|
|
 |
|
|
 |
Василий Окулесский: «От любой социальной инженерии есть встречное техническое решение»
В Москве состоялся пресс-завтрак, посвященный борьбе с киберпреступностью в условиях роста количества атак и их технической сложности. В мероприятии приняли участие специалисты по противодействию киберугрозам, разработчики решений по технической защите информации и руководители профильных подразделений банков.
В Москве состоялся пресс-завтрак, посвященный борьбе с киберпреступностью в условиях роста количества атак и их технической сложности. Организаторами выступили компания RuSiem в партнерстве с Торгово-промышленной палатой РФ. В мероприятии приняли участие специалисты по противодействию киберугрозам, разработчики решений по технической защите информации и руководители профильных подразделений банков. В числе главных спикеров выступил Заместитель начальника Службы информационной безопасности банка «Возрождение» Василий Окулесский.
Одной из ключевых тем стала эволюция угроз в банковской сфере: в настоящее время успешные атаки на банки приводят к потерям порядка 100 млн рублей. В то же время фокус злоумышленников с прямых атак на инфраструктуру финансово-кредитных организаций смещается непосредственно на пользователей, а также на использование инсайдеров для получения доступа к счетам. Общее сокращение прямых атак на банки можно связать со вступлением в силу закона о защите объектов критической инфраструктуры, после которого крупнейшие банки приняли очень серьезные защитные меры. Обратной стороной такого усиления со стороны банков стала ситуация, когда жертвами становятся физические лица – потребители банковских услуг.
Отдельно было отмечено, что сегодняшние хакеры обладают очень высоким уровнем технической подготовки и навыками профессиональных психологов. Злоумышленники используют так называемый процессный подход, когда воссоздается весь антураж – с обратным звонком, шумом операционного зала – так, чтобы у жертвы не оставалось сомнений, что с ней общаются представители настоящего банка.
По словам Василия Окулесского, экономическую основу фишинга и социальной инженерии составляют данные, зачастую утекающие «на стыке банков и телекома», и именно SIEM-системы — решения, которые осуществляют мониторинг информационных систем, анализируют события безопасности в реальном времени и помогают обнаружить инциденты ИБ – позволяют защищаться от этого. Он также обратил внимание на то, что все массовые атаки, связанные с социальной инженерией, производятся по определенным сценариям и в этом смысле не являются уникальными. Соответственно, необходимо правильно настроить antifraud-системы, и если необходимо, задерживать переводы по картам, если у оператора есть подозрения, что у транзакции есть мошенническая подоплека. «В целом от любой социальной инженерии как промышленного решения есть встречное техническое решение», – добавил Окулесский.
Наряду с фишингом большую угрозу в последнее время стали представлять атаки на «неквалифицированных инвесторов», через которых выводятся средства из банков. По усредненной оценке ключевых игроков на рынке банковской безопасности – Центробанка РФ, Сбербанка, банковских ассоциаций и компаний – происходит «до пяти тысяч подобных атак в год». Это новый тревожный тренд, на который необходимо обратить особое внимание.
Также в ходе встречи возникла дискуссия, в каких ситуациях банки должны нести ответственность за мошенничество, а в каких нет. Единого мнения на эту тему нет. Участники сошлись во мнении, что необходим баланс ответственности всех сторон, однако его реализация требует тщательной проработки.
В заключение мероприятия было отмечено, что эффективная борьба с мошенничеством возможна при условии сотрудничества всех участников банковского рынка и правоохранительных органов.
Контактное лицо: Пресс-служба (написать письмо автору)
Компания: Банк «Возрождение» (все новости этой организации)
Добавлен: 23:50, 07.10.2019
Количество просмотров: 372
| ПМЮФ-2025: Россельхозбанк реализует правовую подготовку фермеров, Челябинский региональный филиал АО "Россельхозбанк", 08:25, 29.05.2025, Россия |
242 |
| Россельхозбанк (РСХБ) разрабатывает модуль углублённого обучения по законодательным основам ведения бизнеса для студентов «Школы фермера». Об этом заявил директор Правового департамента РСХБ Константин Ухов на Петербургском международном юридическом форуме. |
|
| Более миллиона россиян примут участие в первом Всероссийском агродиктанте, Челябинский региональный филиал АО "Россельхозбанк", 08:23, 29.05.2025, Россия |
233 |
| 20 мая состоялось совещание по подготовке Всероссийского агродиктанта – масштабной акции, которая впервые пройдет в России с 8 по 12 октября 2025 года, в период Недели агропромышленного комплекса, и будет приурочена ко Дню работника сельского хозяйства и перерабатывающей промышленности. |
|
| Карьерный марафон «Я в Агро-2025» охватил 175 тыс. студентов, Челябинский региональный филиал АО "Россельхозбанк", 08:23, 29.05.2025, |
256 |
| Россельхозбанк при поддержке Минсельхоза России завершил всероссийский карьерный марафон для будущих специалистов агропромышленного комплекса. Мероприятие объединило 175 тыс. студентов из 40 аграрных вузов и колледжей. Участники познакомились с ведущими компаниями АПК, желающие прошли онлайн-собеседование и уже получили офферы на работу в агро. |
 |
| Банк ЗЕНИТ запустил пакет услуг «Исламский» для бизнеса, ПАО Банк ЗЕНИТ, 22:59, 27.05.2025, Россия |
41 |
| Банк ЗЕНИТ, являясь участником пилотного проекта Центрального банка РФ по внедрению исламского банкинга, разработал для клиентов – юридических лиц и индивидуальных предпринимателей новые продукты, которые соответствуют нормам и требованиям шариата. |
|
|
|
|
|
|
|
Разделы //
Новости по странам //
Сегодня у нас публикуются //
|
|
