Скоринговая система для оценки безопасности криптовалютных бирж

Продукт
Разработчики: F.A.C.C.T. (ранее Group-IB в России), CryptoIns
Дата премьеры системы: 2018/11/06
Отрасли: Интернет-сервисы,  Страхование
Технологии: ИБ - Предотвращения утечек информации,  ИБ - Система обнаружения мошенничества (фрод)

Содержание

2018: Анонс

Российская фирма Group-IB и швейцарская страховая компания Aspis, которой принадлежит проект CryptoIns, 6 ноября 2018 года объявили о создании международной скоринговой системы, которая позволит оценивать надёжность криптовалютных бирж с точки зрения кибербезопасности.

Скоринговая модель оценки кибербезопасности криптобирж позволяет осуществлять программу страхования средств клиентов

Криптобиржи регулярно страдают от кибератак, ущерб от которых уже очень велик. В течение 2017 года и первых трёх кварталов 2018 года совокупный ущерб бирж от кибератак, под подсчётам экспертов Group-IB, составил не менее $877 млн. Прямым взломам подверглись как минимум 13 криптобирж, однако хакеры нередко атакуют и конечных пользователей, что также приводит к ущербу для бирж. В 2016-2017 годах количество подобных инцидентов выросло более чем в три раза. В немалой степени это связано со стремительным ростом стоимости криптовалют в этот период.

Недостаток надёжности и безопасности хранения криптовалютных активов и их переводов — ключевой фактор, отпугивающий корпоративных инвесторов, занимающихся управлением криптоактивов. В Group-IB считают, что, по состоянию на ноябрь 2018 года, у отрасли отсутствуют возможности эффективно защищать активы клиентов от хакеров и мошенников.

«
В этих обстоятельствах страхование криптовалютных активов на криптобиржах — это хороший способ защититься от рисков, о которых большая часть пользователей не имеют никакого понятия, — заявил Андрей Бусаргин, директор подразделения по защите брендов в Group-IB. — Безусловно, чтобы создать страховой продукт, необходимо привлечь независимых экспертов, специализирующихся на борьбе с киберугрозами и имеющих доступ к уникальным источникам данных для оценки безопасности криптовалютных бирж. Те биржи, которые сотрудничают с Group-IB, помогают нам создать более детализированную модель кибербезопасности, которая, в конечном счёте, поможет повысить их собственную защищённость и привлечь новых клиентов.
»

Оценку защищённости криптобирж Group-IB проводит по целому ряду критериев, в том числе по уровню технической безопасности, надёжности хранения ключей, паролей и персональных данных клиентов. Group-IB также оценивает инфраструктуру и архитектуру, чтобы определить способы противостояния потенциальным угрозам. В основу ложатся общедоступные данные из открытых источников — презентации, информация о создателях, публичная политика безопасности. Иногда, с согласия основателей биржи, оценка безопасности включает тесты на проникновение с использованием методов социальной инженерии: в этом случае эксперты Group-IB пытаются произвести компрометацию сети через самое уязвимое звено в любой организации — людей.Бизнес уходит в облако: стратегии и подходы

Оценивается также качество систем управления рисками, независимые рейтинги и наличие процедур идентификации клиентов и борьбы с отмыванием денег.

Group-IB также создаёт карту инцидентов для каждой биржи, которая показывает всю историю атак, в том числе мошеннических, попытки скомпрометировать пользователей или инвесторов и т.д.

В свою очередь, скоринг CryptoIns включает оценку оборотов, активности трейдеров, внутренние комиссии и прочие характеристики. На основе этих данных биржи рассортируются по четырём группам риска, по степени возрастании угрозы. Пользователям бирж, которые попали в четвёртую группу, страховые услуги предоставляться не будут.

В соответствии с этой же классификацией будут определяться и размеры комиссии страховщика. В среднем она составит 1,9%, при этом верхний предел составит 15 биткоинов (или эквивалентную сумму в других криптовалютах). Срок действия страхового контракта составит либо 90 либо 365 дней, с возможностью продления.

«
Сама постановка вопроса, в принципе, указывает на «взросление» рынка криптовалют, — полагает Михаил Зайцев, эксперт по информационной безопасности компании SEC Consult Services. — Спрос на скоринг для криптобирж, причём учитывающий и финансовый аспект, и вопрос кибербезопасности, в целом означает, что инвесторы верят, что криптовалютная отрасль может стать не только спекулятивным, но и стратегическим источником доходов. Но сперва для этого необходимо отделить зёрна от плевел — то есть, определить, какие биржи можно считать надёжными, а какие нельзя.
»

Аналитики CryptoIns полагают, что к 2023 году общемировой рынок страхования криптовалютных активов будет оцениваться $7 млрд.[1]

Смотрите также Блокчейн

Основная статья:

Блокчейн в России

Блокчейн в отраслях

Блокчейн в странах мира

ICO

Сервисы

Инструменты



Примечания



Подрядчики-лидеры по количеству проектов

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Инфосистемы Джет (66)
  Softline (Софтлайн) (56)
  SearchInform (СёрчИнформ) (52)
  ДиалогНаука (44)
  Информзащита (39)
  Другие (918)

  Инфосистемы Джет (5)
  Национальный аттестационный центр (НАЦ) (4)
  Солар (ранее Ростелеком-Солар) (4)
  Card Security (Кард Сек) (4)
  R-Vision (Р-Вижн) (4)
  Другие (62)

  Солар (ранее Ростелеком-Солар) (8)
  SearchInform (СёрчИнформ) (4)
  Информзащита (3)
  А-Реал Консалтинг (3)
  BI.Zone (Безопасная Информационная Зона, Бизон) (2)
  Другие (44)

  Инфосистемы Джет (7)
  Softline (Софтлайн) (4)
  Inspect (3)
  МСС Международная служба сертификации (3)
  Уральский центр систем безопасности (УЦСБ) (3)
  Другие (43)

  SearchInform (СёрчИнформ) (13)
  Уральский центр систем безопасности (УЦСБ) (5)
  Softline (Софтлайн) (4)
  Инфосистемы Джет (4)
  Перспективный мониторинг (2)
  Другие (36)

Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров

За всю историю
2021 год
2022 год
2023 год
Текущий год

  SearchInform (СёрчИнформ) (19, 56)
  InfoWatch (ИнфоВотч) (14, 49)
  Солар (ранее Ростелеком-Солар) (4, 48)
  FalconGaze (Фалконгейз) (1, 38)
  Positive Technologies (Позитив Текнолоджиз) (8, 37)
  Другие (406, 309)

  R-Vision (Р-Вижн) (1, 4)
  Солар (ранее Ростелеком-Солар) (2, 2)
  Инфосекьюрити (Infosecurity) (2, 2)
  Positive Technologies (Позитив Текнолоджиз) (1, 2)
  SearchInform (СёрчИнформ) (1, 2)
  Другие (10, 13)

  Солар (ранее Ростелеком-Солар) (2, 7)
  SearchInform (СёрчИнформ) (2, 4)
  А-Реал Консалтинг (1, 3)
  Softscore UG (1, 2)
  Positive Technologies (Позитив Текнолоджиз) (1, 2)
  Другие (5, 6)

  SearchInform (СёрчИнформ) (2, 2)
  CyberPeak (СайберПик) (1, 1)
  R-Vision (Р-Вижн) (1, 1)
  Softscore UG (1, 1)
  Инфосистемы Джет (1, 1)
  Другие (8, 8)

  SearchInform (СёрчИнформ) (2, 14)
  Перспективный мониторинг (1, 3)
  Positive Technologies (Позитив Текнолоджиз) (1, 2)
  Crosstech Solutions Group (Кросстех Солюшнс Групп) (1, 1)
  Интеллектуальная безопасность ГК (бренд Security Vision) (1, 1)
  Другие (3, 3)

Распределение систем по количеству проектов, не включая партнерские решения

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Контур информационной безопасности SearchInform (КИБ Сёрчинформ) - 50
  InfoWatch Traffic Monitor Enterprise (IWTM) - 46
  FalconGaze SecureTower - 38
  MaxPatrol SIEM - 33
  DeviceLock Endpoint DLP Suite - 31
  Другие 345

  R-Vision SGRC Центр контроля информационной безопасности (ЦКИБ) - 4
  MaxPatrol SIEM - 2
  SETERE: ПК ИСУ Терминал (Интегрированная система управления терминалами защищенного доступа) - 2
  Kickidler Система учета рабочего времени - 2
  Контур информационной безопасности SearchInform (КИБ Сёрчинформ) - 2
  Другие 12

  Контур информационной безопасности SearchInform (КИБ Сёрчинформ) - 4
  Solar Dozor DLP-система - 4
  А-Реал Консалтинг: Интернет-шлюз ИКС - 3
  Solar JSOC - 3
  SearchInform FileAuditor - 2
  Другие 10

  Контур информационной безопасности SearchInform (КИБ Сёрчинформ) - 2
  Инфосекьюрити ISOC - 1
  SearchInform FileAuditor - 1
  Makves DCAP (Data-Centric Audit and Protection) - 1
  Cloud4Y Стахановец аренда и хостинг - 1
  Другие 9

  Контур информационной безопасности SearchInform (КИБ Сёрчинформ) - 14
  SearchInform FileAuditor - 4
  Перспективный мониторинг: Ampire Киберполигон - 3
  MaxPatrol SIEM - 2
  Makves DCAP (Data-Centric Audit and Protection) - 1
  Другие 4

Подрядчики-лидеры по количеству проектов

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Солар (ранее Ростелеком-Солар) (18)
  SearchInform (СёрчИнформ) (16)
  Национальное бюро кредитных историй (НБКИ) (16)
  Инфосистемы Джет (9)
  Experian (8)
  Другие (158)

  Центр Финансовых Технологий (ЦФТ) (2)
  Инфосекьюрити (Infosecurity) (1)
  Инфосистемы Джет (1)
  Корп Софт (CorpSoft24) (1)
  Сбербанк (1)
  Другие (6)

  Солар (ранее Ростелеком-Солар) (3)
  SearchInform (СёрчИнформ) (2)
  VisionLabs (ВижнЛабс) (1)
  Диасофт (Diasoft) (1)
  Динамика (Dynamika) Новосибирск (1)
  Другие (0)

  SearchInform (СёрчИнформ) (3)
  Лаборатория Касперского (Kaspersky) (1)
  Ростелеком (1)
  Солар (ранее Ростелеком-Солар) (1)
  Positive Technologies (Позитив Текнолоджиз) (1)
  Другие (3)

  SearchInform (СёрчИнформ) (8)
  Positive Technologies (Позитив Текнолоджиз) (3)
  БПС Инновационные программные решения (ранее БПЦ Банковские технологии) (2)
  Нева-Автоматизация (1)
  Softline (Софтлайн) (1)
  Другие (1)

Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Visa International (4, 27)
  Инфосистемы Джет (5, 25)
  Солар (ранее Ростелеком-Солар) (2, 20)
  FICO (4, 18)
  SearchInform (СёрчИнформ) (2, 17)
  Другие (184, 141)

  Центр Финансовых Технологий (ЦФТ) (2, 2)
  Инфосистемы Джет (1, 1)
  Лаборатория Касперского (Kaspersky) (1, 1)
  Солар (ранее Ростелеком-Солар) (1, 1)
  SAS Institute Inc (1, 1)
  Другие (5, 5)

  Солар (ранее Ростелеком-Солар) (1, 3)
  SearchInform (СёрчИнформ) (1, 2)
  VisionLabs (ВижнЛабс) (1, 1)
  Динамика (Dynamika) Новосибирск (1, 1)
  Диасофт (Diasoft) (1, 1)
  Другие (0, 0)

  SearchInform (СёрчИнформ) (1, 3)
  Лаборатория Касперского (Kaspersky) (1, 1)
  R-Vision (Р-Вижн) (1, 1)
  Группа компаний ЦРТ (Центр речевых технологий) (1, 1)
  Солар (ранее Ростелеком-Солар) (1, 1)
  Другие (1, 1)

  SearchInform (СёрчИнформ) (1, 9)
  Positive Technologies (Позитив Текнолоджиз) (1, 3)
  БПС Инновационные программные решения (ранее БПЦ Банковские технологии) (1, 2)
  Лаборатория Касперского (Kaspersky) (1, 1)
  Другие (0, 0)

Распределение систем по количеству проектов, не включая партнерские решения

За всю историю
2021 год
2022 год
2023 год
Текущий год

  3-D Secure (3D-Secure) - 23
  Solar JSOC - 19
  СёрчИнформ SIEM - 17
  НБКИ-AFS (Anti-Fraud Service) - 12
  FICO Capstone Decision Accelerator (CDA) - 9
  Другие 136

  Solar JSOC - 1
  Kaspersky Anti Targeted Attack Platform (KATA) - 1
  Group-IB Fraud Hunting Platform (ранее Secure Bank - Secure Portal) - 1
  CorpSoft24: Хостинг ИСПДн - 1
  СёрчИнформ SIEM - 1
  Другие 6

  Solar JSOC - 3
  СёрчИнформ SIEM - 2
  Diasoft Digital Q.Risk&Compliance - 1
  VisionLabs Luna Pass - 1
  Dynamika-Финансовый мониторинг - 1
  Другие 0

  СёрчИнформ SIEM - 3
  Kaspersky Anti Targeted Attack Platform (KATA) - 1
  R-Vision Threat Intelligence Platform (TIP) - 1
  Solar AURA (Audit & Risk Assessment) - 1
  ЦРТ:VoiceKey.Platform - 1
  Другие 1

  СёрчИнформ SIEM - 9
  Positive Technologies: MaxPatrol VM (Vulnerability Management) - 3
  БПС: СмартВиста Система предотвращения мошенничества - 2
  Kaspersky Anti Targeted Attack Platform (KATA) - 1
  Другие 0