Актуальные киберугрозы операторов связи Защита абонентов от мошенничества Actual cyber-threats of telecom Fraud protection our subscribers Департамент.

Презентация:



Advertisements
Похожие презентации
Кибербезопасность клиентов - тренд современной телекоммуникационной компании 19 сентября 2012 г. Отель «Рэдиссон САС Славянская» Москва, площадь Европы.
Advertisements

Bitdefender Mobile Security. Создавая новые традиции Android – самая популярная система для смартфонов, как для пользователей, так и для хакеров. На сегодняшний.
Мобильные микроплатежи в Интернете. СТРУКТУРА РЫНКА SMS-ПЛАТЕЖЕЙ В ИНТЕРНЕТЕ.
Какие антивирусные программы представлены на рынке.
Современные методы обработки и алгоритмы детектирования вредоносного программного обеспечения. Краткий обзор угроз для мобильной платформы Android.
Южный федеральный университет Технологический Институт Южного Федерального Университета в г. Таганроге Факультет информационной безопасности Кафедра Безопасности.
Вопросы, связанные с противодействием мошенничеству на сетях операторов связи рассматривается в таких международных организациях как 3rd Generation Partnership.
Защита информации. Защита информации представляет собой деятельность по предотвращению утечки защищаемой информации, несанкционированных и непреднамеренных.
Осенний документооборот 2014 Москва, 17 октября Вопросы информационной безопасности при использовании мобильных устройств для работы с корпоративными информационными.
Семинар 1С-Битрикс, 9 апреля 2009 г. Москва Современные web-уязвимости и угрозы для web-ресурсов Максим Фролов менеджер по интернет-решениям ЗАО Лаборатория.
Услуга нового поколения «Антивирус Dr.Web». Сейчас вы узнаете почему провайдерам важно, чтобы на компьютерах их пользователей стоял надежный антивирус.
Проблема непрерывности бизнеса Проф. Думная Н.Н..
Комплексные решения SafenSec для защиты домашних компьютеров.
Презентация системы ДБО «Онлайн Партнер» Департамент информационных технологий, 2011 год г. Казань,
Заголовок доклада Докладчик Инфофорум, Москва, 5 – 6 февраля 2013 г. Грушо А.А. Распространение вредоносного кода через Интернет.
ГБУ РЦРО г.Оренбург Источники угроз и Методы защиты.
УПРАВЛЕНИЕ ИЛИ БЕЗОПАСНОСТЬ ЭВОЛЮЦИЯ СТРАТЕГИИ АДАПТАЦИИ МОБИЛЬНЫХ ТЕХНОЛОГИЙ ДЛЯ БИЗНЕСА.
ГЛОБАЛЬНЫЙ ИНДЕКС КИБЕРБЕЗОПАСНОСТИ GLOBAL CYBERSECURITY INDEX Выполнила студентка гр.33833/1 Савица Т.М. Руководитель к.э.н., доц. Борщевская Е.О.
Сетевые черви и защита от них. СЕТЕВЫЕ ЧЕРВИ Сетевые черви - это вредоносные программы, которые проникают на компьютер, используя сервисы компьютерных.
Обеспечение защиты системы ДБО от мошеннических действий Руслан О. Нестеров 16 июня 2010 г.
Транксрипт:

Актуальные кибер угрозы операторов связи Защита абонентов от мошенничества Actual cyber-threats of telecom Fraud protection our subscribers Департамент управления доходами МТС Попков Дмитрий

О компании МТС (Introduction) МТС является участником международных ассоциаций по противодействию мошенничеству на сетях связи операторов - FIINA (Евросоюз) и CFCA (Северная и Центральная Америка), а также GSMA Security&Fraud Forum

Декларация МТС о защите абонентов (The Declaration MTS on protection subscribers)

Оценка влияния рисков кибер угроз и мошенничества на операторов и абонентов (Assessment of cybersecurity&fraud risks) 4 Уровень реализации кибер угроз высокий средний высокий Ущерб низкий средний высокий КИБЕРАТАКИ Операторы связи Абоненты физ. лица Абоненты юр. лица Абоненты гос.органов

Реальные возможности киберпреступников и мошенников (Real tools of cyber-fraudster`s) Развитие соц. сетей Готовые наборы для атак Сокрытие своих следов Рост мобильных угроз Направленные атаки Рост атак коммерческих организации под заказ Развитие соц. сетей существенно упростило злоумышленникам задачу поиска информации о цели атаки Мобильные платформы все более привлекательны для кибер- преступности: Рост числа смартфонов. Расширение сервисов для смартфонов. Развитие мобильного Интернета. Рост производительности смартфонов. Перевод управления электронными кошельками и интернет-банкингом на смартфоны. Готовые наборы для атак, позволяющие взламывать системы не обладая специальными знаниями Все чаще злоумышленники скрывают свои следы, а не афишируют факты своих взломов

Актуальные виды кибер атаки мошенничеств на сетях связи (Actual types of cyber&fraud attacks on the carriers networks) * - по данным международных ассоциаций по противодействию мошенничеству на сетях связи операторов - FIINA (Евросоюз) и CFCA (Северная и Центральная Америка)

1 Как операторы связи защищают абонентов от мобильных вирусов и бот-нет сетей Примеры кибер угроз и мошенничеств

Основные угрозы абонентам вирусы и мошенническое программное обеспечение. В г.г. Россия лидер по атакам мобильных вредоносных программ (более 45% от всех атакованных пользователей). Количество атак с помощью вредоносного ПО на пользователей Android-устройств, направленных на похищение денег и финансовой информации, увеличилось более чем втрое с атак в 2013 году до атак в 2014 году. Что делает и как защищает абонентов МТС: Инфо-портал по защите абонентов - safety.mts.ru с информацией об актуальных угрозах и мерах по защите. Мониторинг вирусной активности на сети МТС, выявление вредоносных приложений и центров управления бот-сетями. Предупреждение абонентов МТС при попытке перехода по ссылке на мошенническое или вредоносное ПО. Блокировка SMS-рассылок с вредоносными ссылками. Выявление зараженных абонентов МТС и информирование их об угрозах и возможном ущербе В марте 2015 система предупреждения абонентов была полностью оптимизирована, что сократило кол-во переходов по вирусным ссылкам (граф.1). Кибербезопасность абонентов МТС и защита от мошенничества обеспечивается блокированием вредоносных рассылок и мобильных вирусов Предотвращение переходов по ссылкам на вирусы в 2015 г., млн. Источник: данные компании МТС 8 Инфо-портал safety.mts.ru Защита абонентских устройств (Mobile virus - protection of mobile devices)

9 Реактивные меры. Новая услуга МТС «Экстренная блокировка платежей с лицевого счета» позволит владельцам смартфонов с ОС Android временно заблокировать финансовые сервисы, с помощью которых вредоносные приложения могут вывести денежные средства Блокировка платных номеров и контент-услуг, использующихся в вирусных приложениях. Принудительное отключение платных услуг пострадавшим абонентам. Выставление штрафных санкций контент-провайдерам согласно Договору за выявленные факты форда с использованием вирусного ПО. Блокировка счетов получателей денежных средств. Проактивные меры. Проведение кампаний по информированию абонентов, как пострадавших от действий вирусных приложений, так и абонентов находящихся в группе риска. Например, в МТС производится информирование абонента через сервис «Welcome Page» (перенаправление абонента на информационную WEB- страницу МТС, на которой изложены рекомендации по защите мобильного устройства от вирусного ПО с указанием ссылок на установку бесплатного антивирусного программного обеспечения) Кибербезопасность абонентов МТС и защита от мошенничества обеспечивается информированием абонентов об актуальных угрозах и предоставлением бесплатных сервисов защиты. Защита абонентских устройств (Mobile virus - protection of mobile devices)

2 Как операторы связи защищают абонентов от взломов мобильных устройств через GSM-сети и протоколы SS7 Примеры кибер угроз и мошенничеств

Защита абонентских устройств (SS7&GSM attack - protection of mobile devices) Реактивные меры: Внедрение систем анализа и фильтрации SS7-трафика и межсетевых экранов (GSM\SS7-firewall) Блокировка точек атаки мошенников (Global Title, IP-адреса), с которых идут попытки атак и проникновения в сети Принудительное временное отключение платных услуг абонентам, которые могут пострадать во время атаки. Блокировка счетов мошенников (получателей) денежных средств

Защита абонентских устройств (SS7&GSM attack - protection of mobile devices) Проактивные меры: проведение кампаний по информированию абонентов о новых видах мошенничеств

Уровень защиты сетей операторов (SS7&GSM attack - level of protection carriers networks) по оценке международной Лаборатории P1 Security (SS7 security MAP - уровень защищенности мобильных сетей российских операторов связи находится на достаточном уровне

14 Департамент управления доходами МТС СПАСИБО !