На VIII Уральском форуме Positive Technologies расскажет о новых методах борьбы с киберугрозами в финансовом секторе

На VIII Уральском форуме Positive Technologies расскажет о новых методах борьбы с киберугрозами в финансовом секторе

Positive Technologies, специализирующаяся в области противодействия кибератакам, — постоянный участник форума.

Эксперты компании Positive Technologies выступят на восьмом Уральском форуме, который пройдет с 15 по 20 февраля в республике Башкортостан. Тема форума — информационная безопасность финансовой сферы. Алексей Качалин и Тимур Юнусов поделятся своим взглядом на проблему и расскажут о противодействии киберугрозам.

Уральский форум проводится при официальной поддержке Банка России, принимающего активное участие в популяризации информационной безопасности в банковском секторе. Форум является главной дискуссионной площадкой, на которой для обсуждения актуальных вопросов банковской отрасли собираются представители отраслевых регуляторов — Банка России, ФСБ России, ФСТЭК России, МВД Россиии, Роскомнадзора, профессиональных и бизнес-сообществ, специалисты финансовых институтов и сферы платежных систем, а также ведущие вендоры и интеграторы ИБ-решений.

Компания Positive Technologies, специализирующаяся в области противодействия кибератакам, — постоянный участник форума. 17 февраля на заседании «Противодействие киберпреступности в кредитно-финансовой сфере» выступит заместитель директора центра компетенции Positive Technologies Алексей Качалин с докладом «Необходимость и достаточность решений и сервисов для расследования инцидентов». Речь пойдет о центрах мониторинга и сервисах для расследования инцидентов. В рамках выступления будет представлен опыт расследования инцидентов экспертного центра безопасности Positive Technologies Expert Security (PT ESC).

«Банковская индустрия — одна из самых привлекательных как для целевых, так и для массовых атак с целью хищения средств. Опыт Positive Technologies показывает, что проведение тестов на проникновение и наличие автоматизированных средств защиты — недостаточные меры для решения задачи по обеспечению информационной безопасности. В современных условиях необходимы регулярные исследования защищенности и эффективные подходы к реагированию на инциденты. На сегодняшний день таким решением являются центры мониторинга и практики по расследования инцидентов. Так, сервисы экспертного центра безопасности PT ESC позволяют дополнить возможности службы безопасности организации и добиться значительного повышения защищенности IT-инфраструктуры с помощью экспертного сопровождения средств защиты и ИБ-служб компании, центров мониторинга и внешних сервисов безопасности. Учитывая растущее количество угроз, это более чем актуально для банковской отрасли», — отмечает Алексей Качалин.

19 февраля руководитель отдела безопасности банковских систем Positive Technologies Тимур Юнусов затронет проблемы аутентификации пользователя в банковских сервисах с помощью одноразовых паролей, отправляемых через SMS-сообщения. Тимур выступит на «Дне практической безопасности» с темой «SMS — золотой стандарт двухфакторной аутентификации. Актуальные проблемы».

Сегодня двухфакторную аутентификацию с помощью SMS-сообщений принято считать наиболее надежным и удобным способом для подтверждения платежных операций физических лиц. Тимур Юнусов расскажет, какие риски для клиентов влечет за собой использование SMS-сообщений в качестве механизма двухфакторной аутентификации, а также существующие способы обхода подтверждения операций пользователя.

«С появлением Национальной системы платежных карт в июле 2014 года вопрос эффективности использования SMS-сообщений в качестве механизма аутентификации пользователя стал вновь актуальным для банковской отрасли. Наши ежегодные исследования уязвимостей в банковских продуктах показывают, что механизмы двухфакторной аутентификаций с помощью одноразовых кодов, передаваемых через SMS-сообщения, во многих банках реализованы некорректно, и их можно обойти тем или иным способом. Так, в 46% проанализированных нами систем была возможность украсть средства со счетов пользователей или самого банка, а в 25% случаев, используя различные уязвимости, можно было перехватить одноразовые пароли», — говорит Тимур Юнусов.

С подробной программой выступлений можно ознакомиться на сайте VIII Уральского форума.


Anonymous объявили войну Илону Маску, ФБР следило за преступниками по всему миру через собственный зашифрованный чат, Apple возместила моральный вред американской студентке за слив ее интимных фото в новом выпуске Security-новостей на нашем Youtube канале.