Журнал IT-News+ Чувашия №3 2020 года

More documents

Recommendations

Info

Пока создавался текст, супруге позвонили несколько раз с номеров, отличающихся одной цифрой:снова «немые звонки» с быстрым сбросом. Каждый 11 телефонный вызов в России — либоспам, либо звонок мошенников. Рост телефонного мошенничества с 2017 года -- в 30 раз! Толькоза прошедший год криминальный телефонный трафик вырос вдвое.Станислав Кузнецов, заместитель Председателя Правления Сбербанка по информационной безопасности,на digital-пленарке SOC-форума заявил: «Мы не успеваем реагировать. Такого разгулакиберпреступности не было никогда. Мошенничество приобретает форму национальногобедствия».звонков в день связаны с попытками изъятьденежные средства у граждан. В 2020 г. вслужбы ИБ Сбербанка поступило более 3 млнжалоб клиентов на попытки хищения средствс их личных счетов. Еще больше граждан оподобных инцидентах не сообщают.Государственные институты должныпринять меры по резкому противодействиюЗа первое полугодие 2020 г. ЦБзаблокировал более 9700 мошенническихтелефонных номеров,почти в четыре раза больше, чемза январь–июнь 2019 г. Около80% злоумышленников звонилигражданам с подменных номеровбанков.БУДЬ ГОТОВ К ЦУНАМИКИБЕР-КРИМИНАЛАSOC-Форум, один из наиболее масштабныхивентов в сфере информационнойбезопасности, проходил в декабре 2020 г. вудаленном формате.В программе SOC-форума участвовалипредставители ФСБ России, ФСТЭК, БанкаРоссии, а также ключевых игроков отрасли,таких как Сбербанк, «Лаборатория Касперского»,Positive Technologies, Fortinet и других.Вице-президент «Ростелекома» Игорь Ляпуновмодерировал дискуссионную площадку, накоторой гуру IT-рынка обсуждали острыепроблемы информационной безопасности.Ведущая роль «Ростелекома» в мероприятиизакономерна: системы ИБ крупнейшего телеком-операторастраны признаны экспертнымсообществом как одни из самых эффективныхв Европе.Форсированная цифровизация показала,что существующих инструментов ITбезопасностинедостаточно для гарантированнойзащиты от киберпреступников....Невскрываемый сейф, невзламываемыйсайт, неразрушимая дамба — все иллюзия.В ноябре 2020 г. 222 жителя Чувашиистали жертвами мошенников,утратив 12 млн руб.Использовать цифровые технологии противбизнеса и личности сегодня может дажешкольник. Ситуация с доступностью средств,способных нанести огромный урон, напоминаетреволюцию автоматического оружия. 100лет назад, в начале 20-х. «томми-ган» можнобыло купить в скобяной лавке. Интернет исмартфоны не запретить: только пониманиеважности информационной защиты можетостановить растущую эффективность киберпреступлений.Любая современная компания должнаиметь центр управления кибер-рисками либопользоваться услугами рынка ИБ. По словамС.Кузнецова, пандемия стимулировала возникновениена территории России и вокругне просто массы преступных групп, но целойотрасли киберпреступности. Более 100 000кибепреступности, их не хватает, либо онинеэффективны. В частности, ввести уголовноенаказание за мошеннические действияв Сети. По мнению С.Кузнецова, необходимоужесточить наказание по ст.183 УК РФ (Незаконныеполучение и разглашение сведений,составляющих коммерческую, налоговую илибанковскую тайну, штраф до 1 млн руб., исправительныеработы до 2 лет), ст. 273 УК РФ(Создание, использование, распространениевредоносного ПО — от штрафа 200 000 руб.до 3 лет лишения свободы).Массовый рост кибер-преступностинивелирует успехи органов правопорядка,ведущих борьбу с цифровымкриминалом.По словам Артема Сычева, заместителядиректора департамента ИБ Банка России, сначалом пандемии число атак обзвонщиковувеличилось почти в 200 раз. Из всего объемателефонных номеров, с которых ведутсяатаки, более 90% — поддельные. Мошенникииспользуют IP-телефонию в сочетании с программамиподмены номеров. Блокироватьих не всегда удается. Но более тревожныммоментом, подчеркнул А.Сычев, стало то, чтоот обзвона мошенники переходят к анализусистем банковской безопасности, ищут узкиеместа во взаимодействии клиентов и банков.Поспешный вывод новых финансовых продуктовбез учета требований безопасностиприводит к тому, что преступники находят8 IT-NEWS+
дыры в защите и используют их по полной.Происходят вопиющие случаи, когда клиентможет зайти под фейковым логином и получаетвозможность проводить оплату с чужихсчетов.Но даже все эти стократные всплескиактивности мошенников — лишь проба пера,предупредил А.Сычев. Года через 2-3 киберпреступлениявыйдут на пик и службам ИБнеобходимо готовится к «9 валу» цифровогокриминала немедленно.БАНКИ ЗАПУСКАЮТ АНТИ-ФРОДСбербанк запускает проект с Tele2 и«МегаФоном», в процессе подключенияМТС и «Билайн». ВТБ успешно завершилпилотный проект своей антифрод-системы.Тинькофф Банк тестирует антифрод-платформуTinkoff Call Defender впартнерстве с «МегаФоном», МТС, Tele2и «Тинькофф Мобайл».Наиболее слабым звеном в любых системахбезопасности остается человек. СOVIDкризисспровоцировал серьезные проблемыв обеспечении защиты удаленных рабочихмест.70% финансовых организаций перешлина удаленный режим практически бесшовно.Но мало кто задумался, как защищены персональныеданные клиентов, оказавшихся наудаленных рабочих станциях.Игорь ЛяпуновМногие вели управление рисками ИБ чтоназывается «с колес». В выигрыше оказалисьбольшие компании, в частности, внедрившиесистемы глубокого анализа трафика.ПРЕСТУПНИК НА ШАГ ВПЕРЕДИ?Осенью 2020 г. ЦБ совместно с крупнейшимибанками России провел кибер-учения,где отрабатывались методы взаимодействияучастников финансового рынка в условияхмассированных внешних атак. Артем Сычевпрокомментировал их результаты: «нам всеместь над чем работать».DLP-сервис «Ростелекома» на базеSolar Dozor — система для блокированияутечек конфиденциальной информации.Сервис ведет контроль коммуникацийсотрудников на «удаленке»,позволяет расследовать инциденты,выявлять признаки корпоративногомошенничества, вести анализ аномалийповедения сотрудников.На пленарке участники дискуссии признались,что киберпреступность на шагвпереди систем защиты. Резонен вопрос,не предпринимаются ли попытки привлечьхакеров на «светлую сторону»? Да, крупныекомпании используют такую практику. По словамС.Кузнецова, Сбер сотрудничает с такимикомандами: «белые хакеры» ищут уязвимостив системах безопасности банка.Пандемия влияет и на «темную» сторонукибермира. Игорь Ляпунов: «Мы наблюдаемего расслоение. Первый, массовый уровень:кража денег и персональных данных у физлиц.Во-вторых, растут кибер-группировки, монетизирующиедеятельность в Сети с помощьюкоммерческих инструментов, приобретаемыхв Даркнете. Но появился новый, третий слойугроз — кибер-наемники, действующие в политическихинтересах и спонсируемые из-зарубежа. Задача — вывод из строя объектовкритической информационной инфраструктуры.Их атаки единичны и отлично организованы.Мы видим, как круто работают эти ребята.Стоимость одной атаки по инструментариюпревышает $1,5 млн. Очень серьезный вызовдля наших крупных компаний».Еще одна проблема, вызвавшая дискуссию:БИЗНЕС И ИБ НЕ СОВСЕМПОНИМАЮТ ДРУГ ДРУГАКоммерсант хочет понять, как считатьотдачу от немалых вложений в контурзащиты.Диалог босса с со службой кибер-безопасностипредприятия идет в примернотаком ключе:— Сколько нужно денег, чтобы нас невзломали?— 100 миллионов.— Ок. Мы потратим эту сумму на защиту.Нас теперь не взломают?Далее директор слышит пространныерассуждения о снижении вероятностейтех или иных инцидентов. Такой ответбизнесмена не устраивает.Иллюстрируя диалог бизнеса и ИБ,докладчик провел параллель с водителемспортивного автомобиля, который соскепсисом воспринимает подушки безопасностии ремень, так как уверен в своихводительских компетенциях. Необходимоуметь объяснять ценность средств киберзащиты,чтобы катастрофа не случилась:потом будет поздно. Но, как заметили наполях форума, это — самое сложное: «вРоссии умеющих внятно донести до бизнесазначение ИБ меньше, чем пальцев на рукахстарого фрезеровщика»... Придется учиться.Предубеждение, нежелание смотреть взавтра, а также вечный «авось» — как раз то,что нужно охотникам за вашими деньгами.Соб. инф.Станислав КузнецовIT-NEWS+9
Page 1 and 2: НОВОСТИ ВЫСОКИХ ТЕ
Page 3 and 4: несколько лет разв
Page 5 and 6: Медиа-маркеры цифр
Page 7: Удобство заказа де
Page 11 and 12: ESIM —теперь и в глуб
Page 13 and 14: Считается, что его
Page 15 and 16: «Наконец-то свобод
Page 17 and 18: Тренд нашего време
Page 19 and 20: «ЛАЙМ»В ЭКОСИСТЕМЕ
Page 21 and 22: Агентство GSMA опубл
Page 23 and 24: Гигабитный канал н
Page 25 and 26: ЗАЩИЩЕННЫЕ ВЫЧИСЛЕ
Page 27 and 28: Без спутниковых си
Page 29 and 30: В презентации Qualcomm,
Page 31 and 32: PP

Журнал IT-News+ Чувашия №3 2020 года

You also want an ePaper? Increase the reach of your titles

Delete template?

Save as template?