На VIII Уральском форуме Positive Technologies расскажет о новых методах борьбы с киберугрозами в финансовом секторе

Эксперты компании Positive Technologies выступят на восьмом Уральском форуме, который пройдет с 15 по 20 февраля в республике Башкортостан. Тема форума — информационная безопасность финансовой сферы. Алексей Качалин и Тимур Юнусов поделятся своим взглядом на проблему и расскажут о противодействии киберугрозам.

Уральский форум проводится при официальной поддержке Банка России, принимающего активное участие в популяризации информационной безопасности в банковском секторе. Форум является главной дискуссионной площадкой, на которой для обсуждения актуальных вопросов банковской отрасли собираются представители отраслевых регуляторов — Банка России, ФСБ России, ФСТЭК России, МВД Россиии, Роскомнадзора, профессиональных и бизнес-сообществ, специалисты финансовых институтов и сферы платежных систем, а также ведущие вендоры и интеграторы ИБ-решений.

Компания Positive Technologies, специализирующаяся в области противодействия кибератакам, — постоянный участник форума. 17 февраля на заседании «Противодействие киберпреступности в кредитно-финансовой сфере» выступит заместитель директора центра компетенции Positive Technologies Алексей Качалин с докладом «Необходимость и достаточность решений и сервисов для расследования инцидентов». Речь пойдет о центрах мониторинга и сервисах для расследования инцидентов. В рамках выступления будет представлен опыт расследования инцидентов экспертного центра безопасности Positive Technologies Expert Security (PT ESC).

«Банковская индустрия — одна из самых привлекательных как для целевых, так и для массовых атак с целью хищения средств. Опыт Positive Technologies показывает, что проведение тестов на проникновение и наличие автоматизированных средств защиты — недостаточные меры для решения задачи по обеспечению информационной безопасности. В современных условиях необходимы регулярные исследования защищенности и эффективные подходы к реагированию на инциденты. На сегодняшний день таким решением являются центры мониторинга и практики по расследования инцидентов. Так, сервисы экспертного центра безопасности PT ESC позволяют дополнить возможности службы безопасности организации и добиться значительного повышения защищенности IT-инфраструктуры с помощью экспертного сопровождения средств защиты и ИБ-служб компании, центров мониторинга и внешних сервисов безопасности. Учитывая растущее количество угроз, это более чем актуально для банковской отрасли», — отмечает Алексей Качалин.

19 февраля руководитель отдела безопасности банковских систем Positive Technologies Тимур Юнусов затронет проблемы аутентификации пользователя в банковских сервисах с помощью одноразовых паролей, отправляемых через SMS-сообщения. Тимур выступит на «Дне практической безопасности» с темой «SMS — золотой стандарт двухфакторной аутентификации. Актуальные проблемы».

Сегодня двухфакторную аутентификацию с помощью SMS-сообщений принято считать наиболее надежным и удобным способом для подтверждения платежных операций физических лиц. Тимур Юнусов расскажет, какие риски для клиентов влечет за собой использование SMS-сообщений в качестве механизма двухфакторной аутентификации, а также существующие способы обхода подтверждения операций пользователя.

«С появлением Национальной системы платежных карт в июле 2014 года вопрос эффективности использования SMS-сообщений в качестве механизма аутентификации пользователя стал вновь актуальным для банковской отрасли. Наши ежегодные исследования уязвимостей в банковских продуктах показывают, что механизмы двухфакторной аутентификаций с помощью одноразовых кодов, передаваемых через SMS-сообщения, во многих банках реализованы некорректно, и их можно обойти тем или иным способом. Так, в 46% проанализированных нами систем была возможность украсть средства со счетов пользователей или самого банка, а в 25% случаев, используя различные уязвимости, можно было перехватить одноразовые пароли», — говорит Тимур Юнусов.

С подробной программой выступлений можно ознакомиться на сайте VIII Уральского форума.