Были представлены уникальные факты и материалы, собранные специалистами компании «БИФИТ» в ходе борьбы с хищениями по системам ДБО.

В первой части мероприятия были представлены материалы по следующим темам:

- Киберпреступность. Структура типовой преступной группировки, сценарии хищения и вывода денежных средств.

- Современные вредоносные программы. Анализ основных вирусных программ для хищений и их возможностей

  • Trojan-Dropper.Win32.Metel (Win32/Corkow)
  • Trojan-Banker.Win32.BifitAgent
  • Trojan-Spy.Win32.Lurk

Такой анализ стал возможным благодаря партнерским отношениям «БИФИТ» с компанией «Лаборатория Касперского».

- Статистика хищений. На примере анализа деятельности отдельной преступной группировки представлен анализ статистики попыток хищений и оценка эффективности различных средств защиты.

Представленные материалы наглядно обосновали ключевые выводы

  1. Даже самые простые средства защиты помогают предотвратить существенную долю хищений.
  2. Чтобы быть эффективной, защита должна быть эшелонированной: сочетание различных средств и технологий защиты действительно минимизирует шансы злоумышленников.
  3. Самое слабое звено любой системы защиты – человек. До 10% попыток хищений могут оказаться успешными из-за невнимательности пользователя (клиента) или применения методов социальной инженерии. Поэтому важно выстраивать дополнительный рубеж обороны внутри банковского контура – внедрять антифрод-решения.

Особое внимание было уделено новой категории угроз: атака на рабочие места сотрудников банков. Были рассмотрены потенциальные угрозы таких атак, причем не только для iBank 2. Дополнительно были даны рекомендации по противодействиям подобным угрозам, включая возможности контроля действий Администраторов при управлении сертификатами ключей ЭП.

Вторая часть семинара была посвящена практике защиты от хищений с использованием антифрод‑систем для ДБО.

На основе результатов анализа платежей банков было проиллюстрировано, что повышению эффективности способствует учет и анализ сведений, источником которых является система ДБО. Плотная интеграция системы антифрод с ДБО позволяет:

- увеличить долю выявляемого фрода;

- снизить долю ложных срабатываний.

Был представлен обзор разработанного компанией «БИФИТ» решения «Fraud-мониторинг», включая эффективного эксплуатируемый банками сервис «Детектор угроз».

Для банков, использующих iBank 2, применение решения «Fraud-мониторинг» обеспечивает следующие ключевые преимущества:

- оперативность внедрения: все задачи по интеграции уже решены – срок внедрения в боевую эксплуатацию может быть сокращен до 1-2 недель;

- проактивная защита: учет специфики конкретной системы ДБО, способность обнаруживать вирусную активность в среде исполнения клиентского приложения, позволяет выявлять «проблемного» клиента задолго до появления фродового платежа и провести с ним плановую профилактическую работу;

- управляемость: настройки условий, правил и политик открыты для администрирования банком, что позволяет управлять эффективностью работы системы на любом этапе сопровождения;

- доступность: решение лицензируется по принципу «абонентской платы» – капитальные инвестиции равны нулю.

Итоги голосования среди участников семинара:

- 47,5% проголосовавших считаю необходимым внедрить в банке сервиса «Детектор угроз»;

- 46,5% – считают приоритетным внедрение антифрод решения;

- 21% – уже используют антрифрод;

- 73% проголосовавших подтвердили намерение протестировать решение «Fraud-мониторинг».

Кратко о компании «БИФИТ»

Компания «БИФИТ» основана в 1999 году в Москве. Основное направление деятельности компании – разработка, внедрение и сопровождение решений ДБО для коммерческих банков.

Основной продукт компании – система электронного банкинга «iBank 2» для корпоративных и частных клиентов. Функционал системы охватывает все категории клиентов – от индивидуальных предпринимателей до крупных холдингов и корпораций.

Система ДБО «iBank 2» внедрена и промышленно эксплуатируется в 36,5% банков Российской Федерации.

 

Тел: 8 (800)  333-911-0; +7 (495) 532-15-02
E-mail:  info@bifit.com 

Источник: БИФИТ