Журнал "Системы безопасности" #5, 2019

S E C U R I T Y A N D I T M A N A G E M E N T 28 информацию хостерам с целью блокировки выявленных IP-адресов управляющих серверов. По выявленным инцидентам осуществляется также взаимодействие с государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак (ГосСОПКА). В рамках взаимодействия с операторами сото- вой связи ФинЦЕРТ направляет информацию о номерах телефонов, которые используются в мошеннических целях, а также номера теле- фонов, с которых осуществляются фишинго- вые рассылки. ФинЦЕРТ также уведомляет операторов связи о выявленных случаях распространения мошен- нических сообщений сторонними операторами, чтобы при получении аналогичных рассылок оперативно принимать меры противодействия. Пресечение распространения фишинга С конца 2016 г. Банк России в лице ФинЦЕРТ является компетентной организацией в россий- ском сегменте Интернета по направлению пре- сечения распространения фишинга и рассылки ВПО (речь идет о сайтах с расширением su, ru, рф и геодоменах). При поступлении информации о таких ресурсах ФинЦЕРТ направляет ходатайства в координа- ционный центр о снятии с делегирования мошеннических доменов. В прошлом году ФинЦЕРТ получил специальную премию Рунета за обеспечение безопасности в Интернете. В рамках противодействия банкоматному мошенничеству мы взаимодействуем с между- народными организациями EAST и EGAF. ФинЦЕРТ направляет информацию произво- дителям и участникам о выявленных уязвимо- стях на терминалах банковского самообслужи- вания и одновременно получает информацию об особенностях совершения компьютерных атак на банкоматы. Защита репутационных рисков Бывают случаи, когда организация подверглась компьютерной атаке и в средствах массовой информации стала появляться негативная информация о ее деятельности. В таких случаях для снижения в первую очередь репутационных рисков ФинЦЕРТ может оказать содействие в выпуске совместного пресс-релиза и тем самым снизить возможные финансовые потери, связанные с потерей доверия клиентов и дело- вых партнеров к данной организации. Помощь кредитным организациям при хищении денежных средств При хищении денежных средств у кредитной организации ФинЦЕРТ оказывает содействие в выявлении точек вывода и обналичивания денежных средств, оказывает помощь в орга- низации взаимодействия с правоохранительны- ми органами с целью возбуждения уголовных дел, а также оказывает иную помощь, содей- ствие в возврате денежных средств. Проект "Фид-АнтиФрод" "Фид-АнтиФрод" – это отдельный модуль в АСОИ ФинЦЕРТ, прототип которого функциони- рует с конца сентября 2018 г. Этот модуль позволяет обмениваться информа- цией о случаях и попытках осуществления пере- водов денежных средств без согласия клиента и дает кредитным организациям возможность получать данные о несанкционированных опе- рациях. n октябрь – ноябрь 2019 www.secuteck.ru СПЕЦПРОЕКТ БЕЗОПАСНОСТЬ БАНКОВ И ФИНАНСОВЫХ УЧРЕЖДЕНИЙ Использование методов социальной инженерии Использование фишинговых ресурсов и размещение вредоносного ресурса в сети Интернет Проект "Фид-АнтиФрод": главная цель – минимизировать риски, связанные с несанкционированными операциями Ваше мнение и вопросы по статье направляйте на ss @groteck.ru О дним из значимых событий в деятельности ФинЦЕРТ стало внедрение автоматизированной системы обработки инцидентов (АСОИ)

RkJQdWJsaXNoZXIy Mzk4NzYw