFlorida's 25th District Esp
Florida's 25th District EspDemocracia
 
Seminar on atm
Seminar on atmSeminar on atm
Seminar on atmkhurda
 
ATM Networking Concept
ATM Networking ConceptATM Networking Concept
ATM Networking ConceptTushar Ranjan
 
Presentation on security feature of atm (2)
Presentation on security feature of atm (2)Presentation on security feature of atm (2)
Presentation on security feature of atm (2)Siya Agarwal
 

Viewers also liked (15)

AntiFraudRussia2015.YM
AntiFraudRussia2015.YMAntiFraudRussia2015.YM
AntiFraudRussia2015.YM
 
April Newsletter
April NewsletterApril Newsletter
April Newsletter
 
March Newsletter
March NewsletterMarch Newsletter
March Newsletter
 
Social security event flyer eng version 2
Social security event flyer eng version 2Social security event flyer eng version 2
Social security event flyer eng version 2
 
Home broadband adoption and student achievement: Scenes from an initial exami...
Home broadband adoption and student achievement: Scenes from an initial exami...Home broadband adoption and student achievement: Scenes from an initial exami...
Home broadband adoption and student achievement: Scenes from an initial exami...
 
Social Security Event - Spanish Version
Social Security Event - Spanish VersionSocial Security Event - Spanish Version
Social Security Event - Spanish Version
 
May Newsletter
May NewsletterMay Newsletter
May Newsletter
 
Social security event flyer English Version
Social security event flyer English VersionSocial security event flyer English Version
Social security event flyer English Version
 
Florida's 25th District Esp
Florida's 25th District EspFlorida's 25th District Esp
Florida's 25th District Esp
 
Collaboration and support: Perspective of a secondary school principal
Collaboration and support: Perspective of a secondary school principalCollaboration and support: Perspective of a secondary school principal
Collaboration and support: Perspective of a secondary school principal
 
e-learning project
e-learning projecte-learning project
e-learning project
 
Atm security
Atm securityAtm security
Atm security
 
Seminar on atm
Seminar on atmSeminar on atm
Seminar on atm
 
ATM Networking Concept
ATM Networking ConceptATM Networking Concept
ATM Networking Concept
 
Presentation on security feature of atm (2)
Presentation on security feature of atm (2)Presentation on security feature of atm (2)
Presentation on security feature of atm (2)
 

Similar to действуй, мошенник. знания – это способ заработка!

IT-Task. Максим Степченков. "SIEM как головной мозг системы обеспечения инфор...
IT-Task. Максим Степченков. "SIEM как головной мозг системы обеспечения инфор...IT-Task. Максим Степченков. "SIEM как головной мозг системы обеспечения инфор...
IT-Task. Максим Степченков. "SIEM как головной мозг системы обеспечения инфор...Expolink
 
IT-Task. Дмитрий Ильин. "SIEM как головной мозг системы обеспечения информаци...
IT-Task. Дмитрий Ильин. "SIEM как головной мозг системы обеспечения информаци...IT-Task. Дмитрий Ильин. "SIEM как головной мозг системы обеспечения информаци...
IT-Task. Дмитрий Ильин. "SIEM как головной мозг системы обеспечения информаци...Expolink
 
IT-Task. Дмитрий Ильин. "SIEM как головной мозг системы обеспечения информаци...
IT-Task. Дмитрий Ильин. "SIEM как головной мозг системы обеспечения информаци...IT-Task. Дмитрий Ильин. "SIEM как головной мозг системы обеспечения информаци...
IT-Task. Дмитрий Ильин. "SIEM как головной мозг системы обеспечения информаци...Expolink
 
Ловушка доверия
Ловушка доверияЛовушка доверия
Ловушка доверияRoman Khimich
 
Мобильный доступ и проблемы безопасности
Мобильный доступ и проблемы безопасностиМобильный доступ и проблемы безопасности
Мобильный доступ и проблемы безопасностиАлексей Волков
 
IT-Task. Дмитрий Ильин. "SIEM как головной мозг системы обеспечения информаци...
IT-Task. Дмитрий Ильин. "SIEM как головной мозг системы обеспечения информаци...IT-Task. Дмитрий Ильин. "SIEM как головной мозг системы обеспечения информаци...
IT-Task. Дмитрий Ильин. "SIEM как головной мозг системы обеспечения информаци...Expolink
 
IT-Task. Дмитрий Ильин. "Привилегированные пользователи. Что делать, чтобы о...
IT-Task. Дмитрий Ильин. "Привилегированные пользователи.  Что делать, чтобы о...IT-Task. Дмитрий Ильин. "Привилегированные пользователи.  Что делать, чтобы о...
IT-Task. Дмитрий Ильин. "Привилегированные пользователи. Что делать, чтобы о...Expolink
 

Similar to действуй, мошенник. знания – это способ заработка! (7)

IT-Task. Максим Степченков. "SIEM как головной мозг системы обеспечения инфор...
IT-Task. Максим Степченков. "SIEM как головной мозг системы обеспечения инфор...IT-Task. Максим Степченков. "SIEM как головной мозг системы обеспечения инфор...
IT-Task. Максим Степченков. "SIEM как головной мозг системы обеспечения инфор...
 
IT-Task. Дмитрий Ильин. "SIEM как головной мозг системы обеспечения информаци...
IT-Task. Дмитрий Ильин. "SIEM как головной мозг системы обеспечения информаци...IT-Task. Дмитрий Ильин. "SIEM как головной мозг системы обеспечения информаци...
IT-Task. Дмитрий Ильин. "SIEM как головной мозг системы обеспечения информаци...
 
IT-Task. Дмитрий Ильин. "SIEM как головной мозг системы обеспечения информаци...
IT-Task. Дмитрий Ильин. "SIEM как головной мозг системы обеспечения информаци...IT-Task. Дмитрий Ильин. "SIEM как головной мозг системы обеспечения информаци...
IT-Task. Дмитрий Ильин. "SIEM как головной мозг системы обеспечения информаци...
 
Ловушка доверия
Ловушка доверияЛовушка доверия
Ловушка доверия
 
Мобильный доступ и проблемы безопасности
Мобильный доступ и проблемы безопасностиМобильный доступ и проблемы безопасности
Мобильный доступ и проблемы безопасности
 
IT-Task. Дмитрий Ильин. "SIEM как головной мозг системы обеспечения информаци...
IT-Task. Дмитрий Ильин. "SIEM как головной мозг системы обеспечения информаци...IT-Task. Дмитрий Ильин. "SIEM как головной мозг системы обеспечения информаци...
IT-Task. Дмитрий Ильин. "SIEM как головной мозг системы обеспечения информаци...
 
IT-Task. Дмитрий Ильин. "Привилегированные пользователи. Что делать, чтобы о...
IT-Task. Дмитрий Ильин. "Привилегированные пользователи.  Что делать, чтобы о...IT-Task. Дмитрий Ильин. "Привилегированные пользователи.  Что делать, чтобы о...
IT-Task. Дмитрий Ильин. "Привилегированные пользователи. Что делать, чтобы о...
 

More from Expolink

Учебный центр "Информзащита". Андрей Степаненко. "Квалифицированный сотрудник...
Учебный центр "Информзащита". Андрей Степаненко. "Квалифицированный сотрудник...Учебный центр "Информзащита". Андрей Степаненко. "Квалифицированный сотрудник...
Учебный центр "Информзащита". Андрей Степаненко. "Квалифицированный сотрудник...Expolink
 
SearchInform. Сергей Ананич. "Нестандартные методы применения DLP-систем в би...
SearchInform. Сергей Ананич. "Нестандартные методы применения DLP-систем в би...SearchInform. Сергей Ананич. "Нестандартные методы применения DLP-систем в би...
SearchInform. Сергей Ананич. "Нестандартные методы применения DLP-систем в би...Expolink
 
S-Terra CSP. Сергей Слепков. "Универсальные криптомаршрутизаторы – эффективно...
S-Terra CSP. Сергей Слепков. "Универсальные криптомаршрутизаторы – эффективно...S-Terra CSP. Сергей Слепков. "Универсальные криптомаршрутизаторы – эффективно...
S-Terra CSP. Сергей Слепков. "Универсальные криптомаршрутизаторы – эффективно...Expolink
 
НТЦ Вулкан. Сергей Жуковский. "Современные риски ИБ в Республике Крым"
НТЦ Вулкан. Сергей Жуковский. "Современные риски ИБ в Республике Крым"НТЦ Вулкан. Сергей Жуковский. "Современные риски ИБ в Республике Крым"
НТЦ Вулкан. Сергей Жуковский. "Современные риски ИБ в Республике Крым"Expolink
 
Anti-Malware. Илья Шабанов. " Как контролировать системных администраторов и ...
Anti-Malware. Илья Шабанов. " Как контролировать системных администраторов и ...Anti-Malware. Илья Шабанов. " Как контролировать системных администраторов и ...
Anti-Malware. Илья Шабанов. " Как контролировать системных администраторов и ...Expolink
 
Доктор Веб. Максим Кузнецов. "Почему необходимо обеспечивать защиту почтового...
Доктор Веб. Максим Кузнецов. "Почему необходимо обеспечивать защиту почтового...Доктор Веб. Максим Кузнецов. "Почему необходимо обеспечивать защиту почтового...
Доктор Веб. Максим Кузнецов. "Почему необходимо обеспечивать защиту почтового...Expolink
 
Check Point. Сергей Чекрыгин. "На один шаг впереди"
Check Point. Сергей Чекрыгин. "На один шаг впереди"Check Point. Сергей Чекрыгин. "На один шаг впереди"
Check Point. Сергей Чекрыгин. "На один шаг впереди"Expolink
 
Актив. Владимир Иванов. "Электронная подпись с точки зрения безопасности бизн...
Актив. Владимир Иванов. "Электронная подпись с точки зрения безопасности бизн...Актив. Владимир Иванов. "Электронная подпись с точки зрения безопасности бизн...
Актив. Владимир Иванов. "Электронная подпись с точки зрения безопасности бизн...Expolink
 
S-Terra CSP. Андрей Шпаков. "Универсальные криптомаршрутизаторы – эффективно,...
S-Terra CSP. Андрей Шпаков. "Универсальные криптомаршрутизаторы – эффективно,...S-Terra CSP. Андрей Шпаков. "Универсальные криптомаршрутизаторы – эффективно,...
S-Terra CSP. Андрей Шпаков. "Универсальные криптомаршрутизаторы – эффективно,...Expolink
 
SearchInform. Евгений Матюшенок. "Нестандартные методы применения DLP-систем ...
SearchInform. Евгений Матюшенок. "Нестандартные методы применения DLP-систем ...SearchInform. Евгений Матюшенок. "Нестандартные методы применения DLP-систем ...
SearchInform. Евгений Матюшенок. "Нестандартные методы применения DLP-систем ...Expolink
 
Anti-Malware. Илья Шабанов. "Глобальные тенденции рынка ИБ"
Anti-Malware. Илья Шабанов. "Глобальные тенденции рынка ИБ"Anti-Malware. Илья Шабанов. "Глобальные тенденции рынка ИБ"
Anti-Malware. Илья Шабанов. "Глобальные тенденции рынка ИБ"Expolink
 
IBA Group. Александр Волков. "IDM: пример внедрения в Республике Беларусь"
IBA Group. Александр Волков. "IDM: пример внедрения в Республике Беларусь"IBA Group. Александр Волков. "IDM: пример внедрения в Республике Беларусь"
IBA Group. Александр Волков. "IDM: пример внедрения в Республике Беларусь"Expolink
 
Falcongaze. Антон Соловей. "DLP: зачем, почему и кому это нужно?"
Falcongaze. Антон Соловей. "DLP: зачем, почему и кому это нужно?"Falcongaze. Антон Соловей. "DLP: зачем, почему и кому это нужно?"
Falcongaze. Антон Соловей. "DLP: зачем, почему и кому это нужно?"Expolink
 
Eset. Дмитрий Самойленко. "Eset. Антивирусная защита для вашего бизнеса"
Eset. Дмитрий Самойленко. "Eset. Антивирусная защита для вашего бизнеса"Eset. Дмитрий Самойленко. "Eset. Антивирусная защита для вашего бизнеса"
Eset. Дмитрий Самойленко. "Eset. Антивирусная защита для вашего бизнеса"Expolink
 
Доктор Веб. Дмитрий Иванов. "Как избавиться от шифровальщиков"
Доктор Веб. Дмитрий Иванов. "Как избавиться от шифровальщиков"Доктор Веб. Дмитрий Иванов. "Как избавиться от шифровальщиков"
Доктор Веб. Дмитрий Иванов. "Как избавиться от шифровальщиков"Expolink
 
Check Point. Сергей Чекрыгин. "На один шаг впереди"
Check Point. Сергей Чекрыгин. "На один шаг впереди"Check Point. Сергей Чекрыгин. "На один шаг впереди"
Check Point. Сергей Чекрыгин. "На один шаг впереди"Expolink
 
Comparex. Алексей Калинников. "Практики внедрения систем защиты от утечек инф...
Comparex. Алексей Калинников. "Практики внедрения систем защиты от утечек инф...Comparex. Алексей Калинников. "Практики внедрения систем защиты от утечек инф...
Comparex. Алексей Калинников. "Практики внедрения систем защиты от утечек инф...Expolink
 
Актив. Кирилл Мещеряков. "Электронная подпись с точки зрения безопасности биз...
Актив. Кирилл Мещеряков. "Электронная подпись с точки зрения безопасности биз...Актив. Кирилл Мещеряков. "Электронная подпись с точки зрения безопасности биз...
Актив. Кирилл Мещеряков. "Электронная подпись с точки зрения безопасности биз...Expolink
 
УБРиР. Михаил Цыкарев. "Корпоративная культура. Lifestyle поколения Z."
УБРиР. Михаил Цыкарев. "Корпоративная культура. Lifestyle поколения Z."УБРиР. Михаил Цыкарев. "Корпоративная культура. Lifestyle поколения Z."
УБРиР. Михаил Цыкарев. "Корпоративная культура. Lifestyle поколения Z."Expolink
 
Лаборатория Касперского. Борис Шалопин. "Тренды, проблематика и стратегия про...
Лаборатория Касперского. Борис Шалопин. "Тренды, проблематика и стратегия про...Лаборатория Касперского. Борис Шалопин. "Тренды, проблематика и стратегия про...
Лаборатория Касперского. Борис Шалопин. "Тренды, проблематика и стратегия про...Expolink
 

More from Expolink (20)

Учебный центр "Информзащита". Андрей Степаненко. "Квалифицированный сотрудник...
Учебный центр "Информзащита". Андрей Степаненко. "Квалифицированный сотрудник...Учебный центр "Информзащита". Андрей Степаненко. "Квалифицированный сотрудник...
Учебный центр "Информзащита". Андрей Степаненко. "Квалифицированный сотрудник...
 
SearchInform. Сергей Ананич. "Нестандартные методы применения DLP-систем в би...
SearchInform. Сергей Ананич. "Нестандартные методы применения DLP-систем в би...SearchInform. Сергей Ананич. "Нестандартные методы применения DLP-систем в би...
SearchInform. Сергей Ананич. "Нестандартные методы применения DLP-систем в би...
 
S-Terra CSP. Сергей Слепков. "Универсальные криптомаршрутизаторы – эффективно...
S-Terra CSP. Сергей Слепков. "Универсальные криптомаршрутизаторы – эффективно...S-Terra CSP. Сергей Слепков. "Универсальные криптомаршрутизаторы – эффективно...
S-Terra CSP. Сергей Слепков. "Универсальные криптомаршрутизаторы – эффективно...
 
НТЦ Вулкан. Сергей Жуковский. "Современные риски ИБ в Республике Крым"
НТЦ Вулкан. Сергей Жуковский. "Современные риски ИБ в Республике Крым"НТЦ Вулкан. Сергей Жуковский. "Современные риски ИБ в Республике Крым"
НТЦ Вулкан. Сергей Жуковский. "Современные риски ИБ в Республике Крым"
 
Anti-Malware. Илья Шабанов. " Как контролировать системных администраторов и ...
Anti-Malware. Илья Шабанов. " Как контролировать системных администраторов и ...Anti-Malware. Илья Шабанов. " Как контролировать системных администраторов и ...
Anti-Malware. Илья Шабанов. " Как контролировать системных администраторов и ...
 
Доктор Веб. Максим Кузнецов. "Почему необходимо обеспечивать защиту почтового...
Доктор Веб. Максим Кузнецов. "Почему необходимо обеспечивать защиту почтового...Доктор Веб. Максим Кузнецов. "Почему необходимо обеспечивать защиту почтового...
Доктор Веб. Максим Кузнецов. "Почему необходимо обеспечивать защиту почтового...
 
Check Point. Сергей Чекрыгин. "На один шаг впереди"
Check Point. Сергей Чекрыгин. "На один шаг впереди"Check Point. Сергей Чекрыгин. "На один шаг впереди"
Check Point. Сергей Чекрыгин. "На один шаг впереди"
 
Актив. Владимир Иванов. "Электронная подпись с точки зрения безопасности бизн...
Актив. Владимир Иванов. "Электронная подпись с точки зрения безопасности бизн...Актив. Владимир Иванов. "Электронная подпись с точки зрения безопасности бизн...
Актив. Владимир Иванов. "Электронная подпись с точки зрения безопасности бизн...
 
S-Terra CSP. Андрей Шпаков. "Универсальные криптомаршрутизаторы – эффективно,...
S-Terra CSP. Андрей Шпаков. "Универсальные криптомаршрутизаторы – эффективно,...S-Terra CSP. Андрей Шпаков. "Универсальные криптомаршрутизаторы – эффективно,...
S-Terra CSP. Андрей Шпаков. "Универсальные криптомаршрутизаторы – эффективно,...
 
SearchInform. Евгений Матюшенок. "Нестандартные методы применения DLP-систем ...
SearchInform. Евгений Матюшенок. "Нестандартные методы применения DLP-систем ...SearchInform. Евгений Матюшенок. "Нестандартные методы применения DLP-систем ...
SearchInform. Евгений Матюшенок. "Нестандартные методы применения DLP-систем ...
 
Anti-Malware. Илья Шабанов. "Глобальные тенденции рынка ИБ"
Anti-Malware. Илья Шабанов. "Глобальные тенденции рынка ИБ"Anti-Malware. Илья Шабанов. "Глобальные тенденции рынка ИБ"
Anti-Malware. Илья Шабанов. "Глобальные тенденции рынка ИБ"
 
IBA Group. Александр Волков. "IDM: пример внедрения в Республике Беларусь"
IBA Group. Александр Волков. "IDM: пример внедрения в Республике Беларусь"IBA Group. Александр Волков. "IDM: пример внедрения в Республике Беларусь"
IBA Group. Александр Волков. "IDM: пример внедрения в Республике Беларусь"
 
Falcongaze. Антон Соловей. "DLP: зачем, почему и кому это нужно?"
Falcongaze. Антон Соловей. "DLP: зачем, почему и кому это нужно?"Falcongaze. Антон Соловей. "DLP: зачем, почему и кому это нужно?"
Falcongaze. Антон Соловей. "DLP: зачем, почему и кому это нужно?"
 
Eset. Дмитрий Самойленко. "Eset. Антивирусная защита для вашего бизнеса"
Eset. Дмитрий Самойленко. "Eset. Антивирусная защита для вашего бизнеса"Eset. Дмитрий Самойленко. "Eset. Антивирусная защита для вашего бизнеса"
Eset. Дмитрий Самойленко. "Eset. Антивирусная защита для вашего бизнеса"
 
Доктор Веб. Дмитрий Иванов. "Как избавиться от шифровальщиков"
Доктор Веб. Дмитрий Иванов. "Как избавиться от шифровальщиков"Доктор Веб. Дмитрий Иванов. "Как избавиться от шифровальщиков"
Доктор Веб. Дмитрий Иванов. "Как избавиться от шифровальщиков"
 
Check Point. Сергей Чекрыгин. "На один шаг впереди"
Check Point. Сергей Чекрыгин. "На один шаг впереди"Check Point. Сергей Чекрыгин. "На один шаг впереди"
Check Point. Сергей Чекрыгин. "На один шаг впереди"
 
Comparex. Алексей Калинников. "Практики внедрения систем защиты от утечек инф...
Comparex. Алексей Калинников. "Практики внедрения систем защиты от утечек инф...Comparex. Алексей Калинников. "Практики внедрения систем защиты от утечек инф...
Comparex. Алексей Калинников. "Практики внедрения систем защиты от утечек инф...
 
Актив. Кирилл Мещеряков. "Электронная подпись с точки зрения безопасности биз...
Актив. Кирилл Мещеряков. "Электронная подпись с точки зрения безопасности биз...Актив. Кирилл Мещеряков. "Электронная подпись с точки зрения безопасности биз...
Актив. Кирилл Мещеряков. "Электронная подпись с точки зрения безопасности биз...
 
УБРиР. Михаил Цыкарев. "Корпоративная культура. Lifestyle поколения Z."
УБРиР. Михаил Цыкарев. "Корпоративная культура. Lifestyle поколения Z."УБРиР. Михаил Цыкарев. "Корпоративная культура. Lifestyle поколения Z."
УБРиР. Михаил Цыкарев. "Корпоративная культура. Lifestyle поколения Z."
 
Лаборатория Касперского. Борис Шалопин. "Тренды, проблематика и стратегия про...
Лаборатория Касперского. Борис Шалопин. "Тренды, проблематика и стратегия про...Лаборатория Касперского. Борис Шалопин. "Тренды, проблематика и стратегия про...
Лаборатория Касперского. Борис Шалопин. "Тренды, проблематика и стратегия про...
 

действуй, мошенник. знания – это способ заработка!

  • 1. 105082, Россия, г. Москва ул. Большая Почтовая, 55/59с1 Телефон: +7 (495) 972-98-26 E-mail: info@it-task.ru Действуй, мошенник. Знания – это способ заработка! Лучший способ защиты – нападение?
  • 2. 105082, Россия, г. Москва ул. Большая Почтовая, 55/59с1 Телефон: +7 (495) 972-98-26 E-mail: info@it-task.ru Устал!?! √ Лучший способ защиты – нападение? √ Мобильный доступ все глубже проникает в нашу жизнь. Под него мы подстраиваемся. √ Дистанционное банковское обслуживание используется повсеместно. √ Надо знать свои права!
  • 3. 105082, Россия, г. Москва ул. Большая Почтовая, 55/59с1 Телефон: +7 (495) 972-98-26 E-mail: info@it-task.ru
  • 4. 105082, Россия, г. Москва ул. Большая Почтовая, 55/59с1 Телефон: +7 (495) 972-98-26 E-mail: info@it-task.ru Устал!?! √ Лучший способ защиты – нападение? √ Мобильный доступ все глубже проникает в нашу жизнь. Под него мы подстраиваемся. √ Дистанционное банковское обслуживание используется повсеместно. √ Надо знать свои права! √ Защита ДБО – это обязанность не только Банка.
  • 5. 105082, Россия, г. Москва ул. Большая Почтовая, 55/59с1 Телефон: +7 (495) 972-98-26 E-mail: info@it-task.ru Опыт проверок √ Федеральная служба – 24 часа; √ Крупный Банк – 8 часов; √ Отсутствует необходимость знания системы ДБО; √ Инфраструктура, АБС – неотъемлемая составляющая системы ДБО; √ 99% недостатков – человеческий фактор; √ 1 из 30 – реальность!
  • 6. 105082, Россия, г. Москва ул. Большая Почтовая, 55/59с1 Телефон: +7 (495) 972-98-26 E-mail: info@it-task.ru 1 января 2013 С 1 января 2013 года вступают в силу Части 2, 4 - 8, 11 - 16 статьи 9 настоящего Федерального закона: √ Оператор по переводу денежных средств обязан информировать клиента о совершении каждой операции с использованием электронного средства платежа путем направления клиенту соответствующего уведомления. √ После получения оператором по переводу денежных средств уведомления клиента об утрате электронного средства платежа и (или) его использования без согласия клиента оператор по переводу денежных средств обязан возместить клиенту сумму операции, совершенной без согласия клиента после получения указанного уведомления. ОБЯЗАННОСТЬ ЗАЩИТЫ КЛИЕНТСКОГО МЕСТА ДЛЯ СНИЖЕНИЯ РИСКОВ
  • 7. 105082, Россия, г. Москва ул. Большая Почтовая, 55/59с1 Телефон: +7 (495) 972-98-26 E-mail: info@it-task.ru Инфраструктура √ Инфраструктура – это инструмент злоумышленника; √ Инфраструктуру проще взломать; √ Отказоустойчивость сервисов; √ Наличие уязвимостей; √ Человеческий фактор.
  • 8. 105082, Россия, г. Москва ул. Большая Почтовая, 55/59с1 Телефон: +7 (495) 972-98-26 E-mail: info@it-task.ru Типовая схема ДБО √ Безопасный удаленный доступ; √ Инфраструктура; √ Защита неподконтрольных рабочих мест пользователей системы ДБО; √ Банкоматы; √ AntiFraud.
  • 9. 105082, Россия, г. Москва ул. Большая Почтовая, 55/59с1 Телефон: +7 (495) 972-98-26 Строгая аутентификация E-mail: info@it-task.ru √ Строгая аутентификация – основная составляющая безопасного удаленного доступа; √ Необходимость использования многофакторной аутентификации; √ Технология многофакторной аутентификации обязана использовать знание определенной информации и владение чем-то; √ Адрес клиента – дополнительный фактор при аутентификации.
  • 10. 105082, Россия, г. Москва ул. Большая Почтовая, 55/59с1 Телефон: +7 (495) 972-98-26 Шифрование каналов связи E-mail: info@it-task.ru √ Обязанность шифрования каналов связи; √ Сертифицированные СКЗИ навязаны законодательством; √ Проблемы вывоза СКЗИ за пределы Российской Федерации; √ Активное использование мобильных устройств.
  • 11. 105082, Россия, г. Москва ул. Большая Почтовая, 55/59с1 Телефон: +7 (495) 972-98-26 E-mail: info@it-task.ru Мониторинг √ Системы обнаружения вторжений; √ Контроль доступности системы; √ Необходимость мониторинга работы не только приложения, но и средств обеспечения безопасности; √ Мониторинг это непрерывный процесс; √ Необходимо коррелировать события с информацией из других систем. √ Мониторинг удаленного доступа – один из элементов AntiFraud системы.
  • 12. 105082, Россия, г. Москва ул. Большая Почтовая, 55/59с1 Телефон: +7 (495) 972-98-26 E-mail: info@it-task.ru Инфраструктура √ Инфраструктура – это инструмент злоумышленника; √ Инфраструктуру проще взломать; √ Отказоустойчивость сервисов; √ Наличие уязвимостей; √ Человеческий фактор.
  • 13. 105082, Россия, г. Москва ул. Большая Почтовая, 55/59с1 Телефон: +7 (495) 972-98-26 Защита клиентского места E-mail: info@it-task.ru √ Антивирусное решение; √ Обновление систем; √ Сохранение информации; √ Доверенная среда; √ Об этом необходимо задуматься не только Банку, но и клиентам.
  • 14. 105082, Россия, г. Москва ул. Большая Почтовая, 55/59с1 Телефон: +7 (495) 972-98-26 E-mail: info@it-task.ru Банкоматы √ Обеспечение доверенной среды; √ Защита каналов связи; √ Мониторинг работоспособности; √ Возможный несанкционированный доступ.
  • 15. 105082, Россия, г. Москва ул. Большая Почтовая, 55/59с1 Телефон: +7 (495) 972-98-26 E-mail: info@it-task.ru AntiFraud Основные критерии: √ Аутентификация: √ IP адрес; √ Множественные неудачные попытки входа. √ Сумма: √ Больше среднего платежа; √ Общая сумма за период больше среднего платежа за данный отчетный период. √ Тип платежа: √ Платеж в федеральные органы; √ Внутрибанковский платеж; √ Получатель платежа √ Наличие в черных списках. √ Время входа. √ Используемые средства защиты.
  • 16. 105082, Россия, г. Москва ул. Большая Почтовая, 55/59с1 Телефон: +7 (495) 972-98-26 E-mail: info@it-task.ru Вопросы? Степченков Максим моб.телефон: +7 (903) 164-31-31 эл.почта: m.stepchenkov@it-task.ru