Предотвращение
- Аудит безопасности
- Оценка соответствия
- Red Teaming
- Pre-IR Assessment
- Compromise Assessment
- Обучающие программы
- GIB Crypto
Банки и финансовые организации
(382-П, SWIFT, СТО БР ИББС, ГОСТ Р 57580)
Банковская отрасль — самая зарегулированная с точки зрения информационной безопасности. Требования ужесточаются: в соответствии с последними изменениями в Положении 382‑П, банки обязаны проводить обязательную внешнюю оценку соответствия. Также важным источником требований на ближайшие годы будет являться ГОСТ Р 57580.1-2017 «Безопасность финансовых (банковских) операций. Защита информации финансовых организаций. Базовый состав организационных и технических мер».
Ужесточению требований по безопасности есть простое объяснение: банки остаются самой желанной целью для киберпреступников, а целевая атака на банк — способом вывести сотни миллионов рублей за один раз. Злоумышленники постоянно совершенствуют свои техники: изменяются вектора атак, применяемые инструменты не детектируются антивирусным ПО, используются разные каналы вывода денег: банкоматы, АРМ КБР, SWIFT.
Подтверждением серьезности положения является включение финансовых организаций в перечень субъектов критической информационной инфраструктуры РФ.
Результаты работы:
Дадим оценку соответствия требованиям по безопасности информационных систем банка;
Оценим киберриски и предложим способы их устранения;
Разработаем рекомендаций по приведению в соответствие и поможем их реализовать.
Интересные факты
Согласно ежегодному отчету Group-IB «Hi-Tech Crime Trends 2018», за 2017-2018 гг. хакеры нанесли финансовой сфере России ущерб в 2,96 млрд рублей.
Согласно исследованию, каждый месяц хакерам удается красть денежные средства в 1‑2 банках, при этом ущерб от одного успешного хищения составляет в среднем 2 млн. долларов США.
О программе SWIFT CSP
SWIFT (Society for Worldwide Interbank Financial Telecommunication) — глобальная система передачи межбанковских сообщений, в том числе платежей. В настоящее время участниками SWIFT являются более 11000 банков из 200 государств. Совокупно они проводят миллионы транзакций ежедневно.
В ответ на многочисленные кибератаки, в 2016 году сообщество SWIFT запустило программу Customer Security Programme (CSP), чтобы укрепить безопасность банковского сообщества. Документ Customer Security Controls Framework (CSCF), как основная часть CSP, содержит 16 обязательных и 11 рекомендуемых мер защиты. Все пользователи системы SWIFT обязаны обеспечить их выполнение и на ежегодной основе отчитываться.
Group-IB является аккредитованным SWIFT сервис-провайдером по кибербезопасности (cyber security service provider) и готова предложить услуги по оценке соответствия требованиям SCP и помощь в реализации мер защиты.