Разработчики: | F.A.C.C.T. (ранее Group-IB в России), CryptoIns |
Дата премьеры системы: | 2018/11/06 |
Отрасли: | Интернет-сервисы, Страхование |
Технологии: | ИБ - Предотвращения утечек информации, ИБ - Система обнаружения мошенничества (фрод) |
Содержание |
2018: Анонс
Российская фирма Group-IB и швейцарская страховая компания Aspis, которой принадлежит проект CryptoIns, 6 ноября 2018 года объявили о создании международной скоринговой системы, которая позволит оценивать надёжность криптовалютных бирж с точки зрения кибербезопасности.
Криптобиржи регулярно страдают от кибератак, ущерб от которых уже очень велик. В течение 2017 года и первых трёх кварталов 2018 года совокупный ущерб бирж от кибератак, под подсчётам экспертов Group-IB, составил не менее $877 млн. Прямым взломам подверглись как минимум 13 криптобирж, однако хакеры нередко атакуют и конечных пользователей, что также приводит к ущербу для бирж. В 2016-2017 годах количество подобных инцидентов выросло более чем в три раза. В немалой степени это связано со стремительным ростом стоимости криптовалют в этот период.
Недостаток надёжности и безопасности хранения криптовалютных активов и их переводов — ключевой фактор, отпугивающий корпоративных инвесторов, занимающихся управлением криптоактивов. В Group-IB считают, что, по состоянию на ноябрь 2018 года, у отрасли отсутствуют возможности эффективно защищать активы клиентов от хакеров и мошенников.
В этих обстоятельствах страхование криптовалютных активов на криптобиржах — это хороший способ защититься от рисков, о которых большая часть пользователей не имеют никакого понятия, — заявил Андрей Бусаргин, директор подразделения по защите брендов в Group-IB. — Безусловно, чтобы создать страховой продукт, необходимо привлечь независимых экспертов, специализирующихся на борьбе с киберугрозами и имеющих доступ к уникальным источникам данных для оценки безопасности криптовалютных бирж. Те биржи, которые сотрудничают с Group-IB, помогают нам создать более детализированную модель кибербезопасности, которая, в конечном счёте, поможет повысить их собственную защищённость и привлечь новых клиентов. |
Оценку защищённости криптобирж Group-IB проводит по целому ряду критериев, в том числе по уровню технической безопасности, надёжности хранения ключей, паролей и персональных данных клиентов. Group-IB также оценивает инфраструктуру и архитектуру, чтобы определить способы противостояния потенциальным угрозам. В основу ложатся общедоступные данные из открытых источников — презентации, информация о создателях, публичная политика безопасности. Иногда, с согласия основателей биржи, оценка безопасности включает тесты на проникновение с использованием методов социальной инженерии: в этом случае эксперты Group-IB пытаются произвести компрометацию сети через самое уязвимое звено в любой организации — людей.Как DevOps-сервис помогает «разгрузить» высоконагруженные системы BPMSoft
Оценивается также качество систем управления рисками, независимые рейтинги и наличие процедур идентификации клиентов и борьбы с отмыванием денег.
Group-IB также создаёт карту инцидентов для каждой биржи, которая показывает всю историю атак, в том числе мошеннических, попытки скомпрометировать пользователей или инвесторов и т.д.
В свою очередь, скоринг CryptoIns включает оценку оборотов, активности трейдеров, внутренние комиссии и прочие характеристики. На основе этих данных биржи рассортируются по четырём группам риска, по степени возрастании угрозы. Пользователям бирж, которые попали в четвёртую группу, страховые услуги предоставляться не будут.
В соответствии с этой же классификацией будут определяться и размеры комиссии страховщика. В среднем она составит 1,9%, при этом верхний предел составит 15 биткоинов (или эквивалентную сумму в других криптовалютах). Срок действия страхового контракта составит либо 90 либо 365 дней, с возможностью продления.
Сама постановка вопроса, в принципе, указывает на «взросление» рынка криптовалют, — полагает Михаил Зайцев, эксперт по информационной безопасности компании SEC Consult Services. — Спрос на скоринг для криптобирж, причём учитывающий и финансовый аспект, и вопрос кибербезопасности, в целом означает, что инвесторы верят, что криптовалютная отрасль может стать не только спекулятивным, но и стратегическим источником доходов. Но сперва для этого необходимо отделить зёрна от плевел — то есть, определить, какие биржи можно считать надёжными, а какие нельзя. |
Аналитики CryptoIns полагают, что к 2023 году общемировой рынок страхования криптовалютных активов будет оцениваться $7 млрд.[1]
Смотрите также Блокчейн
Основная статья:
Блокчейн в России
- Блокчейн в России
- Политика государства по развитию блокчейна в России
- Сквозные технологии цифровой экономики
- Блокчейн в Москве
- Блокчейн в ЦБ России
- Мастерчейн ЦБ РФ
- Блокчейн в Сбербанке
- Обзор: Блокчейн 2018
Блокчейн в отраслях
- Криптовалюты
- Блокчейн в IoT
- Смарт-контракты
- Блокчейн в банках
- Блокчейн в образовании
- Блокчейн в судах
- Блокчейн в страховании
- Блокчейн в банках России
- Блокчейн в медицине
- Блокчейн в сфере недвижимости
- Блокчейн в строительстве
- Блокчейн в нефтяной отрасли
- Блокчейн в энергетике
- Блокчейн в искусстве
- Блокчейн в оборонной сфере
- Блокчейн в транспортной отрасли
Блокчейн в странах мира
- Инвестиции в блокчейн
- Блокчейн (мировой рынок)
- Блокчейн (рынок Европы)
- Блокчейн в Китае
- Блокчейн на Мальте
- Brazilian Blockchain Network (RBB)
ICO
Сервисы
- NFT (криптографические токены)
- IPChain Сеть транзакций прав и объектов интеллектуальной собственности
- Консорциум R3 - R3 управляет консорциумом из более чем 60 крупнейших в мире финансовых институтов для разработки прорывных коммерческих приложений для индустрии финансовых услуг, которые используют соответствующие элементы распределенных и общих реестровых технологий.
- Digital Trade Chain (DTC)
- Эмеркоин Блокчейн-консорциум (Emercoin Consortium)
- Блокчейн–фонд
Инструменты
- Алгоритм консенсуса Proof-of-Work (PoW) и Proof-of-Stake (PoS)
- Hyperledger (Open Ledger Project)
- Hyperledger Iroha
Примечания
Подрядчики-лидеры по количеству проектов
Инфосистемы Джет (66)
Softline (Софтлайн) (56)
SearchInform (СёрчИнформ) (52)
ДиалогНаука (44)
Информзащита (39)
Другие (918)
Инфосистемы Джет (5)
Card Security (Кард Сек) (4)
R-Vision (Р-Вижн) (4)
Softline (Софтлайн) (4)
Национальный аттестационный центр (НАЦ) (4)
Другие (62)
Солар (ранее Ростелеком-Солар) (8)
SearchInform (СёрчИнформ) (4)
А-Реал Консалтинг (3)
Информзащита (3)
Softscore UG (2)
Другие (44)
Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
SearchInform (СёрчИнформ) (19, 56)
InfoWatch (ИнфоВотч) (14, 49)
Солар (ранее Ростелеком-Солар) (4, 48)
FalconGaze (Фалконгейз) (1, 38)
Positive Technologies (Позитив Текнолоджиз) (8, 37)
Другие (406, 309)
R-Vision (Р-Вижн) (1, 4)
Инфосекьюрити (Infosecurity) (2, 2)
Солар (ранее Ростелеком-Солар) (2, 2)
Makves (Маквес) (1, 2)
Positive Technologies (Позитив Текнолоджиз) (1, 2)
Другие (10, 13)
Солар (ранее Ростелеком-Солар) (2, 7)
SearchInform (СёрчИнформ) (2, 4)
А-Реал Консалтинг (1, 3)
Makves (Маквес) (1, 2)
Softscore UG (1, 2)
Другие (5, 6)
SearchInform (СёрчИнформ) (2, 2)
Makves (Маквес) (1, 1)
Инфосекьюрити (Infosecurity) (1, 1)
Киберполигон (1, 1)
ARinteg (АРинтег) (1, 1)
Другие (8, 8)
SearchInform (СёрчИнформ) (2, 14)
Перспективный мониторинг (1, 3)
Positive Technologies (Позитив Текнолоджиз) (1, 2)
Интеллектуальная безопасность ГК (бренд Security Vision) (1, 1)
СП Облачная платформа (Базис, Basis) (1, 1)
Другие (3, 3)
Распределение систем по количеству проектов, не включая партнерские решения
Контур информационной безопасности SearchInform (КИБ Сёрчинформ) - 50
InfoWatch Traffic Monitor Enterprise (IWTM) - 46
FalconGaze SecureTower - 38
MaxPatrol SIEM - 33
DeviceLock Endpoint DLP Suite - 31
Другие 345
R-Vision SGRC Центр контроля информационной безопасности (ЦКИБ) - 4
Контур информационной безопасности SearchInform (КИБ Сёрчинформ) - 2
Makves DCAP (Data-Centric Audit and Protection) - 2
SETERE: ПК ИСУ Терминал (Интегрированная система управления терминалами защищенного доступа) - 2
Kickidler Система учета рабочего времени - 2
Другие 12
Контур информационной безопасности SearchInform (КИБ Сёрчинформ) - 4
Solar Dozor DLP-система - 4
А-Реал Консалтинг: Интернет-шлюз ИКС - 3
Solar JSOC - 3
Softscore UG: Anwork Бизнес-коммуникатор - 2
Другие 10
Подрядчики-лидеры по количеству проектов
Солар (ранее Ростелеком-Солар) (18)
SearchInform (СёрчИнформ) (16)
Национальное бюро кредитных историй (НБКИ) (16)
Инфосистемы Джет (9)
Experian (8)
Другие (158)
Центр Финансовых Технологий (ЦФТ) (2)
Диасофт (Diasoft) (1)
Инфосекьюрити (Infosecurity) (1)
Инфосистемы Джет (1)
Корп Софт (CorpSoft24) (1)
Другие (6)
Солар (ранее Ростелеком-Солар) (3)
SearchInform (СёрчИнформ) (2)
VisionLabs (ВижнЛабс) (1)
Диасофт (Diasoft) (1)
Динамика (Dynamika) Новосибирск (1)
Другие (0)
Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
Visa International (4, 27)
Инфосистемы Джет (5, 25)
Солар (ранее Ростелеком-Солар) (2, 20)
FICO (4, 18)
SearchInform (СёрчИнформ) (2, 17)
Другие (184, 141)
Центр Финансовых Технологий (ЦФТ) (2, 2)
F.A.C.C.T. (ранее Group-IB в России) (1, 1)
SearchInform (СёрчИнформ) (1, 1)
Инфосистемы Джет (1, 1)
Лаборатория Касперского (Kaspersky) (1, 1)
Другие (5, 5)
Солар (ранее Ростелеком-Солар) (1, 3)
SearchInform (СёрчИнформ) (1, 2)
Диасофт (Diasoft) (1, 1)
VisionLabs (ВижнЛабс) (1, 1)
Динамика (Dynamika) Новосибирск (1, 1)
Другие (0, 0)
SearchInform (СёрчИнформ) (1, 3)
Positive Technologies (Позитив Текнолоджиз) (1, 1)
Лаборатория Касперского (Kaspersky) (1, 1)
R-Vision (Р-Вижн) (1, 1)
Группа компаний ЦРТ (Центр речевых технологий) (1, 1)
Другие (1, 1)
SearchInform (СёрчИнформ) (1, 9)
Positive Technologies (Позитив Текнолоджиз) (1, 3)
БПС Инновационные программные решения (ранее БПЦ Банковские технологии) (1, 2)
Лаборатория Касперского (Kaspersky) (1, 1)
Другие (0, 0)
Распределение систем по количеству проектов, не включая партнерские решения
3-D Secure (3D-Secure) - 23
Solar JSOC - 19
СёрчИнформ SIEM - 17
НБКИ-AFS (Anti-Fraud Service) - 12
FICO Capstone Decision Accelerator (CDA) - 9
Другие 136
SAS Anti-Money Laundering (SAS AML) - 1
Jet Detective - 1
Diasoft Digital Q.Risk&Compliance - 1
ЦФТ-AML (Anti-money laundering) - 1
Сбер: Антифрод-система - 1
Другие 6
Solar JSOC - 3
СёрчИнформ SIEM - 2
Dynamika-Финансовый мониторинг - 1
Diasoft Digital Q.Risk&Compliance - 1
VisionLabs Luna Pass - 1
Другие 0