презентация Бондарев С. - сбербанк россии
- 1. «Опыт ПАО Сбербанк по противодействию киберпреступности» 18 сентября 2015 г. Бондарев С.Н. Управляющий директор-заместитель директора Департамента безопасности ПАО Сбербанк
- 2. 1 Сбербанк - Лидер банковского сектора Сбербанк сегодня – это: • одна из ведущих глобальных финансовых компаний с присутствием в 22 странах мира • услугами пользуются более 135 млн физических лиц и 1,3 млн предприятий • филиальная сеть в России – 16 территориальных банков и около 17 тысяч отделений • 96% предприятий являются пользователями «Сбербанк Бизнес Онлайн» • эмитировано и обслуживается более 110 млн карт • 24 млн пользователей «Сбербанк Онлайн» • более 5 млн активных пользователей мобильного приложения «Сбербанк Онлайн» • более 60 млн пользователей услуги «Мобильный банк» • одна из крупнейших в мире сетей банкоматов и терминалов самообслуживания (более 90 тыс. устройств) • услугами торгового эквайринга пользуются более 250 тыс. ТСТ Служба безопасности Сбербанка – сильнейшая в стране команда более чем 1000 профессионалов. Сбербанк – это крупнейшая корпоративная защищенная сеть в мире, созданная на базе более 16 тысяч аппаратных шифраторов ФПСУ-IP. В Сбербанке функционирует крупнейший в стране Удостоверяющий центр, обслуживающий более 2.7 млн сертификатов, обеспечивающий доступность и непрерывность предоставления услуг внутренним и внешним клиентам банка в режиме 24х7.
- 3. 2 Противодействие мошенничеству Лидирующие позиции банка во всех каналах обслуживания концентрируют на нем и его клиентах интерес киберпреступности
- 4. 3 Безопасность СББОЛ Клиентам предлагается использование разовых СМС-паролей или линейки миниатюрных сертифицированных средств криптографической защиты, не требующих инсталляции и какой-либо настройки, с неизвлекаемыми криптографическими ключами, срок действия которых составляет 3 года; Получение сертификата ЭП в день обращения клиента в банк. В систему встроены меры контроля безопасности платежей; Внедрена промышленная система фрод-мониторинга мирового лидера компании RSA; Результат: 1,2 млн. клиентов Низкий уровень мошенничества на фоне постоянного роста хакерской активности во всех каналах ДБО Система «Сбербанк Бизнес Онлайн» - максимально безопасный и одновременно удобный сервис для различных групп клиентов, не имеющий аналогов на рынке
- 5. 4 Безопасность СБОЛ Внедрено первое в мире защищенное банковское мобильное приложение «Сбербанк Онлайн» для платформы Android. Полнофункциональный сервис, включающий активные операции; Бесплатный автоматически обновляемый антивирус, который защищает не только приложение, но и саму платформу; Основа для защиты всех сервисов Банка на стороне клиента, включая SMS- сервисы; Защита частной жизни клиентов Мы создаем условия для обеспечения высшего уровня заботы о клиентах с учетом их предпочтений. Защищенное приложение установили более 2,5 млн. клиентов.
- 6. 5 Активное антискимминговое оборудование (АСО) Эффект 2014-2015 гг.: Снижение выявленных случаев компрометации на устройствах Банка в 2,4 раза Снижение убытков в 1,8 раз на фоне растущей эмиссии карт и сети устройств самообслуживания Эффект снижения убытков достигнут, в том числе, за счет перевода карт на чип (80%), системы лимитов, мониторинга и др., при этом произошло перераспределение доли мошеннических операций по дубликатам карт в разрезе стран (78% за рубежом, ранее – 80% в России) Применяемое Банком решение российской компании было создано фактически «с нуля» по требованиям Банка в ходе открытого конкурса и является наилучшим в мире по критерию цена/качество Ввиду широкого внедрения Банком АСО и его эффективности мошенники для выявления УС, не оснащенных АСО, начали применять индикаторы электро-магнитных полей 84 127 120 188 149 170 183 189 127 147 137 107 128 172 253 400 543 710 531 772 633 652 454 377 307 273 181 168 0 20,000 40,000 60,000 80,000 100,000 120,000 140,000 0 200 400 600 800 1,000 1 кв 2012 3 кв 2012 1 кв 2013 3 кв 2013 1 кв 2014 3 кв 2014 1 кв 2015
- 7. 6 Противодействие вирусным атакам на УС В течение 2014 года на УС Сбербанка были зафиксированы 18 попыток заражения через доступ в сервисную зону банкомата. Все 90 тыс. УС Банка оснащены централизованно управляемой Системой контроля целостности ПО УС, которая защищает от сетевых и локальных вирусных атак на ПО банкоматов. С марта 2014 года на УС ряда коммерческих банков зафиксировано внедрение специализированного вирусного ПО с целью хищения денежных средств. Злоумышленники, открыв дверцу сервисной части УС, получают доступ к установленному в УС компьютеру …и заражают его путем запуска вируса с внешнего накопителя. Хищение денежных средств с зараженного УС производится подачей злоумышленником специальных команд вирусному ПО с пин- клавиатуры УС, активирующих выдачу денежных средств
- 8. 7 Распределенные атаки «отказ в обслуживании» (DDoS-атаки) В Банке : - реализована провайдерская схема подключения к Интернет (нет зависимости от надежности провайдеров); - внедрена в промышленную эксплуатацию собственная система защиты на базе решения ARBOR; - организована постоянная дополнительная защита с использованием оборудования провайдеров; - резервный контур защиты обеспечивается Лабораторией Касперского; - проводятся регулярные учения по проверке готовности систем защиты и отработке действий персонала. За 2014-2015 годы на информационные ресурсы банка совершено 58 DDoS-атак: Самый атакуемый ресурс www.sberbank.ru Две самых мощных атаки NTP Amplification (~ 80 Гб/с при пропускной способности интернет- узла связи банка 40 Гб/с) и SYN-flood (1.9 млн соединений/с) пришлись на период развития украинского кризиса. Атаки были успешно отражены системой защиты от Лаборатории Касперского; Максимальный период недоступности ресурсов ~ 15 мин, вызванный необходимостью переключения под внешнюю систему защиты; Самая длительная атака ~ 205 мин, осложнялась неоднократными модификациями характера атаки, была успешно отражена без каких-либо последствий для ресурсов банка.
- 9. 8 Сбербанк - Лидер борьбы с киберпреступностью Группа Hodprot Группа Гермеса Группа Waplook Группа Carberp Группа братьев Попелышей Группа REICH
- 10. 9 Сбербанк – инициатор усиления уголовной ответственности за киберпреступления Вместе с тем, на фоне быстрого роста новых видов мошенничества и массовости посягательств на хищение средств с банковского счета с использованием информации, неправомерно получаемой мошенниками непосредственно от клиентов методами «социальной инженерии» либо в результате применения технических средств («скимминг»), отдельные положения Уголовного кодекса требуют дальнейшего совершенствования в целях эффективного противодействия киберпреступлениям в банковской сфере. Проект поправок в Уголовный кодекс в части. уточнения составов преступлений, описанных в статьях 158 и 183, направлен в МВД России для рассмотрения и внесения в качестве законодательной инициативы. Благодаря усилиям Сбербанка при поддержке Банка России и Комитета по финансовым рынкам в законопроект МВД по изменению статьи 187 УК РФ внесены положения, принципиально расширяющие диспозицию статьи с целей сбыта поддельных средств платежей до целей их использования. Поправки позволят эффективно применять данную статью для пресечения преступлений, направленных на массовые хищения денежных средств со счетов клиентов Банка с использованием поддельных средств платежей непосредственно на этапах приготовления и совершения преступлений без доказательства нанесения материального ущерба, а также окажут позитивное профилактическое влияние на уровень преступности в данной области.
- 11. 10 Международное признание фрод-мониторинга Сбербанка и инноваций по безопасности Система фрод-мониторинга Сбербанка удостоилась наград в 6 номинациях в рамках конкурса “За высокое качество предоставляемых услуг”, проводимого компанией VISA: Самый высокий уровень одобрения международных транзакций по дебетовым картам в качестве эмитента; Самый высокий уровень эффективности в области опротестования немошеннических операций в качестве эмитента дебетовых бизнес карт; Самый высокий уровень эффективности в области опротестования мошеннический операций в качестве эмитента дебетовых карт; Самый высокий уровень эффективности в области опротестования мошеннический операций в качестве эмитента кредитных карт; Самый высокий уровень эффективности управления внутристрановыми рисками в качестве эмитента; Самый высокий уровень эффективности управления международными рисками в качестве эмитента. Журнал Global Finance в очередной раз признал заслуги Сбербанка в цифровом банкинге. В этом году Сбербанк стал лучшим в Центральной и Восточной Европе в категориях «Инициативы информационной безопасности» и «Электронное выставление и оплата счетов»
- 12. 11 С целью противодействия растущим киберугрозам утверждена Стратегия информационной безопасности ОАО «Сбербанк России» (2014-2018 гг.) и для ее реализации открыта программа «Кибербезопасность 2018» Текущие тренды и угрозы ! Рост сложности и мощности атак на клиентов систем ДБО через вирусное ПО; ! Рост преступлений против клиентов, полностью основанных на методах «социальной инженерии» ! Появление новых, в т.ч. международных, киберпреступных групп, действующих против Банка ! Угрозы кибератак, направленных на вывод из строя ключевых элементов ИТ-инфраструктуры Фактически Банк и его клиенты находятся в состоянии реальной развязанной против них кибервойны
- 14. 13 Предложения Сбербанка по ст.158 и ст.183 УК РФ Внести в Уголовный кодекс Российской Федерации следующие изменения: 1) часть третью статьи 158 дополнить пунктом «г» следующего содержания: г) с банковского счета, - 2) в статье 183: а) абзац первый части первой изложить в следующей редакции: «1. Собирание сведений, составляющих коммерческую, налоговую или банковскую тайну, путем похищения документов, подкупа, угроз, психологического давления, обмана или злоупотребления доверием, а равно иным незаконным способом - » б) дополнить статью частью 11 следующего содержания: «11. То же деяние, совершенное группой лиц по предварительному сговору либо с использованием технических устройств, приспособленных для негласного сбора данных, позволяющих получить доступ к банковскому счету, - наказываются штрафом в размере до одного миллиона рублей или принудительными работами на срок до пяти лет либо лишением свободы на срок до шести лет».