Всё о секретах программного обеспечения и онлайновых сервисов

Расследование инцидентов в системах интернет-банкинга: рекомендации экспертов Group-IB

В настоящее время наблюдается значительный рост числа инцидентов, связанных с мошенничеством в системах дистанционного банковского обслуживания (ДБО). И нередко случается так, что в организациях, в первый раз столкнувшихся с подобного рода проблемами, IT-администраторы и сотрудники подразделений информационной безопасности не знают, как реагировать на возникший инцидент, в каких случаях нужно обращаться в правоохранительные органы и как обеспечить оперативный сбор данных, необходимых для проведения расследования. Недостаток этих сведений и опыта приводит к позднему реагированию на инцидент, в результате которого платежные поручения, переданные злоумышленниками, исполняются, а информационные следы действий киберпреступников удаляются.

С целью повышения осведомленности специалистов корпоративных служб информационной безопасности при реагировании на случаи хищений денежных средств с использованием систем ДБО (интернет-банкинга) экспертами Group-IB была разработана русскоязычная инструкция в формате PDF, бесплатно скачать которую можно по этой ссылке с сайта упомянутой компании.

Расследование инцидентов в системах интернет-банкинга: рекомендации экспертов Group-IB

Инструкция подготовлена с учетом существующих юридических норм на основе обобщенной практики реагирования компьютерных криминалистов Group-IB на случаи мошенничества при компрометации реквизитов систем дистанционного банковского обслуживания. В документе подробно указываются причины и признаки инцидентов, пошагово расписываются технические и организационные мероприятия, отдельное внимание уделяется вопросам предупреждения финансовых хищений. Материал сопровождается подробными иллюстрированными приложениями и может быть использован для разработки внутренних нормативных документов.

Авторы инструкции акцентируют внимание на том, что в ней сознательно не рассматриваются вопросы организации системы управления инцидентами IT-безопасности, а также вопросы создания специализированных групп реагирования на инциденты информационной безопасности (CERT/CSIRT). Причиной этому является громоздкость данных вопросов, диктующая необходимость их рассмотрения в отдельных документах.

Материалы по теме: