Финансовая сфера

Банковское обозрение


29.10.2020 FinSecurityАналитика
Постковидный ИБ-эффект в банковском секторе

Специалисты по информационной безопасности уверены, что возросшая ценность цифровых активов выведет финансовую отрасль на новый качественный уровень


О чем говорит ИБ 

Недавно прошедший BIS Summit-2020 объединил экспертов, считающих, что изменения произошли, но с точки зрения информбезоапсности некритичные. Компании, которые давно работали на «удаленке», были готовы и в этот раз — с уже установленными VPN-сервисами, защитой от утечек, контролем работы персонала и т.п. То же самое было у крупных банков с нормально отлаженными клиентскими онлайн-сервисами. В финансовом секторе увеличилась нагрузка на ПО в части платежных платформ, интернет-банкинга и мобильного банкинга, использования средств видеоконференцсвязи, e-commerce, базирующихся на банковских сервисах. Но это не значит, что сектор подвергся большим рискам в части ИБ, чем год назад. ИБ-специалисты в этот период все усилия направили на максимальную защиту корпоративного периметра, который вдруг стал «размытым», и выработку мер, которые были бы эффективными и не потребовали бы больших дополнительных вложений.

Защита «удаленки» 

Эксперты отмечают, что на «удаленке» работа сотрудников не ухудшилась. Приоритетными направленииям защиты стали обеспечение безопасности удаленного рабочего места и отражение таргетированных, или целевых, атак. Разработчики ПО предлагают расширить возможности своих программных продуктов BI-системами, созданием инструментов визуальной и предиктивной аналитики, проводить анализ и выявлять нарушения в области безопасности. Эти инструменты помогают пресечь возможные потери информационных активов организаций. 

 

 

Социальный инженер — это изобретатель, только мошенник

Во время режима самоизоляции новых киберугроз не открылось, но сместились акценты. Пандемия скорректировала контекст злоумышленников в социальной инженерии, несущей ощутимые риски. Злоумышленникам проще позвонить и представиться сотрудником банка, выманив необходимые данные, или попросить под диктовку установить ПО, чем взламывать сложную и дорогую систему защиты. В октябре ЦБ отмечает четырехкратный с начала 2020 года рост атак на основе обзвонов граждан по сравнению с предыдущим годом. Теперь добавилась тема COVID-19. По данным Генпрокуратуры РФ, с января по август 2020 года выявлено 107,2 тыс. инцидентов, связанных с хищением денежных средств с банковского счета. Этот показатель в два раза выше, чем год назад. 

Банки регулярно рассылают в свои приложения письма и уведомления о том, как отличить мошенников, какие меры принимать в таких ситуациях. Самыми действенными методами борьбы остаются инструктаж сотрудников и проактивная работа с населением на тему цифровой гигиены. 

Смена вектора — прорыв 2020 года 

Важные изменения года — изменившееся отношение бизнеса к цифровым активам и переоценка рисков халатного отношения к средствам защиты. Появилось понимание важности защиты данных: использование данных может принести как вред, так и пользу — зависит от целеполагания, как в случае использования атомной энергии. Это понимание появилось на уровне государства, которое стало уделять внимание правовому регулированию цифровых активов, а также ответственности компаний и сотрудников за неправомерные действия с данными. Об этом свидетельствует Закон № 259‑ФЗ «О цифровых финансовых активах, цифровой валюте и о внесении изменений в отдельные законодательные акты Российской Федерации», вступающий в силу 1 января 2021 года.