Скажи пароль и проходи

11 октября в 11:00 (мск) на площадке Ассоциации российских банков на платформе zoom пройдет бесплатный вебинар по теме «Мониторинг DLBI учетных записей клиентов для эффективного контроля рисков и повышения сервиса и лояльности клиентов Банка», подготовленный разработчиком сервиса компанией «Ди Эл Би Ай». В преддверии мероприятия основатель сервиса разведки утечек данных и мониторинга даркнета DLBI Ашот Оганесян дал интервью сайту Ассоциации российских банков.

– Почему стало настолько важно следить за учетными записями?

– Люди сегодня пользуются сотнями приложений и веб-сайтов на множестве устройств, но не могут эффективно управлять таким же числом уникальных паролей. Все это приводит к тому, что учетные данные – пароли и e-mail – используются повторно и попадают в утечки, так как далеко не все ресурсы могут обеспечить высокий уровень безопасности пользовательских данных.

Эти учетные записи собираются в базы, которые затем используются для password reuse атак на корпоративные ресурсы, причем имя или корпоративный e-mail пользователя моделируется на базе других утечек или скрапинга социальных сетей. Несмотря на видимую сложность, это эффективный и полностью автоматизированный метод, который позволяет проводить сотни тысяч атак на корпоративные ресурсы в сутки.

– Зачем банку контролировать утечки учетных данных клиентов?

– Помимо главной цели – предотвращения доступа злоумышленников к личным кабинетам и интернет-банку, мониторинг утечек учетных данных позволяет оценить профиль IT-риска клиента. Например, большой объем его данных в утечках может свидетельствовать о взломе домашнего или рабочего компьютера или о частом переходе по фишинговым ссылкам. Анализ этой информации вместе другими данными – например, об образовании и возрасте, может использоваться для решений о принципиальном ограничении доступа клиента к сервисам ДБО, что уменьшит объем убытков от потенциального фрода в несколько раз.

– А поможет ли это бороться с массовыми утечками клиентских данных?

– По нашей статистике, более 70% массовых утечек данных, происходивших в этом году, были осуществлены через захват рабочих мест IT-специалистов. При этом использовался и прямой password reuse на корпоративные средства удаленного доступа, и предварительные также password reuse атаки на личные аккаунты жертвы в мессенджерах и почтовых сервисах. Своевременный мониторинг утечек позволил бы вовремя сбросить пароли и предотвратить проникновение злоумышленников.

– Можно ли сделать из этого конкурентное преимущество?

- Помимо прямого повышения уровня безопасности, который сейчас сам по себе преимущество, опыт нашего партнера МТС говорит о том, что из мониторинга утечек учетных данных можно сделать успешный care–продукт. Сервис, помогающий клиентам защищаться от страшного даркнета, сохранять покой, деньги и лояльность своему оператору или банку.

– Насколько сложно создать такой продукт?

- Здесь будет больше, скорее, маркетинговых задач – создание фронт-представления (сайта или приложения), оповещение клиентов, разъяснение им преимуществ такого сервиса. С технической же точки зрения, главная задача здесь – обеспечение интеграции авторизационных сервисов с API мониторинга даркнета, предоставляемым DLBI. А как это сделать, мы и расскажем на вебинаре. Подключайтесь!

Основатель DLBI также рассказал сайту АРБ, что ходе вебинара представители компании расскажут, как с помощью инновационного API сервиса Мониторинга DLBI оперативно реагировать на утечки, и минимизировать риски кражи денег для клиентов Банка. В рамках мероприятия будут раскрыты следующие темы: риски утечек данных; преимущества использования Системы мониторинга: как использовать информацию об утечках данных для помощи клиентам; успешные примеры внедрения сервиса DLBI. Вебинар будет полезен широкому кругу банковских специалистов, руководителям розничного бизнеса, специалистам по инновациям и цифровизации. ответственным за разработку и обслуживание розничных продуктов и службам клиентского сервиса

Спикеры:

• Ашот Оганесян, Создатель сервиса DLBI API;
• Олеся Ярмоленко, Генеральный директор «Ди Эл Би Ай»

Модератор: Олег Скворцов, Председатель Правления АРБ.

Участие в мероприятии бесплатное по предварительной регистрации.

Зарегистрироваться для участия Вы можете по ссылке https://old.arb.ru/zoom/, отметив галочкой нужное мероприятие и заполнив краткую анкету. На указанный при регистрации e-mail будет отправлена персональная ссылка участника.

По вопросам участия в вебинаре обращаться:
АРБ: Патрикеева Лариса, patrikeeva_la@arb.ru, (495) 691-68-08.