Календарь мероприятий



КСО «ББТ» против социальной инженерии

Разработки Агентства «ВЭП» для обеспечения информационной безопасности банка

Банки теряют деньги не только в результате атак на машины (серверы, АРМы сотрудников, сетевое оборудование и т.п.), но в том случае, когда объектами атак становятся их пользователи. В настоящее время имеет место широкое распространение методов прикладной социологии в мошенничестве и термин "социальная инженерия" все чаще понимается и используется для описания социальных векторов взлома IT-систем, т.е. деятельности по незаконному получению информации.

Для проведения своих атак злоумышленники, применяющие техники социальной инженерии, зачастую эксплуатируют доверчивость, лень, любезность, энтузиазм, вежливость, желание работать в команде, отзывчивость, желание довести дело до конца, любопытство, страх и т.п. качества. Общей чертой всех этих методов является введение в заблуждение, с целью заставить человека совершить какое-либо действие, которое невыгодно ему и необходимо социальному инженеру. Таким действием может быть разглашение информации о работе систем защиты, получение доступа к логинам и паролям, скрытого перенаправления жертвы на ложный сайт и т.п. 

Банк России обратил пристальное внимание на эту проблему еще 10 лет назад, в 2006 г., с тех пор ее масштабы заметно выросли. Только за 2016 г. FinCERT ЦБР принял участие в блокировке 1588 фейковых (фишинговых) сайтов, из которых почти 2/3 (1000 сайтов) были ликвидированы в ноябре-декабре. Всего же, по подсчетам экспертов, до 77% инцидентов информационной безопасности сегодня связаны с человеческим фактором.

Центральный банк РФ крайне обеспокоен сложившейся ситуацией, и предпринимает активные меры. Так, 29 декабря 2016 г. им подписано соглашение с Координационным центром доменов .RU/.РФ о включении финансового регулятора в число компетентных организаций, что позволит FinCERT в течение 1 дня прекращать работу зловредных сайтов в кредитно-финансовой сфере. Кроме того, Банком России разработаны требования к обеспечению информационной безопасности российскими банками: положение от 09.06.2012 N 382-П, стандарты СТО БР ИББС-1.0-2014, 1.2-2014, 1.3-2016, ряд рекомендаций и т.д. 

Всё чаще при проверках банковских подразделений ЦБ РФ просит организовать аттестацию сотрудников о знаниях в области социального инжиниринга в целях предупреждения возникновения инцидентов и минимизации их негативных последствий. 

Главное требование Банка России – повышение осведомленности персонала. Исполнение этого требования возможно при использовании эффективной системы обучения банковских специалистов, гарантирующей:

а) актуальность учебного материала и его соответствие документам ЦБР;

б) доступность и удобство в использовании обучающих материалов;

в) регулярность оценки знаний сотрудников (через тестирование).

Готовое решение от Агентства «ВЭП»

Агентство «ВЭП» рекомендует использовать для повышения осведомленности персонала специально разработанные своими экспертами обучающие продукты по социальной инженерии.

Продукты для системной работы. Основная группа наших продуктов для банковских специалистов – самостоятельные блоки корпоративной системы обучения "Большие Банковские Тесты" (КСО "ББТ"). В состав блока "Информационная безопасность банка" ББТ входят:

1) курсы по всем нормативным документам, регулирующим деятельность банков в области защиты от интернет-мошенничества и информационной безопасности в целом. На сегодняшний день насчитывается свыше 20 курсов самой разнообразной тематики: от общего ознакомления с угрозами ИБ до обеспечения непрерывности бизнеса и его восстановления после прерываний. Получить подробные сведения о всех курсах можно из следующего описания (документ PDF).

2) На базе вопросов обучения каждого курса составлены тесты (1 курс / 1 тест), позволяющие контролировать усвоение учебного материала обучающимися. Также тесты пригодны и для использования независимо от курсов, в целях текущей или аттестационной оценки знаний персонала. Получить подробные сведения о тестах можно из следующего описания (документ PDF).

Продукты для разового обучения и тестирования. Банк или финансовая  организация может не приобретать полный блок «Информационная безопасность банка», ББТ, а просто провести разовое обучение и/или тестирование необходимого количества своих сотрудников. Для этого достаточно зайти на сайт нашего Интернет-магазина (SHOP.PROFTEST.RU) и выбрать нужные курсы по социальной инженерии (скачать описания) или тесты (скачать описания)

Охват проблематики блоком ИБ

Карта знаний курсов и тестов КСО «ББТ» охватывает все проблемы управления, организации и осуществления работ по защите информации, по сбору сведений об угрозах ИБ и по поведению персонала при инцидентах ИБ, в том числе:

  • Защита информации при осуществлении переводов денежных средств;
  • Меры безопасного использования ЭСП клиентами и сотрудниками банка;
  • Защита коммерческой и банковской тайны, а также персональных данных;
  • Характеристики и примеры атак, совершаемых с использованием методов социальной инженерии;
  • Правила поведения сотрудников с целью противодействия возможным атакам социальных инженеров и т.д.

Как ознакомиться с блоком ИБ?

Чтобы каждый клиент мог составить собственное представление о выгодах блока «ББТ – Информационная безопасность банка», мы предлагаем ознакомиться с демо-версией модуля, где представлен полный перечень учебно-информационного наполнения раздела на текущую дату.

Для получения Демо-версии необходимо направить запрос по адресу: info@vep.ru.

В сообщении необходимо указать:

  • полное и краткое наименование вашего банка;
  • ФИО, должность и координаты (телефон, электронный адрес) лица, осуществляющего запрос от имени банка;
  • указать, что запрашивается именно демо-версия «ББТ – Информационная безопасность банка».

Мы направим на Ваш e-mail адрес информацию о порядке получения и установке демо-версии, а также некоторые свои рекомендации и коммерческое предложение.

 

Статьи по теме:

Сотрудники, как самое уязвимое место в ИБ банка. Рекомендации по выполнению требований Банка России


 

Проверенные технологии корпоративного обучения от Агентства "ВЭП"

k17.jpg

 

 



Новости для банков
18.10.2017
ЦБ передумал закрывать глаза на мелкие кибератаки
18.10.2017
Банки стали перестраховываться на случай оттока клиентских средств
18.10.2017
ЦБ ужесточит требования к деловой репутации финансистов Все новости
Новости ББТ
18.09.2017
Обновление раздела ББТ "Кассовые операции в банке" от 18.09.2017
28.08.2017
Обновление раздела ББТ "Противодействие легализации" от 18.09.2017
01.08.2017
Обновлены критерии системной и социальной значимости платежной системы
25.07.2017
Обновление раздела ББТ "Банковские риски" от18.09.2017
25.07.2017
Обновление раздела ББТ "Организация банковской деятельности" от 18.09.2017 Все новости
Новости библиотеки
09.10.2017
Очередное обновление Электронной Библиотеки Банка от 09.10.2017
22.08.2017
Очередное обновление Электронной Библиотеки Банка от 22.08.2017 Все новости