Скоринговая система для оценки безопасности криптовалютных бирж

Продукт
Разработчики: F.A.C.C.T. (ранее Group-IB в России), CryptoIns
Дата премьеры системы: 2018/11/06
Отрасли: Интернет-сервисы,  Страхование
Технологии: ИБ - Предотвращения утечек информации,  ИБ - Система обнаружения мошенничества (фрод)

Содержание

2018: Анонс

Российская фирма Group-IB и швейцарская страховая компания Aspis, которой принадлежит проект CryptoIns, 6 ноября 2018 года объявили о создании международной скоринговой системы, которая позволит оценивать надёжность криптовалютных бирж с точки зрения кибербезопасности.

Скоринговая модель оценки кибербезопасности криптобирж позволяет осуществлять программу страхования средств клиентов

Криптобиржи регулярно страдают от кибератак, ущерб от которых уже очень велик. В течение 2017 года и первых трёх кварталов 2018 года совокупный ущерб бирж от кибератак, под подсчётам экспертов Group-IB, составил не менее $877 млн. Прямым взломам подверглись как минимум 13 криптобирж, однако хакеры нередко атакуют и конечных пользователей, что также приводит к ущербу для бирж. В 2016-2017 годах количество подобных инцидентов выросло более чем в три раза. В немалой степени это связано со стремительным ростом стоимости криптовалют в этот период.

Недостаток надёжности и безопасности хранения криптовалютных активов и их переводов — ключевой фактор, отпугивающий корпоративных инвесторов, занимающихся управлением криптоактивов. В Group-IB считают, что, по состоянию на ноябрь 2018 года, у отрасли отсутствуют возможности эффективно защищать активы клиентов от хакеров и мошенников.

«
В этих обстоятельствах страхование криптовалютных активов на криптобиржах — это хороший способ защититься от рисков, о которых большая часть пользователей не имеют никакого понятия, — заявил Андрей Бусаргин, директор подразделения по защите брендов в Group-IB. — Безусловно, чтобы создать страховой продукт, необходимо привлечь независимых экспертов, специализирующихся на борьбе с киберугрозами и имеющих доступ к уникальным источникам данных для оценки безопасности криптовалютных бирж. Те биржи, которые сотрудничают с Group-IB, помогают нам создать более детализированную модель кибербезопасности, которая, в конечном счёте, поможет повысить их собственную защищённость и привлечь новых клиентов.
»

Оценку защищённости криптобирж Group-IB проводит по целому ряду критериев, в том числе по уровню технической безопасности, надёжности хранения ключей, паролей и персональных данных клиентов. Group-IB также оценивает инфраструктуру и архитектуру, чтобы определить способы противостояния потенциальным угрозам. В основу ложатся общедоступные данные из открытых источников — презентации, информация о создателях, публичная политика безопасности. Иногда, с согласия основателей биржи, оценка безопасности включает тесты на проникновение с использованием методов социальной инженерии: в этом случае эксперты Group-IB пытаются произвести компрометацию сети через самое уязвимое звено в любой организации — людей.Как DevOps-сервис помогает «разгрузить» высоконагруженные системы BPMSoft 2.1 т

Оценивается также качество систем управления рисками, независимые рейтинги и наличие процедур идентификации клиентов и борьбы с отмыванием денег.

Group-IB также создаёт карту инцидентов для каждой биржи, которая показывает всю историю атак, в том числе мошеннических, попытки скомпрометировать пользователей или инвесторов и т.д.

В свою очередь, скоринг CryptoIns включает оценку оборотов, активности трейдеров, внутренние комиссии и прочие характеристики. На основе этих данных биржи рассортируются по четырём группам риска, по степени возрастании угрозы. Пользователям бирж, которые попали в четвёртую группу, страховые услуги предоставляться не будут.

В соответствии с этой же классификацией будут определяться и размеры комиссии страховщика. В среднем она составит 1,9%, при этом верхний предел составит 15 биткоинов (или эквивалентную сумму в других криптовалютах). Срок действия страхового контракта составит либо 90 либо 365 дней, с возможностью продления.

«
Сама постановка вопроса, в принципе, указывает на «взросление» рынка криптовалют, — полагает Михаил Зайцев, эксперт по информационной безопасности компании SEC Consult Services. — Спрос на скоринг для криптобирж, причём учитывающий и финансовый аспект, и вопрос кибербезопасности, в целом означает, что инвесторы верят, что криптовалютная отрасль может стать не только спекулятивным, но и стратегическим источником доходов. Но сперва для этого необходимо отделить зёрна от плевел — то есть, определить, какие биржи можно считать надёжными, а какие нельзя.
»

Аналитики CryptoIns полагают, что к 2023 году общемировой рынок страхования криптовалютных активов будет оцениваться $7 млрд.[1]

Смотрите также Блокчейн

Основная статья:

Блокчейн в России

Блокчейн в отраслях

Блокчейн в странах мира

ICO

Сервисы

Инструменты



Примечания



Подрядчики-лидеры по количеству проектов

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Инфосистемы Джет (66)
  Softline (Софтлайн) (56)
  SearchInform (СёрчИнформ) (52)
  ДиалогНаука (44)
  Информзащита (39)
  Другие (918)

  Инфосистемы Джет (5)
  Card Security (Кард Сек) (4)
  R-Vision (Р-Вижн) (4)
  Softline (Софтлайн) (4)
  Национальный аттестационный центр (НАЦ) (4)
  Другие (62)

  Солар (ранее Ростелеком-Солар) (8)
  SearchInform (СёрчИнформ) (4)
  А-Реал Консалтинг (3)
  Информзащита (3)
  Softscore UG (2)
  Другие (44)

  Инфосистемы Джет (7)
  Softline (Софтлайн) (4)
  Уральский центр систем безопасности (УЦСБ) (3)
  Compliance Control (Комплаенс контрол) (3)
  Inspect (3)
  Другие (43)

  SearchInform (СёрчИнформ) (13)
  Уральский центр систем безопасности (УЦСБ) (5)
  Инфосистемы Джет (4)
  Softline (Софтлайн) (4)
  BI.Zone (Безопасная Информационная Зона, Бизон) (2)
  Другие (36)

Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров

За всю историю
2021 год
2022 год
2023 год
Текущий год

  SearchInform (СёрчИнформ) (19, 56)
  InfoWatch (ИнфоВотч) (14, 49)
  Солар (ранее Ростелеком-Солар) (4, 48)
  FalconGaze (Фалконгейз) (1, 38)
  Positive Technologies (Позитив Текнолоджиз) (8, 37)
  Другие (406, 309)

  R-Vision (Р-Вижн) (1, 4)
  Инфосекьюрити (Infosecurity) (2, 2)
  Солар (ранее Ростелеком-Солар) (2, 2)
  Makves (Маквес) (1, 2)
  Positive Technologies (Позитив Текнолоджиз) (1, 2)
  Другие (10, 13)

  Солар (ранее Ростелеком-Солар) (2, 7)
  SearchInform (СёрчИнформ) (2, 4)
  А-Реал Консалтинг (1, 3)
  Makves (Маквес) (1, 2)
  Softscore UG (1, 2)
  Другие (5, 6)

  SearchInform (СёрчИнформ) (2, 2)
  Makves (Маквес) (1, 1)
  Инфосекьюрити (Infosecurity) (1, 1)
  Киберполигон (1, 1)
  ARinteg (АРинтег) (1, 1)
  Другие (8, 8)

  SearchInform (СёрчИнформ) (2, 14)
  Перспективный мониторинг (1, 3)
  Positive Technologies (Позитив Текнолоджиз) (1, 2)
  Интеллектуальная безопасность ГК (бренд Security Vision) (1, 1)
  СП Облачная платформа (Базис, Basis) (1, 1)
  Другие (3, 3)

Распределение систем по количеству проектов, не включая партнерские решения

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Контур информационной безопасности SearchInform (КИБ Сёрчинформ) - 50
  InfoWatch Traffic Monitor Enterprise (IWTM) - 46
  FalconGaze SecureTower - 38
  MaxPatrol SIEM - 33
  DeviceLock Endpoint DLP Suite - 31
  Другие 345

  R-Vision SGRC Центр контроля информационной безопасности (ЦКИБ) - 4
  Контур информационной безопасности SearchInform (КИБ Сёрчинформ) - 2
  Makves DCAP (Data-Centric Audit and Protection) - 2
  SETERE: ПК ИСУ Терминал (Интегрированная система управления терминалами защищенного доступа) - 2
  Kickidler Система учета рабочего времени - 2
  Другие 12

  Контур информационной безопасности SearchInform (КИБ Сёрчинформ) - 4
  Solar Dozor DLP-система - 4
  А-Реал Консалтинг: Интернет-шлюз ИКС - 3
  Solar JSOC - 3
  Softscore UG: Anwork Бизнес-коммуникатор - 2
  Другие 10

  Контур информационной безопасности SearchInform (КИБ Сёрчинформ) - 2
  Softscore UG: Anwork Бизнес-коммуникатор - 1
  R-Vision Threat Intelligence Platform (TIP) - 1
  Langame Software Программный комплекс для управления компьютерным клубом - 1
  BI.Zone Brand Protection - 1
  Другие 9

  Контур информационной безопасности SearchInform (КИБ Сёрчинформ) - 14
  SearchInform FileAuditor - 4
  Перспективный мониторинг: Ampire Киберполигон - 3
  MaxPatrol SIEM - 2
  CrossTech Jay Data - 1
  Другие 4

Подрядчики-лидеры по количеству проектов

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Солар (ранее Ростелеком-Солар) (18)
  SearchInform (СёрчИнформ) (16)
  Национальное бюро кредитных историй (НБКИ) (16)
  Инфосистемы Джет (9)
  Experian (8)
  Другие (158)

  Центр Финансовых Технологий (ЦФТ) (2)
  Диасофт (Diasoft) (1)
  Инфосекьюрити (Infosecurity) (1)
  Инфосистемы Джет (1)
  Корп Софт (CorpSoft24) (1)
  Другие (6)

  Солар (ранее Ростелеком-Солар) (3)
  SearchInform (СёрчИнформ) (2)
  VisionLabs (ВижнЛабс) (1)
  Диасофт (Diasoft) (1)
  Динамика (Dynamika) Новосибирск (1)
  Другие (0)

  SearchInform (СёрчИнформ) (3)
  Группа компаний ЦРТ (Центр речевых технологий) (1)
  Лаборатория Касперского (Kaspersky) (1)
  Ростелеком (1)
  Солар (ранее Ростелеком-Солар) (1)
  Другие (3)

  SearchInform (СёрчИнформ) (8)
  Positive Technologies (Позитив Текнолоджиз) (3)
  БПС Инновационные программные решения (ранее БПЦ Банковские технологии) (2)
  Лаборатория Касперского (Kaspersky) (1)
  Нева-Автоматизация (1)
  Другие (1)

Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Visa International (4, 27)
  Инфосистемы Джет (5, 25)
  Солар (ранее Ростелеком-Солар) (2, 20)
  FICO (4, 18)
  SearchInform (СёрчИнформ) (2, 17)
  Другие (184, 141)

  Центр Финансовых Технологий (ЦФТ) (2, 2)
  F.A.C.C.T. (ранее Group-IB в России) (1, 1)
  SearchInform (СёрчИнформ) (1, 1)
  Инфосистемы Джет (1, 1)
  Лаборатория Касперского (Kaspersky) (1, 1)
  Другие (5, 5)

  Солар (ранее Ростелеком-Солар) (1, 3)
  SearchInform (СёрчИнформ) (1, 2)
  Диасофт (Diasoft) (1, 1)
  VisionLabs (ВижнЛабс) (1, 1)
  Динамика (Dynamika) Новосибирск (1, 1)
  Другие (0, 0)

  SearchInform (СёрчИнформ) (1, 3)
  Positive Technologies (Позитив Текнолоджиз) (1, 1)
  Лаборатория Касперского (Kaspersky) (1, 1)
  R-Vision (Р-Вижн) (1, 1)
  Группа компаний ЦРТ (Центр речевых технологий) (1, 1)
  Другие (1, 1)

  SearchInform (СёрчИнформ) (1, 9)
  Positive Technologies (Позитив Текнолоджиз) (1, 3)
  БПС Инновационные программные решения (ранее БПЦ Банковские технологии) (1, 2)
  Лаборатория Касперского (Kaspersky) (1, 1)
  Другие (0, 0)

Распределение систем по количеству проектов, не включая партнерские решения

За всю историю
2021 год
2022 год
2023 год
Текущий год

  3-D Secure (3D-Secure) - 23
  Solar JSOC - 19
  СёрчИнформ SIEM - 17
  НБКИ-AFS (Anti-Fraud Service) - 12
  FICO Capstone Decision Accelerator (CDA) - 9
  Другие 136

  SAS Anti-Money Laundering (SAS AML) - 1
  Jet Detective - 1
  Diasoft Digital Q.Risk&Compliance - 1
  ЦФТ-AML (Anti-money laundering) - 1
  Сбер: Антифрод-система - 1
  Другие 6

  Solar JSOC - 3
  СёрчИнформ SIEM - 2
  Dynamika-Финансовый мониторинг - 1
  Diasoft Digital Q.Risk&Compliance - 1
  VisionLabs Luna Pass - 1
  Другие 0

  СёрчИнформ SIEM - 3
  Positive Technologies: MaxPatrol VM (Vulnerability Management) - 1
  Solar AURA (Audit & Risk Assessment) - 1
  Kaspersky Anti Targeted Attack Platform (KATA) - 1
  R-Vision Threat Intelligence Platform (TIP) - 1
  Другие 1

  СёрчИнформ SIEM - 9
  Positive Technologies: MaxPatrol VM (Vulnerability Management) - 3
  БПС: СмартВиста Система предотвращения мошенничества - 2
  Kaspersky Anti Targeted Attack Platform (KATA) - 1
  Другие 0