Вебинар

«Практика совместной работы с регуляторами и правоохранительными органами. Результаты и трудности».

 11 апреля 2019г.

   11 апреля 2019г. провели вебинар по теме "Практика совместной работы с регуляторами и правоохранительными органами. Результаты и трудности".

  В настоящее время личность, общество и государство постепенно окружаются нарастающим объемом ранее неизвестных и неизученных киберугроз. Они своей природой уже могут не затрагивать охраняемую Законом информацию, не попадая под уголовно- правовое регулирование в силу инновационности. Например, такое явление как криптоджекинг (удаленное использование мощностей ЭВМ, принадлежащих третьим лицам) или создание бот-сетей для DDOS-атак путем удаленного программирования элементов т.н. «умных домов» - чайников, телевизоров и пр. несомненно затрагивают интересы собственников устройств. Но вряд ли эту, несомненно незаконную деятельность, наши полицейские или иные органы смогут легко квалифицировать применительно к действующим статьям УК РФ.

 

    Уровень киберугроз нарастает с развитием кибертехнологий. Собственники устройств, подключенных к Интернету, предоставляют доступ к своим личным тайнам благодаря безальтернативному подходу со стороны собственников программного обеспечения.

Правоохранительные органы, помимо очевидно недостаточно актуальной компетенцией, не обладают и достаточной правовой базой, позволяющей оперативно пресекать деятельность киберпреступников.

   Интересы государства страдают с учетом слабого развития рынка российских как программных так и аппаратных продуктов. Облачные хранилища, массово используемые гражданами, преимущественно находятся в западных странах. Соответственно, утечка любой, в т.ч. защищаемой Законом информации автоматически становится достоянием того государства, которое имеет доступ к серверным мощностям провайдеров хранилищ.

   Не учтен огромный пробел в киберграмотности наших граждан, которые часто не понимают, какие угрозы для них несут данные, размещенные в их мобильных устройствах (например мобильный банкинг). Правовая грамотность граждан в данном вопросе также оставляет желать лучшего.

    Преступники уходят в технологии. Они легко получают персональные данные клиентов банков и других финансовых структур и используют их при оформлении займов. Данные настолько точные, что даже сами потерпевшие не смогли бы на память воспроизвести всю ту информацию, которую предоставляют при идентификации вместо них мошенники. Виновные в разглашении сотрудники кредитных организаций на практике отделываются максимум увольнением. Полиция по заявлениям уголовное преследование таких лиц не выполняет, уголовные дела не возбуждает, несмотря на серьезную доказательную базу по конкретным преступлениям. Пострадавшие годами пытаются возбудить дела в отношении конкретных сотрудников других кредитных организаций, виновных в передаче этих сведений мошенникам. 

    Недобросовестные лица создают сайты и мобильные приложения с использованием чужих брендов и привлекают на них пользователей Интернета, от которых получают всю необходимую мошенникам информацию. Данные завлеченных этими сайтами и приложениями клиентов они затем продают как т.н. лиды, а далее такие данные попадают и к мошенникам.

   Получает глобальное распространение практика сбора мобильными приложениями информации, хранящейся на смартфонах пользователей. Такие приложения предлагают установить под любыми благовидными предлогами, хотя их истинная задача – скопировать данные с Вашего смартфона. Правоохранительные органы также не реагируют на такой сбор данных. Приведем конкретные примеры таких приложений, которые собрали уже и Ваши данные. Вы их получите.

Эта и другая информация на конкретных примерах была доведена в ходе вебинара.

Докладчик:

Антон Грунтов

Директор по безопасности группы компаний «Eqvanta».

 

Антон занимается вопросами обеспечения безопасности коммерческих организаций различных

отраслей более 10 лет. Прошел путь от сотрудника службы безопасности областного

филиала до директора по безопасности группы компаний федерального масштаба. Имеет

уникальный опыт построения эффективных комплексных систем безопасности компаний, в том

числе розницы, «с нуля». В микрофинансовой компании Быстроденьги (группа компаний

Eqvanta), путем реализации комплексного подхода к обеспечению безопасности, командой

Грунтова Антона в течение 3 лет были снижены внешние и внутренние потери на 95%. Уровень

информационной защиты выведен на принципиально высокие позиции, позволяющие

пресекать утечки конфиденциальной информации в течение нескольких минут. При этом

затраты на содержание системы безопасности были снижены на 35%. Реализованы такие уникальные проекты, как «универсальный центр мониторинга событий корпоративной безопасности», а также «интеграция подразделений информационной и экономической безопасности».

Контакты

e-mail: info@acfe-rus.org,

tel.: +7 (495) 728 76 10

© 2007-2019 Ассоциация "Объединение сертифицированных специалистов по расследованию хищений". Сайт создан на Wix.com

  • Иконка Facebook с прозрачным фоном
  • Классическая иконка Twitter
  • Иконка Google