Security Day від компанії CS - безпека інтернет-банкінгу повинна бути надійною

11 грудня 2013 року в конференц-залі готелю Alfavito відбулася конференція «Безпека в інтернет-банкінгу iFOBS: нові виклики, нові рішення», організована компанією СS, яка є лідером серед українських розробників автоматизованих банківських систем. CS є партнером корпорації Oracle, Microsoft, IBM, HP, VMWare, Cisco, APC і Group-IB.

Доповіддю про нові тенденції загроз для інтернет-банкінгу з конкретними прикладами захід відкрив керівник відділу розслідування інцидентів інформаційної безпеки компанії GROUP-IB Дмитро Волков. Компанія GROUP IB (РФ) створена у 2003 році і є однією з провідних міжнародних компаній щодо запобігання та розслідування кіберзлочинів та шахрайств з використанням високих технологій. Експерт розповів про використання троянів, підроблених POS-терміналів, спаму і інших інструментів для розкрадання банківських даних з метою подальшого розкрадання грошей з рахунків.

Співробітник департаменту контрразведывального забезпечення інтересів держави у сфері інформаційної безпеки Служби безпеки України Олександр Леун у своєму виступі зазначив, що на даний момент відбувається симбіоз двох категорій злочинців - технічно підготовлених молодих людей - хакерів і людей, які займаються переведенням грошей, отриманих злочинних шляхом. Представник СБУ розповів про приблизною схемою роботи злочинців за розкрадання коштів з банківських рахунків. За словами Леона, у відомстві на даний момент є фахівці і технічні можливості по проведенню аналізу розкрадання коштів і закликав присутніх звертатися за допомогою у відповідні підрозділи Служби безпеки України, чисельність яких може бути збільшена незабаром.

Доповідь начальника управління інформаційної безпеки фронт-офісних рішень компанії CS Олександра Погуляки торкнувся актуальних загроз безпеки в інтернет-банкінгу та можливостей боротьби з ними рішення iFOBS. Фахівець зазначив, що атаки на системи інтернет-банкінгу поділяються на такі види: malware (трояни, віруси тощо), цільові атаки, клієнтський інсайд і банківський інсайд. Цільові атаки на даний момент є найбільш успішними з-за хорошої підготовки до скоєння правопорушення зловмисниками. Олександр Погуляка зазначив, що завдяки системі iFOBS.FraudDetection, яка в автоматичному режимі виявляє і запобігає «фродовые» транзакції, клієнти банку можуть не сумніватися в збереженні своїх коштів, а сам банк може протистояти щоденним фрод-атак, зводячи до мінімуму фінансові та репутаційні ризики.

Регіональний директор компанії «Ен Джі Ти Груп» Давид Хосиашвили розповів про новинки електронного банкінгу Gemalto, рішеннями якого вже користуються більш ніж півмільйона клієнтів в Україні. Доповідач зупинився на складні рішення для банківської сфери для більш повного забезпечення безпеки клієнтів, таких як ОТР токени, мобільні додатки, САР рідери і USB-токени.

Друга частина заходу була присвячена практичному досвіду впровадження рішень по захисту інтернет-банкінгу, зокрема щодо досвіду впровадження системи iFOBS.FraudDetection в одному з провідних банків України «Укрінбанку».