Кибербезопасность в банках на примере Сбербанка

«Безопасность средств обеспечивают и банк, и клиент». Интервью зампреда Сбербанка Анатолия Попова — Публикации — город Рязань на городском сайте RZN.info

Кибербезопасность в банках на примере Сбербанка

«Безопасность средств обеспечивают и банк, и клиент». Интервью зампреда Сбербанка Анатолия Попова

Узнаем, усложняет ли повышенное внимание банка к кибербезопасности жизнь таким клиентам и виновны ли они сами в том, что у них уводят деньги?

Могут ли компании надеяться на надежность «умной» автоматической защиты от хакеров своих банковских средств? Усложняет ли повышенное внимание банка к кибербезопасности жизнь таким клиентам? Виновны ли они сами в том, что у них уводят деньги? На эти вопросы ТАСС ответил зампред правления Сбербанка, руководитель блока «Корпоративно-инвестиционный бизнес» банка Анатолий Попов в рамках проходящего в эти дни Международного конгресса по кибербезопасности, который организовал в Москве Сбербанк России.

— СМИ нередко пишут о кибератаках на обычных граждан, хищении их денежных средств и персональных данных. Насколько актуальны вопросы кибербезопасности для корпоративных клиентов? В частности, достаточно ли защищены платежи юридических лиц в системах дистанционного банковского обслуживания?

— Действительно, главной угрозой в сфере кибербезопасности для Сбербанка и наших клиентов — как физических, так и юридических лиц, — остается социальная инженерия. Для защиты клиентов мы разработали уникальную систему фрод-мониторинга, в основе которой лежит искусственный интеллект.

Система анализирует огромные массивы данных и на основе этого анализа формулирует правила, благодаря которым фиксирует подозрительные операции. В результате она самостоятельно, без участия человека, выявляет подавляющее большинство попыток мошенничества.

И более того, предостерегает наших клиентов от действий, совершаемых под влиянием мошенников.

Система может анализировать 200 млн операций в сутки, оценивая более 1 тыс. различных параметров операции. Благодаря ей с января по май 2019 года нам удалось предотвратить хищение средств корпоративных клиентов на 410 млн рублей. При этом активность мошенников заметно снизилась: в третьем-четвертом кварталах 2018 года объем предотвращенных хищений составил 1,56 млрд рублей.

Однако надо отметить, что технических решений, которые применяет банк, для решения проблемы недостаточно. Безопасность средств на счетах всегда обеспечивают две стороны: и банк, и сам клиент.

Мошенники используют в каналах дистанционного банковского обслуживания корпоративных клиентов схемы, которые «ломают» не канал, а самого клиента.

Приведу в качестве примера схему «платеж на клона». Клиент связывается с поставщиком, которого нашел в результате маркетингового исследования. Поставщик предоставляет договор и счет на оплату. Клиент проверяет по наименованию компании легитимность поставщика. По наименованию находится крупная уважаемая компания.

Клиент заключает договор, оплачивает товар по указанным реквизитам. А позже выясняется, что в договоре указано наименование этой крупной компании, а ИНН, БИК и расчетный счет — мошенника. Юридические лица «клона» и легитимного поставщика находятся в разных регионах России.

Последующее расследование показывает, что клиент взял контакты с сайта «клона».

Такие примеры показывают, что уровень киберкультуры клиентов все еще оставляет желать лучшего, поэтому Сбербанк продолжает вести активную работу по его повышению.

Что касается системы дистанционного банковского обслуживания Сбербанка для корпоративных клиентов, «Сбербанк Бизнес Онлайн», то она надежно защищена. В числе ее характеристик — три вида многофакторной аутентификации, два вида шифрования канала передачи данных.

— Как еще обеспечивается банком кибербезопасность юридических лиц и индивидуальных предпринимателей?

— Услуги в области кибербезопасности для бизнеса — важная часть деятельности «Группы Сбербанк». Так, в числе продуктов нашей дочерней компании BI.

ZONE, которая специализируется на кибербезопасности, — облачное кросс-канальное решение для выявления мошеннических операций в онлайн-каналах платежей, платформа для обеспечения безопасности рабочих станций, серверов и мобильных устройств.

Ее решение для Ассоциации банков России — платформа обмена данными о киберугрозах — с лета прошлого года позволило участникам проекта избежать ущерба от киберугроз на сумму более 3 млрд рублей.

Другая наша дочерняя компания, «Сбербанк Страхование», активно развивает российский рынок страхования киберрисков, впервые в России предложив массовые продукты по страхованию таких рисков.

В 2017 году компания включила в пакет страхования для малых предприятий риск перерыва в производстве в результате кибератак. За первый год действия программы такие полисы оформили около 3,5 тыс.

клиентов, а за первый квартал 2019 года — уже около 3 тыс.

— Насколько ваш корпоративный бизнес соответствует требованиям законодательства по обработке и защите персональных данных с учетом вступления в действие в мае 2018 года нового европейского регламента — GDPR?

— Соответствует, конечно. Тут других вариантов быть не может.

GDPR — документ экстерриториальный, и поэтому под его действие подпадает любая российская компания, которая собирает и обрабатывает персональные данные субъектов, находящихся на территории ЕС — граждан, резидентов, временно пребывающих.

За несоблюдение правил и принципов обработки персональных данных компании грозят серьезные штрафы: от предупреждения, при первом нарушении, до 20 млн евро, или 4% глобального оборота компании, в зависимости от того, что выше.

Мы сразу же изучили требования нового регламента, соотнесли их с действующими нормами законодательства Российской Федерации в области обработки и защиты персональных данных, в том числе с федеральным законом №152 «О персональных данных», и первыми в стране реализовали их в своей деятельности.

Это был большой труд: мы проанализировали все текущие процессы обработки персональных данных, провели GAP-анализ и аудит, пересмотрели существующие и планируемые к внедрению информационные решения и процессы на предмет соответствия концепциям проектируемой конфиденциальности и конфиденциальности по умолчанию, назначили своего представителя на территории ЕС, внедрили новые, специфичные для GDPR процессы, провели оценку системы защиты данных.

Также в рамках GDPR в банке был официально назначен Data Protection Officer (DPO), который напрямую подчиняется исполнительным органам компании, является связующим звеном в рамках взаимодействия с регулятором, отвечает за формирование рекомендаций и обеспечение соответствия деятельности организации требованиям GDPR. Соответственно, была доработана система управления процессом обработки и защиты персональных данных: был создан Центр организации обработки и защиты персональных данных, направления DPO были сформированы в основных бизнес-блоках банка.

И добавлю, что Сбербанк бережно относился к данным своих клиентов и до вступления в силу GDPR. Гораздо страшнее штрафов — потерять доверие клиентов и испортить свою репутацию. Мы своей задачей ставим не просто соответствовать требованиям GDPR, но и быть бенчмарком в сфере защиты данных для всей финансовой отрасли страны.

— Бытует мнение, что механизмы кибербезопасности усложняют клиентский опыт. Помогает ли кибербезопасность при внедрении инновационных продуктов и новых технологий?

— Конечно, помогает. Например, сервис дистанционной регистрации бизнеса и открытия счетов, который уже больше года доступен на территории всей России; его цель — упростить соответствующие процедуры для представителей малого и среднего бизнеса.

В этом сервисе используется электронная подпись без ключевого носителя — она хранится в памяти смартфона.

Подпись выпускается на основании удаленной идентификации — клиент считывает данные, хранящиеся в чипе биометрического заграничного паспорта при помощи технологии NFC своего смартфона, такая же технология применяется при совершении платежей Apple Pay и Google Pay.

Если у клиента нет смартфона, поддерживающего технологию, то он может пройти очную идентификацию в офисе банка. Таким образом, наши клиенты уже регистрируют более 150 бизнесов ежедневно. Технология сертифицирована ФСБ России и соответствует всем необходимым требованиям безопасности.

Этот пример демонстрирует, что механизмы кибербезопасности как раз, наоборот, позволяют клиенту выполнять необходимые действия дистанционно и безопасно.

— Что намереваетесь сделать еще в сфере кибербезопасности?

— Наши планы в этой части неразрывно связаны с основными векторами развития средств защиты каналов дистанционного банковского обслуживания. Выделю три ключевых вектора.

Первый — упрощение клиентского опыта: механизмы безопасности будут менее заметны, но не менее эффективны. В качестве примера можно привести отказ от физических токенов и использование облачной электронной подписи.

Второй — вывод каналов дистанционного банковского обслуживания в API, поэтому в Сбербанке активно развивается финансовое API и соответствующие средства для его защиты.

Третий — развитие мобильного банкинга, с использованием планшетов и смартфонов. Очевидно, что операции с мобильных устройств должны быть безопасными. Это задача у нас, разумеется, решена, но мобильные банковские сервисы не стоят на месте, соответственно, мы будем развивать и совершенствовать инструменты их защиты.

Беседовал Руслан Салахбеков

Источник: https://www.rzn.info/articles/bezopasnost-sredstv-obespechivayut-i-bank-i-klient-interv-yu-zampreda-sberbanka-anatoliya-popova.html

Кибербезопасность в банках на примере Сбербанка

Кибербезопасность в банках на примере Сбербанка

Каждодневная деятельность банковских систем тесно связана с применением современных компьютерных технологий и находится в очень большой зависимости от надежной и бесперебойной работы электронно-вычислительных систем.

Как показывает мировая практика, есть очень много фактов, которые свидетельствуют о достаточно сильной уязвимости практически любой компании, так как киберпреступлениям не мешают государственные границы.

Поэтому хакеры имеют потенциальную возможность в равной степени угрожать информационным системам в любой стране и в любой точке мира.

Основными инструментами кибермошенников являются:

  1. Вирусные программы
  2. DDoS-атаки
  3. Мошеннические схемы воровства денег с дебетовых и кредитных карт.

Противодействие DDoS-атакам

В качестве примера можно привести Сбербанк, который в 2018 году отразил 90 DDoS -атак, из которых 25 имели очень высокую мощность. Об этом известил Сбербанк в отчете «Банковские тренды — 2018».

Из этого отчёта следует, что уровень DDoS-атак на электронные устройства Сбербанка вырос в полтора раза по сравнению с 2017 годом. Почти каждую неделю на электронные адреса банка приходит примерно 14,5 тыс. писем с вирусными программами.

В течение 2018 года Сбербанк подвергался в среднем двумя DDoS-атакам в неделю. Эти атаки фактически являются посторонними воздействиями на электронику банка, которые вызывают сильные перегрузки.

В результате таких атак, вполне вероятна полная остановка работы всех систем Сбербанка.

Ничего непонятно?

Попробуй обратиться за помощью к преподавателям

Замечание 1

В ноябре прошлого года поступило сообщение, что Сбербанк огласил результаты своей работы в 2018 году в области кибернетической безопасности. Согласно этому отчёту службы банка не позволили кибернетическим мошенникам украсть 32 млрд рублей со счетов клиентов банка.

Согласно данным на конец 2018 года, одним из основных видов кибермошенничества является социальная инженерия. Подавляющее большинство обнаруженных Сбербанком в 2018 году попыток оказались по сути именно таким способом прорыва к закрытым данным. Он базируется на знании слабых сторон человеческой натуры.

Наиболее распространённым способом обмана клиентов Сбербанка из большинства выявленных случаев социальной инженерии являются так называемые «самопереводы» денег, которыми полностью управляют мошенники.

Наиболее распространенным способом «самопереводов» является мошенничество на общедоступных сайтах, где публикуются объявления о продаже.

Продавец публикует своё объявление на сайте, от якобы «покупателя» поступает телефонный звонок, в ходе беседы продавец сам даёт ему данные своей банковской карты, а в некоторых случаях и SMS-пароли якобы для того, чтобы покупатель выполнил необходимые процедуры от имени продавца.

Кроме того, Сбербанк начал применять специальную систему фонд-мониторинга, которая основана на использовании искусственного интеллекта. Система фонд-мониторинга контролирует и обрабатывает более 150 млн операций за сутки и блокирует недопустимые транзакции.

Лаборатория кибернетической защиты банка ежедневно отслеживает более 3 млрд различных действий и непосредственно борется с различными вирусными программами.

Вирусные программы

27 июня 2017 года кибернетическая атака с применением вирусной программы «PETYA.A» поразила почти все континенты, при этом заразив компьютерные системы более чем 64 стран, хотя, однозначно и безусловно, наибольший ущерб был нанесён именно Украине. Согласно данным Microsoft, в Украине было заражено вирусом PETYA.A более 12 тысяч компьютеров.

В Украине, кроме компаний, жертвами вируса стали органы государственной инфраструктуры, энергетические компании и банки, то есть системообразующие элементы. По данным СМИ от атаки понесли ущерб такие банки как «Ощадбанк», «Укрсоцбанк», «Укргазбанк», «ОТП Банк» и «Приватбанк».

Опасность этой кибернетической атаки заключалась в том, что ее целью было явно не получение прибыли, как изначально могло показаться на первый взгляд. Атака была направлена прежде всего на создание затруднений в работе предприятий и стирание баз данных и отдельных файлов, ведь вирус, изначально, не предусматривал возможность их восстановления.

Личные данные сотрудников Сбербанка попали в открытый доступ

В октябре прошлого года были похищены личные данные 421 тыс. работников Сбербанка. В файле небольшого объёма были записаны ФИО сотрудников и вся их секретная информация. Этот файл кто-то поместил на одном из профильных сайтов. Он доступен для скачивания всеми пользователями.

Подтвердил подлинность этой базы данных один из работников Сбербанка, а также сотрудник фирмы, занимающейся информационной безопасностью банка. В этом файле есть информация и о работниках нескольких фирм, также принадлежащих Сбербанку, среди них и те, которые расположены за пределами РФ.

Кроме того, есть данные и о некоторых уже не работающих в банке работниках. Но службы Сбербанка утверждают, что данная проблема никак не угрожает безопасности средств клиентов и электронным устройствам. Кроме того, известно, что доступ к книге адресов имеют все работники банка.

Однако, как произошла фактически кража файла, так и осталось неизвестным.

Безопасность Сбербанка соответствует международным стандартам

Замечание 2

Следует отметить, что в Российской Федерации Сбербанк в числе самых первых стал соответствовать международному стандарту ISO/IEC по информационной безопастности.

В этом документе прописаны основополагающие моменты, которые должны соблюдаться при проектировании, сдаче в эксплуатацию, а также сопровождению и постоянному наращиванию возможностей всей системы безопасности программного обеспечения Сбербанка. В документе также отражены необходимые условия, на основании которых можно предположить возможный уровень рисков в системе кибербезопасности конкретного банка.

Источник: https://spravochnick.ru/informacionnye_tehnologii/kiberbezopasnost_v_bankah_na_primere_sberbanka/

Как Сбербанк защищает свой сетевой периметр, рассказали сотрудники Центра кибербезопасности банка

Кибербезопасность в банках на примере Сбербанка

В конце февраля в Университете ИТМО завершилась Зимняя школа «Тебе решать!». Генеральным партнером Университета ИТМО в проведении школы стал Сбербанк.

Алексей Волощук – руководитель петербургского филиала Центра кибербезопасности Сбербанка и сотрудник центра Владислав Верусь в ходе открытой лекции рассказали участникам Зимней школы о том, как Центр борется за чистоту периметра.

Защита периметра корпоративной сети

В Санкт-Петербурге базируется филиал Сбербанка, который занимается одним из направлений кибербезопасности – безопасностью на периметре банка. В попытках обеспечить жизнеспособность компании службы безопасности фокусируют свое внимание на защите сетевого периметра – сервисов, доступных из интернета.

Защита периметра корпоративной сети остается обязательным элементом информационной безопасности организации и важной составляющей многоуровневой системы, помогающей свести к минимуму внешние угрозы.

Решения для защиты периметра позволяют предотвратить атаки на IT-ресурсы и обеспечить безопасный доступ сотрудников компаний во внешние сети, а авторизованных удаленных пользователей — к корпоративным ресурсам.

«Периметр – это не просто линия на рисунке, отделяющая один сегмент сети от другого, это сложный механизм в большой организации Сбербанка. Периметр существует и у маленьких фирм – размер организации не важен.

Однако периметр в большой организации — это сложный организм, он состоит из людей, которые в нем работают, программного обеспечения, оборудования и процессов, на которых все завязано. Процессы – важный элемент: можно набрать крутых специалистов, но, если нет процессов, можно все сломать.

Процессы отвечают за связи между людьми, оборудованием и другими элементами системы», – прокомментировал руководитель петербургского филиала Центра кибербезопасности Сбербанка Алексей Волощук.

Владислав Верусь о направлениях защиты периметра

Периметр – это комплекс мер и мероприятий, которые проводят, чтобы нивелировать негативные воздействия не только в программно-аппаратном комплексе, но и в сфере персонала. Мы выделяем несколько основных направлений в организации, которые должны присутствовать в рамках работы на периметре.

Важное направление – сервис защиты веб-приложений Web Application Firewall (WAF), он расположен на прикладном уровне модели OSI и детектирует атаки на уровне приложения (WAF позволяет обнаружить и блокировать атаки на веб-приложения, которые пропускают традиционные межсетевые экраны и системы обнаружения вторжений). Этот инструмент позволяет обнаружить скриптинг (тип атаки на веб-системы) и подобные уязвимости, а также их эксплуатации.

Два других направления – системы IDS и IPS, которые используются сегодня во многих компаниях. В частности, они направлены на детектирование и логирование события информационной безопасности на внутреннем и внешнем сегменте организации.

Многие компании используют систему IDS, чтобы в дальнейшем разбирать то, что было задетектировано. Система IPS, в свою очередь, при корректной настройке может при обнаружении события применить активные блокирующие контрмеры.

Настраивать систему нужно очень чутко, так как она должна в режиме реального времени с минимальной задержкой реагировать на возможные проявления, которые фиксирует.

Еще одно направление – современное поколение Firewall – Next-Generation Firewall.

Это тот комплекс мер и мероприятий, который мы должны провести, чтобы поставить новейшие разработки, которые включают огромное количество систем и функций, направленных на контроль доступа к данным и ресурсам, а также мониторинг.

Такими системами внутри Firewall могут быть Firewall первого и второго поколения и другие. Здесь важно понимание, как наш внутренний пользователь использует ресурсы в сети Интернет.

Еще один столп безопасности – защита от DDoS атак. Для этого точно настроены анализаторы трафика и фильтрация трафика. При этом должна быть возможность не только полагаться на автоматическую систему фильтрации, но и способность вручную корректировать механизмы защиты во избежание непредвиденных последствий от успешной реализации атаки.

Также у нас существует практика, когда поступает сообщение о том, что на какой-то из ресурсов совершена атака. Мы интересуемся о ресурсах на рабочем месте, применяем методы, проводим глубокий постанализ.

Не стоит забывать, что работают люди, и к ним тоже надо присматриваться. 70-80 % всех бед происходит именно из-за человеческого фактор, ведь никто не застрахован от той же инсайдерской информации, поэтому следует держать руку на пульсе. Случается такое как и намеренно, так и по незнанию.

Необходимо повышать уровень культуры и осведомленности персонала в области информационной безопасности. Защита на периметре —  это не единожды настроенная сеть защиты, это постоянно прогрессирующая система, нуждающаяся в регулярном мониторинге и закупке нового оборудования.

Для этого нужен высококвалифицированный персонал.

«Есть специальные команды, которые тестируют уровень защиты периметра. По сути, сотрудники сами себя атакуют, разрабатывая сценарий атаки и отслеживая, как периметр отреагирует на то или иное действие, оценивается корректность выстроенной защиты. Особенно интересно, когда появляются новые типы атак.

Мы должны вовремя перестроиться, если этого требует ситуация. Например, в прошлом году мы работали с волновыми типами атак, это интересный тип атак, с помощью которой систему защиты пытаются вывести из стабильного состояния.

Из забавных – на Web Application Firewall обнаружили атаку, которая по интенсивности была безвредная, однако злоумышленник оставил сообщение “Проклятые капиталисты”», – заключил Алексей Волощук.

Источник: https://news.itmo.ru/ru/startups_and_business/innovations/news/8307/

Ситуационный центр кибербезопасности Сбербанка

Кибербезопасность в банках на примере Сбербанка
«Легион Проект» успешно осуществила запуск ситуационного центра кибербезопасности Сбербанка.

«Мы живем в таком мире, где речь идет не о том, «если вас взломают», а о том, «когда вас взломают»,—

Трольс Ортинг, руководитель Глобального центра по вопросам кибербезопасности Всемирного экономического форума.

Развитие технологии искусственного интеллекта помимо позитивных изменений привнесло в нашу жизнь и новый уровень сложности информационной безопасности. Минимизировать кадровые, технологические и экономические риски может только совокупность продуманных эффективным мер, ядром которых должны стать центры кибербезопасности.

Центры кибербезопасности сегодня – необходимые, действенные и наиболее эффективные инструменты для обеспечения безопасности в условиях стремительной интеграции информационных технологий в бизнес-процессы компании.

В эпоху всеобщей цифровизации большинство людей уже чувствуют себя некомфортно без разнообразных электронных услуг, которые предлагаются повсеместно – платежные системы, облачные серверы, интернет-покупки и социальные сети не только оптимизируют многие процессы и делают всевозможные услуги более доступными, но и создают все новые угрозы для компаний и пользователей. Общество стало целиком и полностью зависимым от информационных технологий, а значит уязвимым к кибератакам.

Тема кибербезопасности в России, как и во всем мире, с каждым годом становится все более актуальной, а значит интерес к центрам управления и безопасности возрастает и сегодня является актуальной потребностью не только на правительственном уровне, но и для каждой крупной компании.

По подсчетам Всемирного экономического форума в Давосе, за прошлый год ущерб от хакерских атак в мире составил почти триллион долларов. На треть увеличились и атаки на Россию. По прогнозам экспертов ВЭФ, через несколько лет ущерб от хакеров по всему миру будет исчисляться $8 трлн. Если сейчас не предпринять активных мер по борьбе с этим видом преступности.

В конце мая заместитель председателя правления ПАО «Сбербанк» Станислав Кузнецов говорил, что потери экономики России в 2018 году могут существенно вырасти — до 1 триллиона рублей.

По его словам, такая цифра вполне реальная, но она может быть изменена в меньшую сторону, если будет сделан рывок в вопросах информационной защиты личности и бизнеса. «Нами был использован весь передовой международный опыт.

Был создан Операционный центр кибербезопасности, так называемый Security Operation Center, который в круглосуточном режиме мониторит все киберугрозы вокруг систем Сбербанка.

Сбербанк к концу прошлого года стал первым российским банком, получившим сертификат соответствия международному стандарту по информационной безопасности от Британского института стандартов — BSI, он же и аудировал работу наших систем. Для нас это очень важно, потому что очень важно жить по стандартам, которые существуют в мире», отметил Станислав Кузнецов.

Потеря денег и финансовая уязвимость — только один из сценариев ущерба, который могут нанести кибератаки. Под угрозой оказываются и энергетический сектор, и транспортная система, и нефтегазовый сектор, и политические и социальные ведомства, а также сферы обороны и управления. Действия киберпреступников приводят к комплексному эффекту.

В октябре прошлого года на заседании Совбеза РФ, посвященном защите информационной инфраструктуры страны, президент РФ Владимир Путин подчеркнул, что негативные последствия разного рода кибератак носят уже не локальный, а глобальный характер и масштаб.

Президент тогда также отметил, что вопросы кибербезопасности имеют для России стратегическое значение как фактор обеспечения суверенитета, обороноспособности и безопасности государства, эффективного развития экономики, соцсферы и госуправления.

По его словам, нужно усилить персональную ответственность руководителей ведомств за обеспечение информационной безопасности, а также усовершенствовать государственную систему обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные системы РФ.

Кибербезопасность стала одним из пяти направлений программы «Цифровая экономика РФ», утвержденной летом 2017 года и рассчитанной до 2024 года.

В мае этого года президент РФ поручил правительству скорректировать программу, чтобы придать ей статус национальной.

Предварительный вариант нацпрограммы уже внесен в кабмин, сообщил журналистам 4 июля министр цифрового развития, связи и массовых коммуникаций Константин Носков.

Подробнее:

Репортаж телеканала «Вести» «Сбербанк показал «Вестям в субботу» свой самый секретный объект» 7 июля 2018 г.

Полную версию репортажа можно посмотреть здесь >>

Выступление Владимира Путина на международном конгрессе по Кибербезопасности 5 июля 2018г.

Интервью заместителя председателя правления ПАО «Сбербанк» Станислава Кузнецова ТАСС «Как Сбербанк борется с киберпреступностью» 30 марта 2018г.

Посмотреть подробнее >>

Источник: https://legion-project.ru/projects/situatsionnyy-tsentr-kiberbezopasnosti-sberbanka/

Booksm
Добавить комментарий