21.09.2016
10:20–18:00
ДЕНЬ ФИНАНСОВОГО СЕКТОРА
10:25–12:30
секция
FINCERT
Партнер: ЦБ РФ, Модератор: Дмитрий Фролов, начальник Центра мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере Главного управления безопасности и защиты информации Банка России
10:30–10:45
доклад
Практика выявления реальных инцидентов по рассылкам FinCERT
Дмитрий Фролов, начальник Центра мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере Главного управления безопасности и защиты информации Банка России
10:45–11:00
доклад
Беззащитность сетей. Разбор типовых и не очень векторов атак на банковские системы
Глеб Чербов, Digital Security
11:00–11:15
доклад
Опыт расследования преступлений в кредитно-финансовой сфере
Максим Толкачев, БСТМ МВД России
11:15–11:30
доклад
Опыт взаимодействия QIWI и FinCERT
Александр Секретов, QIWI
11:30–11:45
доклад
Подготовка специалистов для предупреждения киберпреступлений
Дмитрий Левиев, МГТУ им Н.Э. Баумана
11:45–12:00
доклад
О компьютерных преступлениях в финансово-кредитной сфере и роли существующих инструментов по обмену информацией в их расследовании
Оксана Докучаева, ЦИБ ФСБ России
12:00–12:30
круглый стол
FinCERT – совершенствование системы информационного взаимодействия в кредитно-финансовой сфере
Участники Круглого стола:
1. Дмитрий Фролов, начальник Центра мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере Главного управления безопасности и защиты информации Банка России
2. Павел Ревенков, FinCERT Банка России
3. Александр Вураско, БСТМ МВД России
4. Максим Толкачев, БСТМ МВД России
5. Дмитрий Левиев, МГТУ им. Н.Э.Баумана
6. Александр Виноградов, АО КБ "Златкомбанк"
7. Евгений Калинин, ПАО "Сбербанк"
8. Игорь Митюрин, ПАО "Сбербанк"
9. Иван Янсон, ПАО "Сбербанк"
Модераторы: Дмитрий Фролов, начальник Центра мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере Главного управления безопасности и защиты информации Банка России, Павел Ревенков, FinCERT Банка России
12:35–14:20
секция
ТАРГЕТИРОВАННЫЕ АТАКИ: ТЕНДЕНЦИИ И СПОСОБЫ ЗАЩИТЫ
Модератор: Илья Сачков, генеральный директор, основатель Group-IB
12:40–13:00
доклад
Целевые атаки на банки: люди, группировки, монетизация
Илья Сачков, генеральный директор, основатель Group-IB
13:00–13:20
доклад
Опыт оператора связи в борьбе с внешними угрозами
Стремительные изменения в модели ведения бизнеса, постоянные изменения в ИТ системах, Digatalизация бизнеса, новые технологии несут в себе дополнительные угрозы информационной безопасности.
При этом целью злоумышленников становятся не только крупные компании, но и организации среднего и малого бизнеса.
Как противостоять новым вызовам и угрозам?
Опыт в борьбе с DDoS атаками.
Перспективы развития сервисов безопасности на стороне оператора.
Владимир Сабылин, руководитель по развитию услуг информационной безопасности, Дирекция по развитию нового бизнеса, ПАО "ВымпелКом"
13:20–13:40
доклад
Защита от таргетированных атак: на что обратить внимание при выборе "песочницы"
- Рецепт идеального обзора – формирование критериев на основе часто задаваемых вопросов заказчиков
- Как сделать правильный выбор – решение класса "песочница" под инфраструктуру и задачи компании
- Трудности на практике – с какими сложностями можно столкнуться при внедрении "песочниц"
Александр Русецкий, эксперт Центра информационной безопасности Инфосистемы Джет
13:40–14:00
доклад
Противодействие целенаправленным атакам в условиях конвергенции технологий рынка Анти-APT
Олег Глебов, АО "Лаборатория Касперского"
14:00–14:20
доклад
Предчувствуя взлом: реагирование на инциденты в неспокойное время
Эльмар Набигаев, руководитель отдела реагирования на угрозы информационной безопасности, Positive Technologies
14:25–17:50
секция
КРОССКАНАЛЬНОЕ МОШЕННИЧЕСТВО
Модератор: Александр Виноградов, начальник Управления ИБ ЗАО КБ "Златкомбанк"
14:30–14:50
доклад
Пентест ДБО: насколько хорош ваш антифрод
В докладе будут рассмотрены технические недостатки и уязвимости банковских приложений с точки зрения систем антифрода.
Тимур Юнусов, старший эксперт, руководитель отдела безопасности банковских систем Positive Technologies
14:50–15:10
доклад
Борьба с мошенничеством по замене сим-карт мобильного телефона
Юрий Божор, начальник Управления пластиковых карт ОАО Банк "ОТКРЫТИЕ", Финансовая Корпорация "ОТКРЫТИЕ"
15:10–15:30
доклад
Утечки пользовательских данных в 2016 году, масштабы бедствия
Во втором квартале 2016 года с пугающей постоянностью на отечественных и иностранных сайтах в Интернет появляются красочные публикации на тему утечек конфиденциальной информации. Приведу только несколько ранее опубликованных сообщений о нарушениях конфиденциальности пользовательских данных.
04.2016 Информация о 93,4 миллионах мексиканских избирателей бала доступна через Интернет любому желающему (источник: xakep.ru)
05.2016. Группа хакеров OurMine Team через тематические сайты в Интернет сделала заявление о том, что им удалось взломать аккаунты основателя Twitter, создателя игры MineCraft, известных актеров и поп-исполнителей (источник: xakep.ru)
05.2016. Неназванный русский хакер выставил на продажу данные более чем 272 миллионов уникальных учетных записей пользователей различных сервисов в Интернет, в т.ч. Gmail, Yahoo, MicroSoft, Mail и пр. (источник: Hold Security)
06.2016 427 миллионов учетных записей пользователей сервисов MySpace и 65 миллионов пароль от Tumblr продает тот же хакер Peace_of_mind, который ранее занимался распространением базы LinkedIN (источник: AntiMalware)
06.2016 Данные более 100 миллионов пользователей сервиса ВКонтакте выставлены на продажу в теневом сегменте Интернет (источник: LeakedSource, ria.ru)
Далеко не все, что попало к журналистам, на самом деле соответствует действительности, многие цифры завышены (как это вообще возможно посчитать, спросите Вы и будете правы), отдельные факты сильно искажены с учетом временных и национальных особенностей. Однако, неоспорим тот факт, что подобная информация просочилась в СМИ, и только он один уже о многом говорит экспертам-аналитикам по информационной безопасности.
При детальном рассмотрении эти и ранее имевшие место факты утечки, публично подтвержденные хакерскими сообществами, свидетельствуют о том, что третьим лицами (совершенно не обязательно, что злоумышленникам) стали известны, как минимум, указанные при регистрации персональные данные (привет, 152-ФЗ) более миллиарда пользователей сети Интернет (фамилия, имя, отчество, псевдоним, адрес электронной почты), как максимум, данные, необходимые и достаточные для получения контроля над учетными записями такого же числа пользователей на популярных сайтах в Интернет (логин, значение хэш-функции от пароля, геолокационная информация, IP-адреса точек обращения, журнал обращений и пр.).
Хорошо это или плохо? К чему могут привести масштабные утеки пользовательской информации и с какими рисками для самих пользователей и организаций-работодателей это связано, предлагаю обсудить эту тему на выставке InfoSecurity Russia 2016.
Алексей Плешков, независимый эксперт
15:30–15:50
доклад
Защита каналов связи на высоких скоростях в ЦОД банков
Алексей Буренков, специалист ООО "ТСС"
15:50–16:10
доклад
Облачная и земная подпись
Речь пойдет о тенденциях и современных требованиях. О плюсах и минусах, а также о перспективах использования в банковском секторе.
Никита Нецкин, компания Актив
16:30–16:50
доклад
Последние тренды фрода в ДБО и эффективное противодействие
- Обзор основных уязвимостей и угроз 2016-2017
- Р2Р фрод, как один из лидеров
- Текущая картина фрода в ДБО
1) Новые способы атак на физических лиц (ПО, РС, моб. Арр). Таргетизация атак. Соц. инженерия. Атаки на корп. сети и инсайд.
2) "Lurk" and Co по прежнему в бою. Киберпреступные группы стали организованными.
3) Конфликты интересов среди "мошенников" - угрозы банку?
- Мониторинг - как один из основных способов эффективной защиты
Алексей Голенищев, директор дирекции мониторинга электронного бизнеса ЗАО "Альфа-Банк"
16:50–17:10
доклад
Антифрод: поиск границы между отсутствием убытков и клиентоориентированностью
В рамках своего выступления Алексей Сизов расскажет о кроссканальном антифроде и актуальных рисках мошенничества.
• Заблокировать нельзя пропустить – где поставить запятую – как банки принимают решения о выборе подхода реагирования на риски мошенничества,
• Доверять ли роботу – плюсы и минусы автоматизированных блокировок,
• Модель взаимодействия с бизнесом – как принять правильное решение при работе с клиентами.
Алексей Сизов, руководитель направления противодействия мошенничеству Центра информационной безопасности Инфосистемы Джет
17:10–17:30
доклад
Уязвимости повышения привилегий: новая угроза для мобильного банкинга
Вслед за развитием мобильного канала банковского обслуживания сформировался ряд новых, специфичных для этого направления угроз, в том числе уязвимости ПО, которые вовсю стали использовать вирусописатели. Каков масштаб этой проблемы? Обсудим нюансы мобильного направления, усложняющие её решение.
Денис Горчаков, руководитель группы антифрод-аналитики, АО "Лаборатория Касперского"
17:30–17:50
доклад
Аутсорсинг информационной безопасности: некачественно, небыстро, недешево – выберете два из трех
В выступлении речь пойдет о том, как получить адекватное качество услуг за разумные деньги. Докладчик поделится опытом аутсорсинга функций по информационной безопасности. Будут освещены вопросы организации взаимодействия с поставщиками услуг по информационной безопасности, грамотного определения SLA (Service Level Agreement) и методы эффективного контроля за качеством предоставляемых услуг.
Анатолий Скородумов, заместитель директора - начальник отдела ИБ, Банк "Санкт-Петербург"
