Главная » Новости

НКЦКИ опубликовал форматы представления информации об инцидентах ИБ

Екатерина Быстрова 10 Февраля 2020 - 19:56
...
НКЦКИ опубликовал форматы представления информации об инцидентах ИБ

НКЦКИ (Национальный координационный центр по компьютерным инцидентам) обозначил состав технических параметров инцидентов ИБ, которые необходимо указывать при информировании ГосСОПКА. Помимо этого, регулятор опубликовал форматы представления данных о вышеозначенных инцидентах.

Ранее ФСБ России сформировала четкие требования: субъекты КИИ должны взаимодействовать с НКЦКИ, своевременно предоставляя информацию о компьютерных инцидентах.

Также в обязанности НКЦКИ входит обмен данными с владельцами российских информационных ресурсов, иностранными регуляторами, международными неправительственными организациями, задача которых — реагировать на кибератаки и уязвимости.

В свою очередь, субъекты КИИ и другие владельцы информационных ресурсов вправе уведомлять НКЦКИ о кибератаках и уязвимостях, выявленных на их объектах. Чтобы качественно организовать подобное взаимодействие, НКЦКИ зафиксировал базовые категории и виды событий, с помощью которых происходит вышеописанное взаимодействие.

Категория события и его международное обозначение Тип события и его международное обозначение
Заражение вредоносным программным обеспечением (malware) Внедрение в контролируемый ИР (ОКИИ) модулей ВПО (malware infection)
Распространение вредоносного программного обеспечения (malware distribution) Использование контролируемого ИР (ОКИИ) для распространения ВПО (malware command and control)
Попытки внедрения модулей ВПО в контролируемый ИР (ОКИИ) (infection attempt)
Нарушение или замедление работы контролируемого информационного ресурса (availability) Компьютерная атака типа “отказ в обслуживании”, направленная на контролируемый ИР (ОКИИ) (dos)
Распределенная компьютерная атака типа “отказ в обслуживании”, направленная на контролируемый ИР (ОКИИ) (ddos)
Несанкционированный вывод ИР (ОКИИ) из строя (sabotage)
Непреднамеренное (без злого умысла) отключение ИР (ОКИИ) (outage)
Несанкционированный доступ в систему (intrusion) Успешная эксплуатация уязвимости в контролируемом ИР (ОКИИ) (application compromise)
Компрометация учетной записи в контролируемом ИР (ОКИИ) (account compromise)
Попытки несанкционированного доступа в систему или к информации (intrusion attempt)
 Попытки эксплуатации уязвимости в контролируемом ИР (ОКИИ) (exploit attempt)
Попытки авторизации в контролируемом ИР (ОКИИ) (login attempt)
Сбор сведений с использование ИКТ (information gathering) Сканирование информационного ресурса (ОКИИ) (scanning)
Прослушивание (захват) сетевого трафика контролируемого ИР (ОКИИ) (traffic hijacking)
Социальная инженерия, направленная на компрометацию ИР (ОКИИ) (social engineering)
Нарушение безопасности информации (information content security) Несанкционированное разглашение информации, обрабатываемой в контролируемом ИР (ОКИИ) (unauthorised access)
Несанкционированное изменение информации, обрабатываемой в контролируемом ИР (ОКИИ) (unauthorised modification)
Распространение информации с неприемлемым содержимым (abusive content) Рассылка спам-сообщений с контролируемого ИР (ОКИИ) (spam)
Публикация в контролируемом ИР запрещенной законодательством РФ информации (ОКИИ) (prohibited content)
Мошенничество с использованием ИКТ (fraud)
 Злоупотребление при использовании ИР (ОКИИ) (unauthorized purposes)
Публикация в контролируемом ИР (ОКИИ) мошеннической информации (phishing)
Уязвимость (vulnerability) Наличие уязвимости или недостатков конфигурации в ИР (ОКИИ) (vulnerability)

Здесь, например, представлены эти самые базовые категории и типы событий. С составом технических параметров ИБ-инцидента, указываемых при представлении данных в ГосСОПКА, а также с форматами представления информации можно ознакомиться здесь.

Следующая главная новость »
Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

ИИ-профайлер помог Тинькофф Банку сократить число дропов в 2 раза
Татьяна Никитина 27 Апреля 2024 - 15:24
Мошенничество Общее Защита от мошенничестваБезопасность платежей
ИИ-профайлер помог Тинькофф Банку сократить число дропов в 2 раза

Созданная в «Тинькофф» система для выявления дропов использует ИИ-технологии и определяет подозрительное поведение по 1 тыс. разных факторов. За год работы умного помощника число счетов, на которые мошенники выводят средства жертв, сократилось в два раза.

Чтобы составить поведенческий портрет дропа, специалисты финансовой организации проанализировали миллионы операций клиентов. Как оказалось, на мошенничество могут указывать перепривязка карты к другому номеру телефона, поступление мелких сумм сразу после открытия счета, переводы по реквизитам, уже засветившимся в схемах обмана, и множество других, менее явных признаков.

Новый антифрод работает в режиме реального времени. После проверки результатов дежурный сотрудник может ограничить банковские обслуживание или провести дополнительное расследование.

«Благодаря работе системы удалось за год снизить количество дропов в два раза, — заявил журналистам руководитель центра экосистемной защиты «Тинькофф» Олег Замиралов. — А проактивное ограничение действий по счетам дропов в 2,5 раза уменьшило потери из-за их недобросовестной деятельности».

Аналитики также заметили, что мошенники стали чаще вербовать для таких целей несовершеннолетних. С помощью ИИ выявлено 66 тыс. счетов, открытых лицами моложе 18 лет и проданных аферистам.

Тревожную тенденцию недавно обсуждали на Форуме безопасного интернета в Москве. Представитель МВД огласил число киберпреступлений, совершенных в 2023 году подростками, — 4 тыс. против 54 в 2020-м.

Таких пособников легче выявить и призвать к ответу, чем нанимателей. Так, недавно в московском Зеленограде были задержаны четверо подозреваемых в содействии телефонным мошенникам.

По версии следствия, их использовали как дропов в рамках схемы, с помощью которой у местной жительницы суммарно выманили 20 млн рублей (поверив аферистам, жертва добровольно совершала переводы на «безопасный» счет). Уголовное дело возбуждено по признакам преступления, предусмотренного ч. 4 ст. 159 УК РФ (мошенничество в составе ОПГ либо в крупном размере, до 10 лет лишения свободы со штрафом до 1 млн рублей).

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.
DDoS-атак в рунете стало в 6 раз больше, но мощность и длительность упали
Новость
DDoS-атак в рунете стало в 6 раз больше, но мощность и длите...
На платформе Security Vision 5 вышел продукт — Управление соответствием
Новость
На платформе Security Vision 5 вышел продукт — Управление со...
Шпион SpyNote научился обходить контроль разрешений в Android
Новость
Шпион SpyNote научился обходить контроль разрешений в Androi...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2024. Все права защищены.

Рекламные коды ОРД: JapBIIgg8, JapBINit6, JapBIR7iO, JapBIM8gm, LdtCKaTR6