Ростелеком-Солар провел киберучения с Центром финансовых технологий

Ростелеком-Солар провел киберучения с Центром финансовых технологий

Ростелеком-Солар провел киберучения с Центром финансовых технологий

Компания «Ростелеком-Солар» провела совместные киберучения с Центром финансовых технологий (ЦФТ), крупнейшим российским финтех-провайдером. Проект был направлен на проверку систем мониторинга и отработку процессов отражения атак, тактик, техник и процедур реагирования команды киберзащиты.

ЦФТ входит в ТОП-3 крупнейших разработчиков ПО для финсектора в России. Половина клиентов компании — банки уровня ТОП-50, поэтому защита критичной информации и бизнес-процессов — вопрос наивысшего приоритета. Целью киберучений стала отработка техник и процедур защиты, а также проверка качества работы собственного Security Operations Center (SOC) ЦФТ. Эксперты «Ростелеком-Солар» выступали на стороне команды атакующих (red team), а специалисты ЦФТ защищали собственную инфраструктуру (blue team), при этом команде blue team было неизвестно о проводимых учениях.

«Финансовые приложения и системы — самая приоритетная цель для хакера, так как в случае взлома дают моментальную монетизацию. Получив доступ к исходным кодам популярных банковских систем или к облачным банковским сервисам, злоумышленник может провести уже массовую атаку на финансовые организации и их клиентов, что совершенно недопустимо, — комментирует Алексей Леонов, директор дирекции ИБ ЦФТ. — так как наши решения используются в целом на финансовом рынке, как в банках, так и в страховых компаниях, в МФО, мы как разработчик понимаем уровень своей ответственности и постоянно совершенствуем механизмы и технологии защиты наших активов. Сотрудничество с “Ростелеком-Солар” позволило нам отточить навыки реагирования на атаки в ”боевых” условиях».

В отличие от тестирования на проникновение, в процессе киберучений используются любые из возможных векторов атак на компанию. Эксперты «Ростелеком-Солар» эмулировали действия нарушителей, применяя современные хакерские методики. Для получения доступа во внутреннюю инфраструктуру эксперты red team разработали и реализовали различные сценарии атак: фишинговые рассылки на сотрудников; атаки на WiFi-сети; поиск и эксплуатация недостатков и уязвимостей на внешнем периметре и внутри защищаемого периметра; имитация действий внутреннего нарушителя.

В результате киберучений компания ЦФТ получила независимую оценку эффективности работы своего SOC, используемых технологий защиты информационных активов и бизнеса, а также это помогло улучшить навыки оперативного обнаружения и предотвращения целенаправленных атак в реальных условиях.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Заработал лимит на банковские переводы дропов — 100 тыс. рублей в месяц

Сегодня, 15 мая, вступил в силу запрет Банка России на переводы более 100 тыс. руб. в месяц для физлиц, попавших в его черный список за совершение мошеннических транзакций. На переводы юрлицам ограничение не распространяется.

Новое правило, закрепленное поправками к закону «О национальной платежной системе» (№ 161-ФЗ от 27.06.2011, ст. 9 ч. 11.6 в обновленной редакции), призвано снизить привлекательность схем обмана граждан с участием посредников – дропов.

Ограничение действует, пока клиент банка и его реквизиты числятся в базе регулятора (пока доступна лишь участникам рынка и правоохранительным органам). Банк по закону также вправе приостановить действие карты и доступ к личному кабинету такого клиента, выслав ему уведомление.

В базу дропов можно попасть и по ошибке, в этом случае гражданин имеет право подать жалобу в любой из своих банков либо напрямую в ЦБ (через интернет-приемную), указав темой информационную безопасность.

Во избежание включения в список пособников мошенничества следует соблюдать нехитрые правила:

  1. Никогда не передавать свою банковскую карту в чужие руки, даже ее фотографию.
  2. Не использовать карту для переводов по просьбе незнакомцев.
  3. Не предоставлять доступ к своему онлайн-банкингу через телефон.
  4. Не возвращать переводом якобы ошибочно поступившие деньги, в таких случаях нужно сразу уведомить банк.

В качестве дропов мошенники обычно вербуют подростков и людей, оказавшихся в сложной жизненной ситуации, либо попросту выкупают у них карты. В октябре-ноябре прошлого года эксперты зафиксировали в интернете 30%-ный рост числа объявлений, связанных с покупкой банковских карт.

По оценке регулятора, в дропперство в России вовлечено около 700 тыс. граждан. Для более эффективного выявления дропов в масштабах отрасли ЦБ собирается запустить специализированную платформу.

Власти, со своей стороны, готовят поправки в УК, предусматривающие уголовную ответственность для дропов. Нарушителям будет грозить до 6 лет лишения свободы и штраф до 1 млн рублей.

Также на днях Госдума приняла в первом чтении поправки в Гражданский кодекс, вводящие запрет на заключение договоров банковского счета с несовершеннолетними без письменного согласия их законных представителей. Подобная мера должна помочь предотвратить вовлечение детей в противоправную деятельность.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru