Блог им. smoketrader |ЦБ РФ: DeFi. Основные тезисы доклада. Extra-longread!!

Предлагаю Вашему вниманию основные тезисы доклада Центрального Банка на тему — децентрализованных финансов или DeFi.
Так или иначе, в рамках развития Цифровых Финансовых Активов (ЦФА) — мы (участники финансового рынка) будем двигаться в сторону эволюции цифровых сервисов, а значит — изучение новых инструментов необходимо.
В очередной раз, хотелось бы поблагодарить все профильные команды ЦБ РФ за интересные доклады и статистику, благодаря чему мы (участники финансового рынка) можем развиваться.

В связи с «новизной» я бы охарактеризовал доклад как интересный, но достаточно сложный. Будем считать текущий доклад про DeFi, доклады о развитии ЦФА и open API (тезисы этих докладов будут представлены позже) — отправными точками.

Начнем с глоссария:



( Читать дальше )

Блог им. smoketrader |Лонгрид: Проблематика криптовалют в РФ. На базе доклада ЦБ РФ. Часть 1.

Преамбула. Сегодня утром, читая новостную ленту, наткнулся на тезис: ЦБ РФ хочет запретить криптовалюты… Ну, у нас итак с ними было, по сути, никак. Так что я пошел искать ПРУФ и начал изучать сегодняшний «consultation paper» на сайте Центрального Банка России «Криптовалюты: тренды, риски, меры» (сначала прочитал мемы). Вообще, хочу в очередной раз сказать спасибо текущему «тренду» ЦБ РФ на открытость аналитических материалов. На заре моей «казначейской функции», да что там уж говорить – 10 лет назад – аналитика, представляемая ЦБ была столь скудна, что многое приходилось собирать по крупицам – то там, то там. И уже тогда ЦБ РФ, в частности, Департамент операций на финансовых рынках начал вести более открытый диалог с казначеями, ведущими финансовые блоги (да, ЦБ тоже читает, что пишут про них).

Небольшое отступление – не так давно, я писал про Цифровые Финансовые Активы (ЦФА). 



( Читать дальше )

Блог им. smoketrader |Cyber threats: дистанционное банковское обслуживание, брокерские счета, криптовалюты

Вчера посетил интересную конференцию, которую организовали ВТБ и  Ассоциация Корпоративных Казначеев «Оптимизация и обеспечение безопасности денежных потоков».
Понравился один из докладов по ситуации с киберугрозами, тезисами которого я хотел бы поделиться.


Киберугрозы (Group-IB):
 
Статистика мошенничества в ДБО:
Вцелом, отмечается снижение угроз типа:
  • Хищение в интернет банкинге у ЮЛ (-12%)
  • Хищение в интернет банкинге у ФЛ (-100%)
  • Хищение у ФЛ с Андроид троянами (-77%)
  • Целевые атаки на банки в РФ (-20%)
  • Обналичивание похищаемых средств (-26%)
Рост только в Фишинге: 6%.

Снижение угроз вызван снижением интереса группировок именно к РФ и переход на менее защищенные страны.

Одна из серьезных угроз для ЮЛ — «BUHTRAP». 

Kill chain:
  • Заражение — через почтовые рассылки с вредоносным вложением маскирующимся под сообщение от банка.
  • Обход — UAC, mimimod для получения записей ОС, RPD/VNC/LiteManager
  • Уничтожение — ОС и следов работы
  • Запуск — модуля автозалива для «1С: Предприятие в браузере»
  • Обход — защиты «1С: Предприятие „Контроль безопасности обмена с банком“.
Во второй половине 18 года т.о. было заражено более 600 учетных записей ЮЛ.

( Читать дальше )

....все тэги
UPDONW
Новый дизайн