25 ноября, среда 13:46
Bankir.Ru

Объявление

Свернуть
Пока нет объявлений.

Исследование угроз информационной безопасности в каналах ДБО

Свернуть
X
  • Фильтр
  • Время
  • Показать
Очистить всё
новые сообщения

  • Исследование угроз информационной безопасности в каналах ДБО

    Добрый день, коллеги!

    Меня зовут Денис, я представляю аналитическое агентство Markswebb Rank & Report.
    Мы проводим исследование по безопасности каналов дистанционного банковского обслуживания розничных клиентов российских банков и хотим учесть интересы представителей финансовой индустрии.

    Не могли бы вы написать, какие каналы, функционал и угрозы вызывают наибольший интерес в разрезе информационной безопасности и защиты от мошенничества?
    Другими словами, какие угрозы потерять деньги через интернет-банк и мобильный банк сейчас наиболее широко распространены или наиболее опасны?

    Благодарю.

  • #2
    может Вы нам это расскажите? О тенденциях, о статистике, о Вашем видении трендов?
    Подавая сигналы в рог будь всегда справедлив, но строг. ©

    Комментарий


    • #3
      Сообщение от DenisMW Посмотреть сообщение
      Добрый день, коллеги!

      Меня зовут Денис, я представляю аналитическое агентство Markswebb Rank & Report.
      Мы проводим исследование по безопасности каналов дистанционного банковского обслуживания розничных клиентов российских банков и хотим учесть интересы представителей финансовой индустрии.

      Не могли бы вы написать, какие каналы, функционал и угрозы вызывают наибольший интерес в разрезе информационной безопасности и защиты от мошенничества?
      Другими словами, какие угрозы потерять деньги через интернет-банк и мобильный банк сейчас наиболее широко распространены или наиболее опасны?

      Благодарю.
      И мы, такие, добросовестно и подробно все рассказываем, а через месяц читаем, что по итогам проведенного исследования, на основе мнения респондентов, Россия находится на тыщща сто сорок седьмом месте по уровню заищенности каналов ДБО, сразу после Сомали, Уганды и Гондураса

      Без обид, но а) непонятно, для чего проводится исследование и, б) скажем так, а какой интерес нам предоставлять вам запрашиваемую информацию

      Комментарий


      • #4
        Сообщение от Romsan Посмотреть сообщение
        может Вы нам это расскажите? О тенденциях, о статистике, о Вашем видении трендов?
        Безусловно, мы расскажем о результатах исследования.
        Но повторюсь, чем больше у нас будет входных данных, тем более ценными получатся эти результаты!

        Комментарий


        • #5
          пока не будете точно знать какой конкретно банк описывает свою модель угроз - толку будет мало. У каждого свои скелеты шкафу.
          Подавая сигналы в рог будь всегда справедлив, но строг. ©

          Комментарий


          • #6
            Сообщение от malotavr Посмотреть сообщение
            а) непонятно, для чего проводится исследование
            Исследование проводится с целью выявления угроз, которые несет в себе функционал каналов ДБО и оценки их степени.


            Сообщение от malotavr Посмотреть сообщение
            б) скажем так, а какой интерес нам предоставлять вам запрашиваемую информацию
            Мы ни в коем случае не просим рассказывать что-либо конфиденциальное. Но взгляд специалистов, на общедоступную информацию, как альтернативный источник, полезно услышать. Ваш интерес, в данном случае, совпадает (надеюсь) с нашим - сделать дистанционное банковское обслуживание лучше и безопаснее

            Комментарий


            • #7
              Сообщение от DenisMW Посмотреть сообщение
              Исследование проводится с целью выявления угроз, которые несет в себе функционал каналов ДБО и оценки их степени.
              Хм. Я вам в предыдущем сообщении тонко намекнул на то, что исследования, построенные по принципу "а давайте опросим десяток неизвестных чуваков, тусующихся на профильном форуме" не только не позволяет "выявлять угрозы" или, тем более, "оценивать их степень", но и порой приводит к странным результатам. Как-то один уважаемый вендор опубликовал отчет о подобном анлизе угроз, в котором смело заявил, что "самая опасная угроза - утечка данных от сотрудников", несмотря на то, что подавляющее большинство респондентов честно ответило, что с реальными инцидентами не сталкивалось и ничего конкретнтого сказать не могут.

              Сообщение от DenisMW Посмотреть сообщение
              Мы ни в коем случае не просим рассказывать что-либо конфиденциальное. Но взгляд специалистов, на общедоступную информацию, как альтернативный источник, полезно услышать. Ваш интерес, в данном случае, совпадает (надеюсь) с нашим - сделать дистанционное банковское обслуживание лучше и безопаснее
              Вы задаете вопрос, вдумчивый ответ на который требует определенных трудозатрат. Чтобы расписать массу нюансов, связанных с разными каналами обслуживания, характерными для них уязвимостями, мошенническими действиями и другими угрозами, мне, например, понадобится дней пять. Результат в плане "сделаем мир лучше", на мой взгляд, таких трудозатрат не окупает

              Комментарий


              • #8
                С удовольствием бы пообщался и поделился информацией, но коллеги правы в рамках форума это исследование не имеет ничего общего с действительностью.
                Мы тоже должны понимать, что получит сообщество от данного исследования кроме геморроя))? Если это исследование, то это или жесткая статистика или выборка мнений от экспертов сообщества с конкретными ссылками на источники.

                Комментарий


                • #9
                  Сообщение от Алгол Посмотреть сообщение
                  что получит сообщество от данного исследования кроме геморроя))?
                  Точно-точно.
                  Да и как можно быть уверенным, что это не засланный казачок?

                  Комментарий


                  • #10
                    Сообщение от ost Посмотреть сообщение
                    Да и как можно быть уверенным, что это не засланный казачок?
                    Господа, я с Вас удивляюсь, я не в стране и то знаю о массовом анкетировании конторой все гос органиы и кво, думаю и до банков уже добрались.
                    [OFF]Красим белим, иногда защищаем[/OFF]

                    Комментарий


                    • #11
                      Сообщение от akitukitua Посмотреть сообщение
                      знаю о массовом анкетировании конторой
                      Контора так не анкетирует. У них чётко понятно, от кого запрос, кому запрос и в какие сроки нужно дать ответ. Да и вопросы по другому формулируют.

                      А тут агенство какое-то неизвестное, да ещё и с иностранным названием, знаем мы на чью мельницу они воду льют.
                      Потом нам же будут продавать результаты своего анализа.

                      Комментарий


                      • #12
                        Сообщение от ost Посмотреть сообщение
                        Контора так не анкетирует.
                        Хе Хе и не так изгалялись в моё время, а сейчас поколение молодое интернетовское.
                        [OFF]Красим белим, иногда защищаем[/OFF]

                        Комментарий


                        • #13
                          Сообщение от ost Посмотреть сообщение
                          Да и вопросы по другому формулирую
                          Ага, вот такой запрос прям щас у меня лежит, одно радует не мне на него отвечать.
                          [OFF]Красим белим, иногда защищаем[/OFF]

                          Комментарий


                          • #14
                            Сообщение от ost Посмотреть сообщение
                            Контора так не анкетирует. У них чётко понятно, от кого запрос, кому запрос и в какие сроки нужно дать ответ. Да и вопросы по другому формулируют.

                            А тут агенство какое-то неизвестное, да ещё и с иностранным названием, знаем мы на чью мельницу они воду льют.
                            Потом нам же будут продавать результаты своего анализа.
                            Да это известное российское агенство. Они давно уже занимаются исследованиями в ДБО и регулярно их публикуют и продают заинтересованным. Просто у них название модное))). Это ж маркетологи Просто они пока не в теме. Можете не включать конспирологию ))))

                            Комментарий


                            • #15
                              Сообщение от Алгол Посмотреть сообщение
                              Просто они пока не в теме
                              Дык, это и пугает.

                              Тут вот попалось на глаза исследование от тех, кто в теме:
                              В первом полугодии 2015 года по всему миру произошло 723 случая утечки конфиденциальной информации, что на 10% превышает количество утечек за аналогичный период 2014 года, говорится в исследовании аналитического центра InfoWatch. "Россия заняла второе место по числу утечек, ставших достоянием общественности. В исследуемый период зарегистрировано 59 случаев утечки конфиденциальной информации из российских компаний и государственных организаций",— утверждают авторы.
                              Хм, 59 случаев в России за полгода, "ставших достоянием общественности". У нас в стране, простите, только зарегистрированных полицией заявлений о киберпреступлениях в 2014 году было 11000, из них 4500 - мошенничества и кража данных. А послушаешь онолитегов: "Парни, ну чо за ботва? На 4,000,000 российских коммерческих компаний всего 59 инцидентов. Да неинтересны никому ваши данные, только зря баблос на дармоедов-безопасников тратите"

                              Комментарий


                              • #16
                                Сообщение от malotavr Посмотреть сообщение
                                Дык, это и пугает.

                                Тут вот попалось на глаза исследование от тех, кто в теме:


                                Хм, 59 случаев в России за полгода, "ставших достоянием общественности". У нас в стране, простите, только зарегистрированных полицией заявлений о киберпреступлениях в 2014 году было 11000, из них 4500 - мошенничества и кража данных. А послушаешь онолитегов: "Парни, ну чо за ботва? На 4,000,000 российских коммерческих компаний всего 59 инцидентов. Да неинтересны никому ваши данные, только зря баблос на дармоедов-безопасников тратите"
                                Я сказал бы так, все российские исследования не имеют ничего общего с реальным миром. Никто у нас не раскрывает реальную инфу по претензионной работе.
                                Регулятор ЦБ честно говорит, что он не знает всю информацию. Вот их инфа.
                                Свежих данных по числу инцидентов и объему потерь через дистанционное банковское обслуживание (ДБО) ЦБ пока не раскрывает, но в 2014 году было выявлено 4,9 тыс. попыток осуществления несанкционированных операций через ДБО на сумму 1,64 млрд руб., из которых более 80% на сумму более 700 млн руб. прошли успешно. Однако и эти цифры не отражают всего масштаба проблемы, поскольку банки неохотно раскрывают ЦБ информацию об инцидентах в своих системах. По словам Артема Сычева, ежегодные темпы роста объема мошенничеств составляют около 30%, опережая темпы роста оборота электронных платежей (10-15% в год).
                                В судах также нет статистики . Большая часть не идет в суд. Group IB дает различную инфу по результатам расследований, но у них также инфа по всему объему неадекватная.
                                В приватной беседе с банкирами (инфо безопасность) можно услышать, что их заказчиков юр. лица обдирают часто и иногда на значительные суммы. Темпы роста фрода очень высокие.

                                Подробнее:http://kommersant.ru/doc/2815418

                                Комментарий


                                • #17
                                  ну и правильно. Банк работает на клиента, и если клиента сломали но бабло не украли - то вроде клиенту и смысла нет ерепениться. А уж как и в какой момент пресекли кражу - есть тайна основная и лютая.
                                  Если у банка есть ресурсы, то он разберет инцидент и компенсирует риски или закроет уязвимость. Но сделает это тихо.
                                  ГруппаИБ обладает фрагментированной правдой. Да, у них есть мониторинг ботсетей, да их приглашают на расследования, но это не 100 процентов инцидентов даже если они по макушку сидят в банке на договоре обслуживания.
                                  Подавая сигналы в рог будь всегда справедлив, но строг. ©

                                  Комментарий


                                  • #18
                                    Обзор ЦБ по несанкционированным переводам

                                    ЦБ выпустил очередной обзор по несанкционированным переводам.
                                    http://www.cbr.ru/PSystem/P-sys/survey_2015.pdf

                                    Там есть такая картинка. Объясните мне значение подчеркнутых красной линией слов, плиз.
                                    В чем отличие, от двух других групп?

                                    Нажмите на изображение для увеличения. 

Название:	CBR.gif 
Просмотров:	1 
Размер:	19.6 Кб 
ID:	4167512

                                    Комментарий


                                    • #19
                                      Сообщение от ost Посмотреть сообщение
                                      ЦБ выпустил очередной обзор по несанкционированным переводам.
                                      http://www.cbr.ru/PSystem/P-sys/survey_2015.pdf

                                      Там есть такая картинка. Объясните мне значение подчеркнутых красной линией слов, плиз.
                                      В чем отличие, от двух других групп?
                                      Я так понимаю, речь о транзакциях без предъявления карты. Второе - понятно, третье - "белый поластик"

                                      UPD: Да, там в отчете в пояснении написано, что речь идет о CNP.

                                      Комментарий


                                      • #20
                                        Сообщение от malotavr Посмотреть сообщение
                                        Второе - понятно, третье - "белый поластик"
                                        Я бы сказал второе = белый пластик.
                                        Третье = украденные.

                                        Теперь объясните мне, почему украденные карты не могут участвовать в CNP транзакциях?

                                        Комментарий

                                        Обработка...
                                        X