вторник, 19 июня 2018 г.

Круглый стол Swift

Побывал сегодня на закрытом круглом столе, посвященном безопасности Swift и так не понял, что же в нём такого было закрытого. Никаких цифр по мошенничествам, никакой конкретики по атакам, ни-че-го не было сказано. На прямой вопрос о том, почему ничего не сказали, ответили, якобы высокое руководство не разрешает ничего говорить и что они только вначале этого пути и будут его уламывать.

Привожу небольшой конспект в формате тезисов оттуда.

Будет переход от самооценок к внешним аудитам. Более того, ЦБ будет давать список правильных аудиторов.

Например, в Национальном депозитарии вопросы ИБ подняты на уровень акционеров и они ставят KPI бизнесу.

Свифт до сих пор плохо знает (или не говорит?) откуда начинаются атаки, поэтому защищайте в банках всё подряд.

На стороне Свифт еще ни разу не сломали, атакуют всегда банки. Но был 1 случай, когда вначале сломали сервис-бюро. 

Всего после Бангладеша было 70 атак. По странам опять лидирует Бангладеш. Они не знают (или не говорят?) почему.

Преступники не отвлеклись почему-то на крипто майнинг, до сих пор орудуют в Свифт.

Северная Корея утащила 3% денег. Африка 14%. Эти цифры представляют хорошую часть их ВВП, поэтому атаки имеют смысл.

По угрозам Windows 99%, AIX 1%, Linux 0%.

Специалистов на рынке нет. Интеграторы тоже предлагают услуги ни о чем. Сбербанк никак не может закрыть около 100 вакансий в области ИБ в 5 своих территориальных банках в РФ.

Свифт в Сбере это 27 биков и в то же время это совсем небольшой скоуп, поэтому как следует защитить его относительно недорого.

Сбер предлагает сделать все требования обязательными.

В Сбере процесс управления рисками стоит гораздо дороже, чем втупую выполнить все требования Свифт.

Через 2 недели будет новая версия фреймворка, предыдущий (первый) потеряет свою актуальность.

Призывают всем внедрять хоть какой антифрод.

1 комментарий:

  1. glishTransliterateГАЗОВЫЕ ГЕКСЫ
    Hack Geeks - это организация HACKERS с мотивом, чтобы помочь людям понять ограничения в технологии.
    Мы предлагаем услуги по:
    * Телефон клонирования, взлома и отслеживания.
    *Компьютерное программирование
    * Веб-дизайн
    * Кибер-атаки
    * Повышение кредитного рейтинга
    * Документ обнюхивает, удаляет или меняет и многое другое.
    Мы даем вам подробную информацию о том, как мы выполним эту работу, и хакера, который отвечает за вашу работу.
    Контактное лицо:
    thehackgeeks@gmail.com
    ГЕКСИКИ.

    ОтветитьУдалить