Банковское обозрение (Б.О принт, BestPractice-онлайн (40 кейсов в год) + доступ к архиву FinLegal-онлайн)
FinLegal ( FinLegal (раз в полугодие) принт и онлайн (60 кейсов в год) + доступ к архиву (БанкНадзор)
Недавно прокатилась волна DDoS-атак на ряд крупных российских банков, организованная хакерской группировкой ARMADA, напомнив о необходимости защиты
Они были средними по мощности, но долгими. По нашей статистике мощность атак стремительно растет — в этом году мы зафиксировали рекордную атаку объемом 238 Гбит/с, и это явно не предел. В целом можно выделить две основные тенденции.
Первая — это использование ботнетов, то есть сетей из уязвимых для взлома устройств, подключенных к Интернету. С помощью ботнетов злоумышленники осуществляют долгие, но относительно простые атаки небольшого объема.
Вторая тенденция — это организация мощных и сверхмощных атак объемом от 100 Гбит/с и от 200 Гбит/с соответственно. В этом случае мусорный трафик, забивающий каналы «жертвы», генерируют некорректно настроенные серверы или сетевое оборудование.
Ботнеты часто используют, чтобы проверить устойчивость ресурса «жертвы», прощупать, какой объем трафика он может выдержать. А мощные и сверхмощные атаки — чтобы заблокировать наверняка, переполнив канал или заставив вышестоящего оператора заблокировать атакуемый ресурс для сохранения доступности всей сети.
На рынке есть два основных способа обеспечить защиту: «железные» решения для фильтрации и облачные/SECaaS-сервисы. Банки предпочитают первый вариант — установку у себя фильтрующего оборудования. Однако стоит учесть, что подобный способ защиты уязвим для объемных атак.
С другой стороны, SECaaS-сервисы могут потребовать раскрытия криптоключей, что не подходит банкам, так как по закону они не имеют права передавать такую информацию сторонним организациям. Но мы можем подобрать решение, которое удовлетворит специфические требования банковской отрасли и обеспечит максимальный уровень защиты.
Реклама
Согласно данным с официального СБП, уже более 200 финансовых организаций подключились к этому сервису. Популярность СБП постоянно растет: например, ЦБ обнародовал цель о переводе четверти межбанковских переводов на данный сервис к 2023 году. Естественно, что система, через которую проходит значительный объем транзакций (в конце прошлого года через СБП было выполнено 87 млн переводов общим объемом 643 млрд рублей), интересна злоумышленникам
Коронавирусный 2020-й лишил банки каждого десятого заработанного на процентной ставке юрлицам рубля. В 2021 году совокупный портфель корпоративных кредитов вряд ли стремительно вырастет, банки продолжат зарабатывать на дополнительных услугах и будут пристально следить за уровнем «плохих» кредитов
Банк «Санкт-Петербург» (БСПБ) перевел часть своих ключевых бизнес-процессов в облако. Оно стало надежным и безопасным инструментом повышения эффективности бизнеса финансовой организации. Опытом перехода в облако с «Б.О» поделился Александр Рыбаков, вице-президент, директор диджитал-департамента банка «Санкт-Петербург»
2020 год был богат на утечки данных граждан и попытки их продажи в даркнете. Мы решили опросить представителей банков, сталкивались ли они с этой проблемой в прошлом году, и как в целом банки решают задачу защиты от утечек.
Просим принять участие в мини-опросе только сотрудников финансовых организаций – это займет не более 2-х минут! Опрос исключительно анонимный.