Тематики
Залы
Время
21.09.2016, Зал 1

10:25–12:30
секция
Партнер: ЦБ РФ, Модератор: Дмитрий Фролов, начальник Центра мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере Главного управления безопасности и защиты информации Банка России
10:30–10:45
доклад
Дмитрий Фролов, начальник Центра мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере Главного управления безопасности и защиты информации Банка России
11:00–11:15
доклад
Максим Толкачев, БСТМ МВД России
11:15–11:30
доклад
Александр Секретов, QIWI
12:00–12:30
круглый стол
Участники Круглого стола:
1. Дмитрий Фролов, начальник Центра мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере Главного управления безопасности и защиты информации Банка России
2. Павел Ревенков, FinCERT Банка России
3. Александр Вураско, БСТМ МВД России
4. Максим Толкачев, БСТМ МВД России
5. Дмитрий Левиев, МГТУ им. Н.Э.Баумана
6. Александр Виноградов, АО КБ "Златкомбанк"
7. Евгений Калинин, ПАО "Сбербанк"
8. Игорь Митюрин, ПАО "Сбербанк"
9. Иван Янсон, ПАО "Сбербанк"
Модераторы: Дмитрий Фролов, начальник Центра мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере Главного управления безопасности и защиты информации Банка России, Павел Ревенков, FinCERT Банка России
12:35–14:20
секция
Модератор: Илья Сачков, генеральный директор, основатель Group-IB

13:00–13:20
доклад
Стремительные изменения в модели ведения бизнеса, постоянные изменения в ИТ системах, Digatalизация бизнеса, новые технологии несут в себе дополнительные угрозы информационной безопасности.
При этом целью злоумышленников становятся не только крупные компании, но и организации среднего и малого бизнеса.
Как противостоять новым вызовам и угрозам?
Опыт в борьбе с DDoS атаками.
Перспективы развития сервисов безопасности на стороне оператора.
Владимир Сабылин, руководитель по развитию услуг информационной безопасности, Дирекция по развитию нового бизнеса, ПАО "ВымпелКом"

14:25–17:50
секция
Модератор: Александр Виноградов, начальник Управления ИБ ЗАО КБ "Златкомбанк"

14:50–15:10
доклад
Юрий Божор, начальник Управления пластиковых карт ОАО Банк "ОТКРЫТИЕ", Финансовая Корпорация "ОТКРЫТИЕ"

15:10–15:30
доклад
Во втором квартале 2016 года с пугающей постоянностью на отечественных и иностранных сайтах в Интернет появляются красочные публикации на тему утечек конфиденциальной информации. Приведу только несколько ранее опубликованных сообщений о нарушениях конфиденциальности пользовательских данных.

04.2016 Информация о 93,4 миллионах мексиканских избирателей бала доступна через Интернет любому желающему (источник: xakep.ru)

05.2016. Группа хакеров OurMine Team через тематические сайты в Интернет сделала заявление о том, что им удалось взломать аккаунты основателя Twitter, создателя игры MineCraft, известных актеров и поп-исполнителей (источник: xakep.ru)

05.2016. Неназванный русский хакер выставил на продажу данные более чем 272 миллионов уникальных учетных записей пользователей различных сервисов в Интернет, в т.ч. Gmail, Yahoo, MicroSoft, Mail и пр. (источник: Hold Security)

06.2016 427 миллионов учетных записей пользователей сервисов MySpace и 65 миллионов пароль от Tumblr продает тот же хакер Peace_of_mind, который ранее занимался распространением базы LinkedIN (источник: AntiMalware)

06.2016 Данные более 100 миллионов пользователей сервиса ВКонтакте выставлены на продажу в теневом сегменте Интернет (источник: LeakedSource, ria.ru)

Далеко не все, что попало к журналистам, на самом деле соответствует действительности, многие цифры завышены (как это вообще возможно посчитать, спросите Вы и будете правы), отдельные факты сильно искажены с учетом временных и национальных особенностей. Однако, неоспорим тот факт, что подобная информация просочилась в СМИ, и только он один уже о многом говорит экспертам-аналитикам по информационной безопасности.

При детальном рассмотрении эти и ранее имевшие место факты утечки, публично подтвержденные хакерскими сообществами, свидетельствуют о том, что третьим лицами (совершенно не обязательно, что злоумышленникам) стали известны, как минимум, указанные при регистрации персональные данные (привет, 152-ФЗ) более миллиарда пользователей сети Интернет (фамилия, имя, отчество, псевдоним, адрес электронной почты), как максимум, данные, необходимые и достаточные для получения контроля над учетными записями такого же числа пользователей на популярных сайтах в Интернет (логин, значение хэш-функции от пароля, геолокационная информация, IP-адреса точек обращения, журнал обращений и пр.).

Хорошо это или плохо? К чему могут привести масштабные утеки пользовательской информации и с какими рисками для самих пользователей и организаций-работодателей это связано, предлагаю обсудить эту тему на выставке InfoSecurity Russia 2016.
Алексей Плешков, независимый эксперт

16:30–16:50
доклад
- Обзор основных уязвимостей и угроз 2016-2017
- Р2Р фрод, как один из лидеров
- Текущая картина фрода в ДБО
1) Новые способы атак на физических лиц (ПО, РС, моб. Арр). Таргетизация атак. Соц. инженерия. Атаки на корп. сети и инсайд.
2) "Lurk" and Co по прежнему в бою. Киберпреступные группы стали организованными.
3) Конфликты интересов среди "мошенников" - угрозы банку?
- Мониторинг - как один из основных способов эффективной защиты
Алексей Голенищев, директор дирекции мониторинга электронного бизнеса ЗАО "Альфа-Банк"

17:10–17:30
доклад
Вслед за развитием мобильного канала банковского обслуживания сформировался ряд новых, специфичных для этого направления угроз, в том числе уязвимости ПО, которые вовсю стали использовать вирусописатели. Каков масштаб этой проблемы? Обсудим нюансы мобильного направления, усложняющие её решение.
Денис Горчаков, руководитель группы антифрод-аналитики, АО "Лаборатория Касперского"

17:30–17:50
доклад
В выступлении речь пойдет о том, как получить адекватное качество услуг за разумные деньги. Докладчик поделится опытом аутсорсинга функций по информационной безопасности. Будут освещены вопросы организации взаимодействия с поставщиками услуг по информационной безопасности, грамотного определения SLA (Service Level Agreement) и методы эффективного контроля за качеством предоставляемых услуг.
Анатолий Скородумов, заместитель директора - начальник отдела ИБ, Банк "Санкт-Петербург"