Субъекты КИО, работающие в банковской сфере или в других областях финансового рынка, могут направлять информацию о компьютерных инцидентах в ГОСОПКА через техническую инфраструктуру Банка России (ФинЦерт).
Порядок обмена информацией между организациями-участниками и ФинЦЕРТ:
Для организации всех вышеперечисленных этапов и обеспечения непрерывного информационного взаимодействия была создана автоматизированная система управления событиями ФинЦерт («ФинЦерт АИС») Банка России. АИС «ФинЦерт» обеспечивает взаимодействие с участниками как через индивидуальные учетные записи, так и в формате JSON.
REST API FinCert (api. fincert. cbr. ru) позволяет мгновенно обмениваться данными между информационными системами без использования браузера. . (ru).
Некоторые программные продукты SIEM и IRP/SOAR содержат API-ссылки в ЛК FinCert ACOI. Это сокращает время и усилия, необходимые для отправки и получения информации от участвующих организаций. Инциденты, выявленные и обработанные этими решениями, могут быть отправлены в FinCert сразу же после небольших автоматизированных преобразований и, в некоторых случаях, добавлений пользователей. Для информации, собранной в отчетах API, программные решения позволяют участникам автоматически усиливать сигнатуры различных систем защиты инфраструктуры — обмен информацией.
Для записи и передачи информации об инцидентах ИБ FinCert ASOI REST API позволяет использовать следующие атаки.
В зависимости от вектора можно определить различные типы событий, связанных с конкретными функциональными справочниками. В следующей таблице приведен общий список типов событий для передачи в Fincert CCAI.
Список типов событий для передачи в Fincert ASIS
Использование методов социальной инженерии
Использование уязвимых мест в информационной инфраструктуре
Аутсорсинг нежелательной электронной почты
Взаимодействие с ботнет-центрами
Изменение IMSI SIM-карты, изменение IMEI телефона
Использование фишинговых ресурсов
Размещение запрещенного контента в Интернете
Отсутствие вредоносных ресурсов в сети
Несанкционированный доступ к банкоматам и платежным терминалам
Использование уязвимых мест в информационной инфраструктуре
Компрометация идентификационных данных/данных о счетах
Аутсорсинг нежелательной электронной почты
Взаимодействие с ботнет-центрами
Использование фишинговых ресурсов
Размещение запрещенного контента в Интернете
Размещают вредоносный контент в Интернете
Организации-участники также могут использовать FinCert ACOI REST API для отправки следующих типов запросов
Помимо отправки информации, REST API Asoi Fincert можно использовать для получения из информационных бюллетеней. Такие карточки могут содержать информацию (MD5, SHA1, SHA256) о вредоносном ПО, URL или IP-адрес, уязвимость и количество фрагментов.
Вскоре после этого в рамках применения 167-ФЗ от 27 июня 2018 г. «О внесении изменений в Законодательный кодекс Российской Федерации в части противодействия хищению капитала», на базе платформы ACOI Fincert был создан „Фид-Анифрод“.
В «Фид-Анифрод» реализованы следующие основные возможности:
Так называемый «фид» содержит следующие характеристики получателя мошеннического перевода: номер НДС, хэшированные паспортные данные, СНИЛС, банковский счет, номер платежной карты, номер телефона, номер электронного кошелька, счет SWIFT, идентификационный код получателя и номер SBP. Идентификаторы устройства, с которого злоумышленник получил доступ к системе или программному обеспечению, также могут быть перехвачены в качестве фидов при обмене информацией: IP-адрес, IMSI, IMEI, AIIC банка, принимающего денежный перевод, CAT банкомата/терминала, CAIC банкомата/терминала географического местоположения.
После получения этих данных от FinCERT финансовое учреждение должно провести поиск и подтвердить свое присутствие в АБС, заблокировать счет получателя мошеннического перевода и после подтверждения предоставить информацию в FinCERT.
Взаимодействие через REST API-сервис AS Fid-Antifrod особенно важно для средних и крупных финансовых организаций. Прямой технический диалог между программным обеспечением участника и AS Fid-Antifrod позволяет отправлять и получать большие объемы данных в автоматическом режиме, что сводит к минимуму, а в некоторых случаях полностью исключает участие человека в таких рутинных операциях.
Использование REST API AS «Фид-Антифрод» предусматривает следующие сценарии.
Получить подробную и актуальную информацию (руководства, процедуры, сертификаты, схемы данных и описания API) по работе и подключению к FinCERT ACOI и Feed-Antifrad можно на информационном портале portal. fincert. cbr. ru*.
*Примечание: Для доступа к порталу необходимо установить криптографическую систему с поддержкой собственных алгоритмов шифрования и соответствующие сертификаты доступа TLS.
15-летний хакер подозревается во взломе компьютеров коммерческих компаний.
15-летний студент университета из центрального Израиля был арестован по подозрению во взломе компьютерных баз данных различных коммерческих предприятий и краже жизненно важной информации.
Защита банков — общая задача
Результаты исследования около 200 российских банков, проведенного экспертами Межбанковского финансового дома (МФД) совместно с Ассоциацией российских банков (АРБ), показывают, что финансовые учреждения обеспокоены
Армия США переходит на Linux
Армия США, пытающаяся оснастить своих солдат принципиально новым оборудованием, решила его упростить. С MS Windows компьютеры постоянно зависали и использовались по несколько раз в день.
SCO неконституционно призывает к лицензиям GPL
Отвечая на вопрос о деле IBM против группы SCO, последняя назвала GPL «необязательной, неконституционной и недействительной».
Есть ли в России следы банковского мошенничества?
Криминальные элементы в России могут быть ответственны за недавний рост числа обманных электронных писем, которые вводят в заблуждение клиентов электронных банков. В прошлом месяце среди клиентов.
В США могут ввести налоги на Интернет
В письме, опубликованном в Интернете, сообщается, что правительство обрабатывает налог через электронную почту. Однако, если Конгресс США не продлит мораторий, который истекает на этой неделе, на налогообложение E-Mail.
Microsoft обращается к корпоративным поставщикам
В середине октября Microsoft объявила имена 10 новых ассоциированных продавцов, которые будут поддерживать корпоративную систему прямых сообщений. Система, известная как Offi.
AOL блокирует Windows Messenger
После того как эксперты не смогли примириться с испугом по поводу Windows Messenger, компания AOL нашла простой выход — она заблокировала подписчиков от его использования. Одной из причин такой грубости.
В Москве арестован 17-летний хакер.
‘Используя вредоносную компьютерную программу, он зафиксировал нелегальный доступ к интернет-сети, тем самым причинив серьезный ущерб компании и пользователям сети на сумму около 300 000 рублей’.
Билл Гейтс представляет новую операционную систему
Основатель и владелец Microsoft Билл Гейтс рассказал вчера на конференции профессиональных разработчиков о новой операционной системе, которую он готовит к выпуску.
Следующее ядро Linux становится реальностью
В понедельник Open Source Development Labs (OSDL) выпустила Test9, последнюю бета-версию Linux 2.6 Core. Разработчикам и производителям оборудования рекомендуется загрузить ее. Попробуйте ее.
ЕС создает свод правил для расследования киберпреступлений
Европейская комиссия выпустила свод правил, которыми должны руководствоваться европейские полицейские при расследовании случаев взлома веб-сайтов, электронного мошенничества и компьютерных вирусов. …