Социальная инженерия: на пике формы
На 2019-й год пришелся пик финансового мошенничества, использующего социальную инженерию для хищения денежных средств со счетов физических и юридических лиц. Фактически каждый месяц специалисты по кибербезопасности Group-IB сталкиваются с новыми или модификациями прежних схем фрода. При этом наибольшую опасность представляют мошенничества с подменой SIM-карты и установкой программы удаленного доступа на телефон или ноутбук под предлогом повышения мер безопасности для решения «технической» проблемы.
Необходимость выполнения требований регулятора и сложность выявления мошеннической активности, особенно в сессиях «смешанного» типа, где часть действий выполняет сам клиент банка, а часть – злоумышленник, заставляет рынок искать новые пути для противодействия этой угрозе. R-Style Softlab и Group-IB разработали интегрированное решение, позволяющее банку создавать собственный канал ДБО и использовать в нем поведенческий анализ для выявления подозрительных действий в мобильном приложении банка или в интернет-банкинге.
Встроенная безопасность
В основе совместного решения — платформа компании R-Style Softlab IntereBank RS, на базе которой банки создают собственные системы ДБО, и продукт Group-IB Secure Bank, использующий «умные» технологии поведенческого анализа для обнаружения и предотвращения финансового мошенничества в каналах ДБО.
«Это своевременный и логичный шаг – встроить в платформу для создания канала ДБО технологии поведенческого анализа, – комментирует Павел Крылов, руководитель по развитию продуктов Secure Bank/Secure Portal компании Group-IB. – Для противодействия мошенничеству недостаточно просто анализировать транзакцию, опираясь исключительно на нетипичность платежа. Secure Bank собирает метаданные и отслеживает все, что делает пользователь: как он печатает, какие комбинации клавиш использует, в какой руке держит телефон, как водит мышкой, с какой силой нажимает на тачскрин. Так создается профиль клиента, его привычки работы в приложении, что всегда будет сравниваться с любой сессией с его устройства. При несовпадении банк имеет возможность оперативно блокировать транзакцию».
«Интегрированное решение R-Style Softlab и Group-IB Secure Bank дает возможность банкам, планирующим создавать мобильное приложение или интернет-банкинг с помощью платформы InterBank RS, защищать своих клиентов от наиболее опасных типов киберугроз, – комментирует Дмитрий Михеев, директор Департамента продаж компании R-Style Softlab. – Без установки дополнительного ПО на устройства клиентов Secure Bank в режиме реального времени детектирует подготовку атаки и проведение хищений денежных средств, выявляя несанкционированные удаленные подключения, проникновение в интернет-банк через 0-day-уязвимости, заражения банковскими троянами, а также фишинг, приемы социальной инженерии и web-инъекции».
С помощью поведенческой аналитики Secure Bank создает «цифровой портрет» пользователя, основанный на метаданных, о скорости его действий в приложении, их последовательности, паттерне навигации, нажатии на тачскрин и др. Таким образом, банки смогут повысить эффективность существующих антифрод-систем за счет передачи им вердикта о степени безопасности конечного устройства пользователя, применяемых им данных и среде работы.
Автоматическое соответствие
Развертывание защищенного канала ДБО на базе систем R-Style Softlab и Group-IB Secure Bank дает возможность банкам обеспечить соответствие ряду требований регулятора. Так, совместное использование указанных продуктов позволяет выполнить пункты 2 и 3 «Признаков осуществления перевода денежных средств без согласия клиента», утвержденных приказом Банка России от 27 сентября 2018 года № ОД-2525 (чтобы не попасть под штрафные меры ЦБ, начиная с апреля 2019 г.), а также привести системы ДБО в соответствие Методическим рекомендациям ЦБ РФ №18-MP от 12.07.2017 (п. 3) для выявления сомнительных операций.
Кроме того, интеграция указанных технологий обеспечивает «автоматическое» выполнение требований «корневого» стандарта — СТО БР ИББС-1.3-2016 «Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Сбор и анализ технических данных при реагировании на инциденты информационной безопасности при осуществлении переводов денежных средств» (п 6.3.1).
Редактор раздела: Александр Авдеенко (info@mskit.ru)
Рубрики: Финансы, Безопасность