- Регистрация
- 27.09.19
- Сообщения
- 132
- Реакции
- 42
- Депозит USDT
- 5000
Эксперт по информационной безопасности Евгений Царев рассуждает о том, каким будет положение дел в будущем году в плане финансовых угроз для граждан России.
1 января нового года вступит в силу положение Банка России 719-П, обязующее фин организации проходить обязательную проверку ИС на соответствие определенным критериям безопасности.
Положение Банка России от 4 июня 2020 г. N 719-П «О требованиях к обеспечению защиты информации при осуществлении переводов денежных средств и о порядке осуществления Банком России контроля за соблюдением требований к обеспечению защиты информации при осуществлении переводов денежных средств»
Эксперты считают, что новый документ будет способствовать значительному сокращению краж со счетов банковских клиентов посредством взломов. Исчезнет большая часть угроз, включая уязвимость Log4Shell, которая является насущной проблемой для банков на сегодняшний день.
Означает ли это, что счета граждан в безопасности? Отнюдь. В арсенале мошенников просто появятся новые эффективные инструменты.
На прицеле – идентификация клиентов через ЕБС (Единую биометрическую систему). Обмен данными между ведомствами, облачные решения и отсутствие полноценных тестов открывают множество лазеек. Создание дипфейков и использование их в рамках социальной инженерии уже успешно опробованы, в новом году найдут свое применение качественно новые инструменты для создания подделок.
Как только появится возможность дистанционной биометрической аутентификации, стоит ожидать наплыва смоделированных изображений и голосовых сообщений конкретных людей, причем фейки могут быть настолько качественными, что подделку не смогут распознать даже специальные системы. В RTM Group прогнозируют, что при осуществлении платежей через ЕБС не менее 0,01% будет приходиться на мошеннические операции.
Старая добрая социальная инженерия сохранит свои позиции в будущем году. На сегодняшний день на долю хищений с ее помощью приходится около 70% всех краж со счетов жертв. Уже сейчас применяются комбинированные атаки – воздействие ведется сразу по нескольким каналам: звонки в сочетании с email-сообщениями, опросы в соцсетях вместе со звонком, смс плюс автодозвон и сообщения в мессенджерах. Во главе угла схемы с дозвонами и инструктированием жертв в телефонном режиме.
Одной из ожидаемых инициатив ЦБ в наступающем году являются изменения в 161-ФЗ «О национальной платежной системе». Речь идет о возмещении банками материального ущерба жертвам мошеннических действий. Пока проект на согласовании и точные суммы возвратов не указываются. Но уже сейчас понятно, что эта инициатива регулятора приведет к неоднозначным последствиям. Под удар попадут фин организации, когда клиенты будут настаивать на компенсации при том, что кражи как таковой не было. В ход пойдут сценарии аналогичные страховому мошенничеству в связи с угоном авто.
Некоторым спасением для банков может послужить перевод части банковских сервисов в офлайн. То есть управление картами с текущими счетами, на которых для повседневного использования хранятся обычно некрупные суммы, будет доступно онлайн, а для проведения операций по вкладам (с более крупными суммами) нужно будет посещать отделения.
Нет пока ясности в вопросе ответственности за нарушение внутренней банковской безопасности. Жесткие санкции от регулятора могли бы снизить число утечек пользовательских данных, и тем самым усилить дефицит информации для мошеннических колл-центров.
Больше 50% банков, которые не имели в прошлом 2020 году систем по защите данных, внедрили системы по мониторингу событий безопасности к концу этого года. В обозримом будущем такие системы позволят даже второстепенным игрокам банковского сектора значительно укрепить свое положение на рынке благодаря сильной защите данных и денежных средств своих клиентов. Взломать банковские структуры извне хакерам станет практически невозможно, и на повестке дня останутся только методы социальной инженерии, фишинга и человеческий фактор - внутренние нарушения от сотрудников.
1 января нового года вступит в силу положение Банка России 719-П, обязующее фин организации проходить обязательную проверку ИС на соответствие определенным критериям безопасности.
Положение Банка России от 4 июня 2020 г. N 719-П «О требованиях к обеспечению защиты информации при осуществлении переводов денежных средств и о порядке осуществления Банком России контроля за соблюдением требований к обеспечению защиты информации при осуществлении переводов денежных средств»
Эксперты считают, что новый документ будет способствовать значительному сокращению краж со счетов банковских клиентов посредством взломов. Исчезнет большая часть угроз, включая уязвимость Log4Shell, которая является насущной проблемой для банков на сегодняшний день.
Означает ли это, что счета граждан в безопасности? Отнюдь. В арсенале мошенников просто появятся новые эффективные инструменты.
На прицеле – идентификация клиентов через ЕБС (Единую биометрическую систему). Обмен данными между ведомствами, облачные решения и отсутствие полноценных тестов открывают множество лазеек. Создание дипфейков и использование их в рамках социальной инженерии уже успешно опробованы, в новом году найдут свое применение качественно новые инструменты для создания подделок.
Как только появится возможность дистанционной биометрической аутентификации, стоит ожидать наплыва смоделированных изображений и голосовых сообщений конкретных людей, причем фейки могут быть настолько качественными, что подделку не смогут распознать даже специальные системы. В RTM Group прогнозируют, что при осуществлении платежей через ЕБС не менее 0,01% будет приходиться на мошеннические операции.
Старая добрая социальная инженерия сохранит свои позиции в будущем году. На сегодняшний день на долю хищений с ее помощью приходится около 70% всех краж со счетов жертв. Уже сейчас применяются комбинированные атаки – воздействие ведется сразу по нескольким каналам: звонки в сочетании с email-сообщениями, опросы в соцсетях вместе со звонком, смс плюс автодозвон и сообщения в мессенджерах. Во главе угла схемы с дозвонами и инструктированием жертв в телефонном режиме.
Одной из ожидаемых инициатив ЦБ в наступающем году являются изменения в 161-ФЗ «О национальной платежной системе». Речь идет о возмещении банками материального ущерба жертвам мошеннических действий. Пока проект на согласовании и точные суммы возвратов не указываются. Но уже сейчас понятно, что эта инициатива регулятора приведет к неоднозначным последствиям. Под удар попадут фин организации, когда клиенты будут настаивать на компенсации при том, что кражи как таковой не было. В ход пойдут сценарии аналогичные страховому мошенничеству в связи с угоном авто.
Некоторым спасением для банков может послужить перевод части банковских сервисов в офлайн. То есть управление картами с текущими счетами, на которых для повседневного использования хранятся обычно некрупные суммы, будет доступно онлайн, а для проведения операций по вкладам (с более крупными суммами) нужно будет посещать отделения.
Нет пока ясности в вопросе ответственности за нарушение внутренней банковской безопасности. Жесткие санкции от регулятора могли бы снизить число утечек пользовательских данных, и тем самым усилить дефицит информации для мошеннических колл-центров.
Больше 50% банков, которые не имели в прошлом 2020 году систем по защите данных, внедрили системы по мониторингу событий безопасности к концу этого года. В обозримом будущем такие системы позволят даже второстепенным игрокам банковского сектора значительно укрепить свое положение на рынке благодаря сильной защите данных и денежных средств своих клиентов. Взломать банковские структуры извне хакерам станет практически невозможно, и на повестке дня останутся только методы социальной инженерии, фишинга и человеческий фактор - внутренние нарушения от сотрудников.
