вторник, 19 июня 2018 г.

Круглый стол Swift

Побывал сегодня на закрытом круглом столе, посвященном безопасности Swift и так не понял, что же в нём такого было закрытого. Никаких цифр по мошенничествам, никакой конкретики по атакам, ни-че-го не было сказано. На прямой вопрос о том, почему ничего не сказали, ответили, якобы высокое руководство не разрешает ничего говорить и что они только вначале этого пути и будут его уламывать.

Привожу небольшой конспект в формате тезисов оттуда.

Будет переход от самооценок к внешним аудитам. Более того, ЦБ будет давать список правильных аудиторов.

Например, в Национальном депозитарии вопросы ИБ подняты на уровень акционеров и они ставят KPI бизнесу.

Свифт до сих пор плохо знает (или не говорит?) откуда начинаются атаки, поэтому защищайте в банках всё подряд.

На стороне Свифт еще ни разу не сломали, атакуют всегда банки. Но был 1 случай, когда вначале сломали сервис-бюро. 

Всего после Бангладеша было 70 атак. По странам опять лидирует Бангладеш. Они не знают (или не говорят?) почему.

Преступники не отвлеклись почему-то на крипто майнинг, до сих пор орудуют в Свифт.

Северная Корея утащила 3% денег. Африка 14%. Эти цифры представляют хорошую часть их ВВП, поэтому атаки имеют смысл.

По угрозам Windows 99%, AIX 1%, Linux 0%.

Специалистов на рынке нет. Интеграторы тоже предлагают услуги ни о чем. Сбербанк никак не может закрыть около 100 вакансий в области ИБ в 5 своих территориальных банках в РФ.

Свифт в Сбере это 27 биков и в то же время это совсем небольшой скоуп, поэтому как следует защитить его относительно недорого.

Сбер предлагает сделать все требования обязательными.

В Сбере процесс управления рисками стоит гораздо дороже, чем втупую выполнить все требования Свифт.

Через 2 недели будет новая версия фреймворка, предыдущий (первый) потеряет свою актуальность.

Призывают всем внедрять хоть какой антифрод.

3 комментария:

  1. glishTransliterateГАЗОВЫЕ ГЕКСЫ
    Hack Geeks - это организация HACKERS с мотивом, чтобы помочь людям понять ограничения в технологии.
    Мы предлагаем услуги по:
    * Телефон клонирования, взлома и отслеживания.
    *Компьютерное программирование
    * Веб-дизайн
    * Кибер-атаки
    * Повышение кредитного рейтинга
    * Документ обнюхивает, удаляет или меняет и многое другое.
    Мы даем вам подробную информацию о том, как мы выполним эту работу, и хакера, который отвечает за вашу работу.
    Контактное лицо:
    thehackgeeks@gmail.com
    ГЕКСИКИ.

    ОтветитьУдалить
  2. It is safe to say that you are in perplexity as you can't move and purchase bitcoin in Blockchain? On the off chance that indeed, you can address the knowledgeable experts who are constantly dynamic and make a point to annihilate the blunders in an insignificant time with most extreme flawlessness. Dial Blockchain Support Phone Number 1-800-665-6722 which is constantly accessible and clients can contact the group to examine the questions and to accomplish open arrangements from the group. These specialists have an affair of decades working in Blockchain. Hence, they can tell the arrangements on the spot immediately.

    ОтветитьУдалить

  3. It is safe to say that you are in perplexity as you can't move and purchase bitcoin in Blockchain? On the off chance that indeed, you can address the knowledgeable experts who are constantly dynamic and make a point to annihilate the blunders in an insignificant time with most extreme flawlessness. Dial Blockchain Support Phone Number 1-800-665-which is constantly accessible and clients can contact the group to examine the questions and to accomplish open arrangements from the group. These specialists have an affair of decades working in Blockchain. Hence, they can tell the arrangements on the spot immediately.

    ОтветитьУдалить