Банкеръ Daily

Бил Гейтс:

Интернет се превръща в площада на Глобалното село

....


"Смятам, че компютърните вируси трябва да се смятат за живот. Според мен създаването им казва много за човешката природа и то е, че единствената форма на живот, която досега сме създали, е изцяло за разруха. Създали сме живот по собствен образ."

Стивън Хокинг

 

Има три вида смърт на този свят: сърдечен удар, мозъчна смърт и  спиране на интернет.

Мерилин Менсън

 

Киберсигурността се превръща в точно толкова значим фактор за успешен бизнес, колкото и правилната оценка на риска. Това важи с изключително голяма сила за финансовите институции, които работят с огромен брой клиенти и разчитат на информационните технологии, за да предложат бързи и на достъпна цена услуги. Модерният свят изисква дигитално банкиране, застраховане, разплащане и осигуряване - точно в такъв обем, в какъвто само преди 50 години изискваше клонове, сейфове и инкасови автомобили.


 

Сърцето на финансовата институция вече са нейните информационни програми, сървъри и мобилни услуги. И престъпният свят е наясно с това. Затова киберсигурността е точно толкова значима за една финансова институция, колкото са системите за физическа охрана.

Все по-често чуваме за атаки с компютърни вируси, за интернет измами, за източване на сметки по най-невероятни остроумни киберсхеми. Тези новини трайно изместват в черните хроники съобщенията за обрани клонове, банкомати и инкасови автомобили. Големи кредитни институции са подложени на кибератаки, продължаващи седмици и дори месеци. По-точно казано, тези атаки са срещу клиентите на тези институции, което ги прави още по-болезнени за обществото. Бедствието придобива глобални размери и доказателство за това е, че Европол и Европейската банкова федерация изготвиха специална разяснителна кампания, наречена Европейски месец на киберсигурността, за да запознаят потребителите с най-честите видове измами.  Асоциацията на банките в България дори си направи труда да ги класифицира в следния порядък:

- Измами с компрометирани бизнес имейли, имейли, привидно изпратени от ръководител в компанията - измамници се представят за ръководители в организацията и заблуждават лицето, за да плати фалшива фактура или да направи неразрешен трансфер от бизнес сметката на компанията;

- Измами с фактури - измамниците се свързват с лицето, представяйки се за доставчик или кредитор. Те се опитват да го подведат да плати предстояща фактура на неправилна банкова сметка, контролирана от тях;

- Банкови фишинг имейли, банкови фишинг sms-и, банкови фишинг обаждания - лицето получава измамно обаждане, sms или имейл, с които се опитват да го измамят да сподели своя лична и/или финансова информация, която след това се използва за престъпни цели;

- Подправени банкови сайтове - измамниците използват фишинг имейли, съдържащи линк към подправения уеб сайт на банката, който изглежда почти като автентичната уеб страница. По този начин искат да съберат лични и финансови данни на лицето с цел злоупотреби;

- "Романтични" измами - измамниците се преструват, че се интересуват от романтични отношения и търсят жертвите в онлайн сайтове за запознанства, но също така могат да използват социални мрежи или имейл, за да осъществят контакт с лицето с цел получаване на пари и/или данни и/или изнудване;

- Кражба на лични данни чрез социалните мрежи - измамниците събират лична информация за лицето чрез социалните медии, като данните могат да помогнат на престъпниците да получат достъп до банкови сметки, да получат кредит или да извършват друга нелегална дейност от името на лицето;

- Инвестиционни измами и измами при онлайн пазаруване - предлагат се примамлива оферта, свързана с доходоносни инвестиционни възможности или много изгодно предложение за пазаруване, на които лицето да отговори. "Нигерийски принцове“ вече далеч не са единствените трикове.

Банкерите подчертават, че тактиките, използвани от киберпрестъпниците, стават все по-иновативни, все по-сложни и трудно разпознаваеми. Социалното инженерство продължава да е в основата на множество киберпрестъпления, като фишингът е най-често срещаното средство за извършването му. Престъпниците използват социалното инженерство, за да постигнат редица цели: да получат лични данни, да оперират с чужди банкови сметки, да откраднат самоличност и за други незаконни дейности.

Заради значимостта на проблема с киберпрестъпленията в. "БАНКЕРЪ" реши да събере представителите на основните действащи лица във финансовия бизнес, като представи вижданията им за предизвикателствата по тези проблеми и за възможните им решения на специална конференция.

 

 

 

Конференция на в. "БАНКЕРЪ"

"Предизвикателствата пред киберсигурността на информационните системи на финансовите институции и мобилните им продукти"

 

30.10.2018, 10 часа, зала "Триядица" 2, "Грандхотел София"


10.00 - 10.05
Откриване -  
Бистра Георгиева, главен редактор на в. "БАНКЕРЪ"

10.05 - 10.15
Встъпителни думи.


Лeвoн Xaмпapцyмян, глaвeн изпълнитeлeн диpeĸтop и пpeдceдaтeл нa Упpaвитeлния cъвeт нa "УниKpeдит Бyлбaнĸ":

 

МОДЕРАТОР:   Доц. Д-р. Димитрина Полимирова,  Директор на Национален институт по компютърна вирусология при  БАН.

Лекции и презентации:


10.20 -10.40

Явор Колев, ГДБОД, началник отдел "Киберпрестъпност".

Тема: "Актуално състояние на киберпрестъпността в България".

-------------------------------------
10.40 - 10.50
Дискусия
-------------------------------------

10.50 - 11.10

Красимир Кръстев,  главен експерт в дирекция "Платежен надзор" към управление "Банково"  на БНБ.

Тема: "Изисквания за сигурност при предоставянето на платежни услуги".
-----------------------------------
11.10 - 11.20
Дискусия
-------------------------------------

11.20 -11.35

ДАНИЕЛ  КРЕКОВ,  директор Дирекция "Securiti IT Section", "Банка ДСК".
"Предизвикателствата пред информационната сигурност в ерата на "Големия взрив" в ИТ технологиите."
-----------------------------------

11.35 - 12.00

КАФЕ  ПАУЗА

------------------------------------
12.00 -12.10

Цвета Илиева, началник направление "Международна дейност и комуникации" 
в Асоциацията на банките в България.
Тема: "Информационна кампания през Европейския месец на киберсигурността."
------------------------------------

12.10 -12.30

Иван Станчин, CRISC, старши мениджър "Информационна сигурност" в "Уникредит Булбанк":

"Взаимоотношенията между клиентите и банковите институции в светлината на Европейската директива, регулираща електронните разплащания."

-----------------------------------
12.30 - 12.40
Дискусия
-------------------------------------
12.40 - 12.55

Стефан Генчев ръководител Специализирано звено "Информационна Сигурност" в ПИБ.
"Преосмисляне на стратегията по киберсигурност за финансови институции."
--------------------------------------
12.55 – 13.05
Дискусия
--------------------------------------
13.05 - 13.25
БТК  -  VIVACOM  
Емил Асов - регионален мениджър ключови клиенти в дирекция "Корпоративни продажби".
Владислав Иванов - акаунт мениджър ключови клиенти в Дирекция "Корпоративни продажби".

Тема: "Решения за сигурност на информационните системи във финансовия сектор".
--------------------------------------
13.25 - 13.35
Дискусия
--------------------------------------
13.35 - 13.50
Борис Гончаров, главен стратег по развитие на киберсигурността в "АМАТАС"  ЕАД.

„Аутсорсинг на киберсигурността във финансовия сектор“
-----------------------------------
13.50 - 13.55
Дискусия
--------------------------------------

13.55 -14.00

ЗАКРИВАНЕ 

Facebook logo
Бъдете с нас и във