InfoSecurity Russia

Настоящая дата: 23.04.2019 05:48:08

Оригинальный адрес документа: http://infosecurityrussia.com/2016/program/21.09.2016/1/-/-/


Тематики
Залы
Время
21.09.2016, Зал 1

10:20–18:00
ДЕНЬ ФИНАНСОВОГО СЕКТОРА
экономическая безопасность
10:25–12:30
секция
FINCERT
Защита от таргетированных атак
экономическая безопасность
10:30–10:45
доклад
Практика выявления реальных инцидентов по рассылкам FinCERT
10:45–11:00
доклад
Беззащитность сетей. Разбор типовых и не очень векторов атак на банковские системы
11:00–11:15
доклад
Опыт расследования преступлений в кредитно-финансовой сфере
11:15–11:30
доклад
Опыт взаимодействия QIWI и FinCERT
11:30–11:45
доклад
Подготовка специалистов для предупреждения киберпреступлений
11:45–12:00
доклад
О компьютерных преступлениях в финансово-кредитной сфере и роли существующих инструментов по обмену информацией в их расследовании
12:00–12:30
круглый стол
FinCERT – совершенствование системы информационного взаимодействия в кредитно-финансовой сфере
Участники Круглого стола:
1. Дмитрий Фролов, начальник Центра мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере Главного управления безопасности и защиты информации Банка России
2. Павел Ревенков, FinCERT Банка России
3. Александр Вураско, БСТМ МВД России
4. Максим Толкачев, БСТМ МВД России
5. Дмитрий Левиев, МГТУ им. Н.Э.Баумана
6. Александр Виноградов, АО КБ "Златкомбанк"
7. Евгений Калинин, ПАО "Сбербанк"
8. Игорь Митюрин, ПАО "Сбербанк"
9. Иван Янсон, ПАО "Сбербанк"
12:35–14:20
секция
ТАРГЕТИРОВАННЫЕ АТАКИ: ТЕНДЕНЦИИ И СПОСОБЫ ЗАЩИТЫ
Защита от таргетированных атак

12:40–13:00
доклад
Целевые атаки на банки: люди, группировки, монетизация

13:00–13:20
доклад
Опыт оператора связи в борьбе с внешними угрозами
Стремительные изменения в модели ведения бизнеса, постоянные изменения в ИТ системах, Digatalизация бизнеса, новые технологии несут в себе дополнительные угрозы информационной безопасности.
При этом целью злоумышленников становятся не только крупные компании, но и организации среднего и малого бизнеса.
Как противостоять новым вызовам и угрозам?
Опыт в борьбе с DDoS атаками.
Перспективы развития сервисов безопасности на стороне оператора.

13:20–13:40
доклад
Защита от таргетированных атак: на что обратить внимание при выборе "песочницы"
- Рецепт идеального обзора – формирование критериев на основе часто задаваемых вопросов заказчиков
- Как сделать правильный выбор – решение класса "песочница" под инфраструктуру и задачи компании
- Трудности на практике – с какими сложностями можно столкнуться при внедрении "песочниц"
Защита от таргетированных атак

13:40–14:00
доклад
Противодействие целенаправленным атакам в условиях конвергенции технологий рынка Анти-APT
14:00–14:20
доклад
Предчувствуя взлом: реагирование на инциденты в неспокойное время

14:25–17:50
секция
КРОССКАНАЛЬНОЕ МОШЕННИЧЕСТВО
противодействие мошенничеству

14:30–14:50
доклад
Пентест ДБО: насколько хорош ваш антифрод
В докладе будут рассмотрены технические недостатки и уязвимости банковских приложений с точки зрения систем антифрода.

14:50–15:10
доклад
Борьба с мошенничеством по замене сим-карт мобильного телефона
противодействие мошенничеству

15:10–15:30
доклад
Утечки пользовательских данных в 2016 году, масштабы бедствия
Во втором квартале 2016 года с пугающей постоянностью на отечественных и иностранных сайтах в Интернет появляются красочные публикации на тему утечек конфиденциальной информации. Приведу только несколько ранее опубликованных сообщений о нарушениях конфиденциальности пользовательских данных.

04.2016 Информация о 93,4 миллионах мексиканских избирателей бала доступна через Интернет любому желающему (источник: xakep.ru)

05.2016. Группа хакеров OurMine Team через тематические сайты в Интернет сделала заявление о том, что им удалось взломать аккаунты основателя Twitter, создателя игры MineCraft, известных актеров и поп-исполнителей (источник: xakep.ru)

05.2016. Неназванный русский хакер выставил на продажу данные более чем 272 миллионов уникальных учетных записей пользователей различных сервисов в Интернет, в т.ч. Gmail, Yahoo, MicroSoft, Mail и пр. (источник: Hold Security)

06.2016 427 миллионов учетных записей пользователей сервисов MySpace и 65 миллионов пароль от Tumblr продает тот же хакер Peace_of_mind, который ранее занимался распространением базы LinkedIN (источник: AntiMalware)

06.2016 Данные более 100 миллионов пользователей сервиса ВКонтакте выставлены на продажу в теневом сегменте Интернет (источник: LeakedSource, ria.ru)

Далеко не все, что попало к журналистам, на самом деле соответствует действительности, многие цифры завышены (как это вообще возможно посчитать, спросите Вы и будете правы), отдельные факты сильно искажены с учетом временных и национальных особенностей. Однако, неоспорим тот факт, что подобная информация просочилась в СМИ, и только он один уже о многом говорит экспертам-аналитикам по информационной безопасности.

При детальном рассмотрении эти и ранее имевшие место факты утечки, публично подтвержденные хакерскими сообществами, свидетельствуют о том, что третьим лицами (совершенно не обязательно, что злоумышленникам) стали известны, как минимум, указанные при регистрации персональные данные (привет, 152-ФЗ) более миллиарда пользователей сети Интернет (фамилия, имя, отчество, псевдоним, адрес электронной почты), как максимум, данные, необходимые и достаточные для получения контроля над учетными записями такого же числа пользователей на популярных сайтах в Интернет (логин, значение хэш-функции от пароля, геолокационная информация, IP-адреса точек обращения, журнал обращений и пр.).

Хорошо это или плохо? К чему могут привести масштабные утеки пользовательской информации и с какими рисками для самих пользователей и организаций-работодателей это связано, предлагаю обсудить эту тему на выставке InfoSecurity Russia 2016.
Защита от таргетированных атак
персональные данные
противодействие мошенничеству

15:30–15:50
доклад
Защита каналов связи на высоких скоростях в ЦОД банков
Защита от таргетированных атак
Хранение данных | ЦОД

15:50–16:10
доклад
Облачная и земная подпись
Речь пойдет о тенденциях и современных требованиях. О плюсах и минусах, а также о перспективах использования в банковском секторе.
16:30–16:50
доклад
Последние тренды фрода в ДБО и эффективное противодействие
- Обзор основных уязвимостей и угроз 2016-2017
- Р2Р фрод, как один из лидеров
- Текущая картина фрода в ДБО
1) Новые способы атак на физических лиц (ПО, РС, моб. Арр). Таргетизация атак. Соц. инженерия. Атаки на корп. сети и инсайд.
2) "Lurk" and Co по прежнему в бою. Киберпреступные группы стали организованными.
3) Конфликты интересов среди "мошенников" - угрозы банку?
- Мониторинг - как один из основных способов эффективной защиты
ДБО
противодействие мошенничеству

16:50–17:10
доклад
Антифрод: поиск границы между отсутствием убытков и клиентоориентированностью
В рамках своего выступления Алексей Сизов расскажет о кроссканальном антифроде и актуальных рисках мошенничества.
• Заблокировать нельзя пропустить – где поставить запятую – как банки принимают решения о выборе подхода реагирования на риски мошенничества,
• Доверять ли роботу – плюсы и минусы автоматизированных блокировок,
• Модель взаимодействия с бизнесом – как принять правильное решение при работе с клиентами.
противодействие мошенничеству

17:10–17:30
доклад
Уязвимости повышения привилегий: новая угроза для мобильного банкинга
Вслед за развитием мобильного канала банковского обслуживания сформировался ряд новых, специфичных для этого направления угроз, в том числе уязвимости ПО, которые вовсю стали использовать вирусописатели. Каков масштаб этой проблемы? Обсудим нюансы мобильного направления, усложняющие её решение.
безопасность приложений
мобильная безопасность
экономическая безопасность

17:30–17:50
доклад
Аутсорсинг информационной безопасности: некачественно, небыстро, недешево – выберете два из трех
В выступлении речь пойдет о том, как получить адекватное качество услуг за разумные деньги. Докладчик поделится опытом аутсорсинга функций по информационной безопасности. Будут освещены вопросы организации взаимодействия с поставщиками услуг по информационной безопасности, грамотного определения SLA (Service Level Agreement) и методы эффективного контроля за качеством предоставляемых услуг.
противодействие мошенничеству