28 Мая 2013 11:05 28 Мая 2013 11:05 |

Поделиться

Конференция РБК: «Защита от мошенничества: современные подходы»

Мошенничество – устоявшийся юридический термин, определяемый современным российским законодательством как хищение чужого имущества или приобретение права на чужое имущество путем обмана или злоупотребления доверием. Развитие информационных технологий породило новые виды мошенничества, как и обогатило инструментарий злоумышленников, расширило круг способов обмана или злоупотребления доверием. Наиболее подверженными мошенничеству традиционно являются области, так или иначе связанные с наличием как крупных сумм денег, так и информации, завладев которой, злоумышленник может удовлетворить свои корыстные интересы. В ИТ-сфере особо привлекательными для криминала являются такие области бизнеса, как интернет-торговля и е-коммерция, онлайн-банкинг, игровые и развлекательные сервисы, как наиболее “капиталоемкие”. В области хищения информации речь не идет об имуществе или деньгах как таковых, но, похищая или присваивая конфиденциальную информацию, преступник, несомненно, наносит урон организациям или гражданам, которым эта информация принадлежит.

Несмотря на очевидную специфику кибермошенничества, общие определения классического мошенничества применимы и здесь. Так, мошенничество в сфере интернет-торговли подразумевают обман покупателя с точки зрения самого наличия товара (как и магазина как такового) либо его качества, внешнего вида (поставляется совсем не тот товар, который ожидал покупатель) с целью завладения деньгами потерпевшей стороны. Совершая мошеннические операции с банковскими счетами, злоумышленник подделывает пароль или электронную подпись владельца счета, выдавая себя за последнего, т.е. в данном случае также имеет место активный обман банка. Сотрудник организации, ворующий конфиденциальную информацию с целью перепродажи или другого корыстного использования, при устройстве на работу и в повседневной жизни старается выдавать себя за лояльного сотрудника, искренне заботящегося об интересах предприятия, совершая, таким образом, злоупотребление доверием работодателя.

Универсального “метода защиты от любого мошенничества” не существует, как не существует способа, позволяющего эффективно защититься от обмана вообще. Тем не менее, тактика, основанная на следовании общим принципам безопасного поведения с одной стороны, и применения специализированных механизмов защиты с другой, в сочетании дают достаточно высокую степень противостояния мошенническим подходам.

• Какие новые виды мошенничества угрожают бизнесу и его клиентам сегодня и в ближайшей перспективе?
• Каким образом обеспечить информированность граждан о различных способах мошенничества и повысить их культуру пользования услугами, потенциально подверженных мошенничеству?
• В чем особенности психологии мошенника, и каким образом ему удается ввести потерпевшую сторону в заблуждение?
• Сколько стоит организация защиты от мошенничества?
• Как оценить риски от мошенничества?
• Возможна ли профилактика мошенничества в корпоративной среде и каким образом?
• Что должен знать сотрудник службы безопасности при планировании мероприятий, противодействующих мошенничеству?
• Как распознать попытки вербовочных подходов к сотрудникам с целью завладения информацией?
• Каковы перспективы использования средств анализа контента и поведения в предотвращении попыток внутрикорпоративного мошенничества?
• Какой должна быть грамотная реакция на выявленную свершившуюся или готовящуюся попытку мошенничества?
• Каковы наиболее распространенные виды мошенничества в банковской отрасли?
• Как противостоять мошенничеству при получении банковских кредитов?
• Как правильно организовать систему авторизации и аутентификации с тем, чтобы минимизировать вероятность мошенничества при пользовании интернет-банкингом?
• Как обеспечить защиту периметра?
• Чем могут помочь системы мониторинга?
• Чем могут помочь репутационные сервисы в деле борьбы с мошенничеством?
• Защита от мошенничества: распространенные ошибки

Эти и многие другие вопросы будут рассмотрены в рамках круглого стола «Защита от мошенничества: современные подходы».

Приглашаем принять участие в мероприятии: руководителей и специалистов департаментов экономической и информационной безопасности, служб внутреннего контроля, аудита и управления рисками, юридических отделов компаний и организаций; руководителей подразделений по развитию электронного бизнеса; представителей правоохранительных органов, занимающихся расследованием преступлений с использованием высоких технологий; представителей органов власти и отраслевых регуляторов, ответственных за регулирование финансового, розничного и телекоммуникационного рынков; поставщиков специализированных ИТ-решений и услуг; независимых консультантов и аудиторов

Подтвердили выступления с докладами:

Емелин Андрей, Президент НП «Национальный платежный совет»

Курило Андрей, Заместитель директора Департамента регулирования расчётов Банка России

Хренов Сергей, Руководитель Управления по предотвращению мошенничества и потерь доходов, МегаФон

Юсупов Ренат, вице-президент, Kraftway

Угольков Виталий, Руководитель направления по противодействию мошенничеству, SAS Россия/СНГ

Приглашены для выступления с докладами:

Митрофанов Алексей, Председатель комитета Госдумы по информационной политике, информационным технологиям и связи

Железняк Сергей, Депутат Государственной Думы, член комитета по информационной политике, информационным технологиям и связи Госдумы

Выборный Анатолий, Депутат Государственной Думы, член Комитета Государственной Думы по безопасности и противодействию коррупции

Самолысов Павел, Заместитель начальника Управления по борьбе с картелями Федеральной антимонопольной службы

Бирюков Дмитрий, Начальник отдела Управления безопасности ИТ, СМП Банк

Иванов Михаил, Начальник отдела информационной безопасности, Sberbank CIB

Смыков Александр, Начальник отдела ИТ, РСХБ Управление Активами

Как с помощью ad-hoc инструмента снизить расходы на внедрение аналитики

Импортонезависимость

Парасюк Михаил, Заместитель начальника отдела безопасности, КБ "Профит Банк"

Марков Антон, Начальник Отдела информационной безопасности, Внешпромбанк

Маслов Олег, Начальник управления, ФосАгро АГ

Середа Андрей, Начальник Службы ИБ, КИП-БАНК

8 задач, чтобы перезапустить инженерную школу в России

импортонезависимость

Лукашин Юрий, Начальник отдела информационной безопасности, АК "Транснефть"

Жидков Олег, Начальник отдела информационной безопасности, КБ "ВИТЯЗЬ"

Прадедов Сергей, Директор Департамента технологической безопасности, Мобильные ТелеСистемы

Барыкин Алексей, Руководитель направления Управления дистанционного банковского обслуживания, НБ "Траст"

Еремин Дмитрий, Заместитель начальника отдела безопасности информационных систем и интернет-технологий, АВТОВАЗ

Кириллов Александр, Советник Генерального директора, Северсталь

Омельченко Александр, Начальник управления информационной безопасности, АЛЬФА-БАНК

Приглашаем принять участие в мероприятии: руководителей и специалистов департаментов экономической и информационной безопасности, служб внутреннего контроля, аудита и управления рисками, юридических отделов компаний и организаций; руководителей подразделений по развитию электронного бизнеса; представителей правоохранительных органов, занимающихся расследованием преступлений с использованием высоких технологий; представителей органов власти и отраслевых регуляторов, ответственных за регулирование финансового, розничного и телекоммуникационного рынков; поставщиков специализированных ИТ-решений и услуг; независимых консультантов и аудиторов.

Для того чтобы подать заявку на участие в мероприятии заполните, пожалуйста, анкету:

По дополнительным вопросам обращайтесь по телефонам: +7–495–363–11–11 доб. 3435, e-mail: events@cnews.ru, Четвернин Алексей

Поделиться

Подписаться на новости Короткая ссылка