Embed Size (px)
Citation preview
FinCERT – первые результаты
Сударенко Артем ГУБиЗИ Банка России
FinCERT – первые
результаты
2
Присоединение кредитных организаций к информационному обмену
FinCERT – первые
результаты
2
Присоединение кредитных организаций к информационному обмену
?
FinCERT – первые
результаты
2
Присоединение кредитных организаций к информационному обмену
FinCERT – первые
результаты
2
1.Начало работы; 2. Выступление на заседании в АРБ; 3. Рассылка в рамках «клуба Антидроп»;
4. Рассылка через ГУ ЦБ РФ; 5. Всего 203 КО по состоянию на 15.02.2016.
Присоединение кредитных организаций к информационному обмену
1028
5070
87
170
206
12
3
4
5
0
50
100
150
200
Июнь Июль Август Сентябрь Октябрь Ноябрь Декабрь Январь
Динамика присоединения
Количество участников Событие
3FinCERT – первые
результаты
Состав участников информационного обмена
206
6
6
3
2
7
-40 10 60 110 160 210
Кредитные организации (КО)
Небанковские КО
Разработчики ПО
Платежные системы
Операторы связи
Иные организации
4
Вовлеченность участников в информационный обмен
Июль1
Август3
Сентябрь7
Октябрь6
Ноябрь8
Декабрь13
Январь18
Оповещение участников информационного обмена
56
FinCERT – первые
результаты
5FinCERT – первые
результаты
Формат уведомлений в рамках информационного обмена
Уязвимости
6FinCERT – первые
результаты
Формат уведомлений в рамках информационного обмена
Угрозы
77%
7%
11%5%
Основные источники данных об атаках
Участники информационного обмена
ГосСОПКА
Мониторинг FinCERT
Подразделения Банка России
11,11%
8,33%
63,89%
16,67%
Основные типы выявленных атак
Атаки на АРМ КБР DDoS Вредоносный код Иное
7FinCERT – первые
результаты
8FinCERT – первые
результаты
Пример атаки на АРМ КБР
Банк
Корреспондентский счет Банка
АРМ КБР
8FinCERT – первые
результаты
Пример атаки на АРМ КБР
Банк
Корреспондентский счет Банка
АРМ КБР
8FinCERT – первые
результаты
Пример атаки на АРМ КБР
Банк
Корреспондентский счет Банка
АРМ КБР
Сценарий 1
8FinCERT – первые
результаты
Пример атаки на АРМ КБР
Банк
Корреспондентский счет Банка
АРМ КБР
FinCERT
Правоохранительные органы
Сценарий 2
8FinCERT – первые
результаты
Пример атаки на АРМ КБР
Банк
Корреспондентский счет Банка
АРМ КБР
FinCERT
Правоохранительные органы
Сценарий 3
9FinCERT – первые
результаты
О нас говорят #FinCERT
Information Security №4/2015, 09 сентября 2015
BIS Journal №4(19)/2015, 5 ноября 2015
10FinCERT – первые
результаты
Перспективные направления
Антифишинг & Антиспам Антифрод Усиление технической экспертизы
Банк
FinCERT
1-й этап
2-й этап
БанкКорреспондентский счет БанкаАРМ КБР
Банк
Банк
Банк
FinCERT
Спасибо за внимание!
Сударенко Артем
(Консультант FinCERT)
E-mail : [email protected] [email protected]
Тел.: +7 (495) 771-99-99 (15598)
