Банки России объединятся, чтобы совместно бороться с хакерами

20.06.2018     
Киберугрозы опаснее всего для банковских структур. Получив доступ к их счетам, злоумышленники смогут похитить значительные суммы денег. Но российские банки уверены, что готовы противостоять опасности.

Один за всех

Одна из ключевых угроз для финансовых организаций – появление новых хакерских инструментов, к которым имеющиеся системы защиты не готовы. Для того, чтобы всегда быть в курсе свежих инцидентов, «Ассоциация банков России» запустила платформу, которая рассылает подписчикам информацию об актуальных угрозах и способах борьбы с ними.

Основное назначение сервиса – автоматизация обмена данными о хакерской активности. В режиме реального времени каждая финансовая организация, присоединившаяся к платформе, может загружать собственную информацию о киберугрозах, а также получать аналогичные сведения от других участников.

Сейчас работа площадки «Ассоциации» идет в тестовом режиме, и публиковать данные имеют право только эксперты компании BI.Zone. Если в течение трех месяцев пилотный проект покажет свою эффективность, возможность делиться собственной информацией станет доступна всем пользователям сервиса. 

Свое участие в пробном запуске программы уже подтвердили «Сбербанк России», «Саровбизнесбанк» и «Кубань Кредит».

Необходимость такого сервиса хорошо иллюстрирует недавний пример «Сбербанка». Финансовое учреждение зафиксировало повышенную активность хакеров, использующих нейросети для ускоренного поиска уязвимостей в киберзащите организаций.

Но чтобы сообщить об этой информации, зампреду правления банка Станиславу Кузнецову пришлось выступить перед журналистами, подготовить соответствующее заявление и дождаться, когда публикации появятся в СМИ. Новая платформа должна обеспечить более оперативное оповещение других организаций финансового сектора.

Пожалуй, главный недостаток сервиса «Ассоциации банков России» – отсутствие обязательств участников площадки друг перед другом. Пока одни банки будут активно делиться информацией об инцидентах и способах защиты, другие могут просто молча потреблять их информацию, не давая ничего взамен и не рассказывая о своем опыте. Это замедлит распространение данных и выработку наиболее оптимальных стратегий защиты. 

Банкам нужна безопасность

Создание платформы для отслеживания актуальных угроз – не единственное направление, в котором развивается киберзащита банков. В интервью для «Российской газеты» Сергей Земков, управляющий директор «Лаборатории Касперского» в России и СНГ, ответил на вопрос о мерах, принимаемых банками для предотвращения киберинцидентов. Он отметил, что финансовые организации планируют в ближайшее время увеличить затраты на обеспечение информационной безопасности.

«Согласно исследованию “Лаборатории Касперского”, четверть организаций планируют увеличить ИТ-бюджет на 10-29% в ближайшие три года. Среди основных причин – потребность в повышении уровня экспертизы сотрудников, усложнение ИТ-инфраструктуры, необходимость соответствовать требованиям регуляторов и прошлый негативный опыт столкновения с киберинцидентами», – сообщает Земков. 

Больше прозрачности

Впрочем, не только риск потерять деньги или конфиденциальную информацию движет банками. Согласно новой политике Центробанка, изменится форма отчетности, которую финансовые организации должны предоставлять в случае столкновения с успешной хакерской атакой. Эти документы станут менее формальными и более ориентированными на конечного потребителя.
 
В новых правилах указано, что теперь банки не обязаны указывать технические детали инцидентов, с которыми они столкнулись. Это разгрузит ИТ-департамент учреждений и избавит его от лишней бумажной работы по составлению отчетов. А благодаря платформе «Ассоциации банков России» станет возможным по-прежнему получать информацию об актуальных хакерских приемах. 

С другой стороны, согласно нормативным документам, банки должны отчитываться о том, на какую сумму покушались злоумышленники и сколько денег им удалось украсть. Однако основным пунктом станет информация о возвращении финансов пострадавшим клиентам. Таким образом ЦБ сможет контролировать добросовестность финансовых учреждений в плане выплат компенсаций.

Как видно, новая система серьезно повышает ответственность банков перед регулятором и своими пользователями. Для самих предприятий, конечно, изменения правил – не столь приятная штука. Они заставляют тратить больше средств на отслеживание и предотвращение угроз. С другой стороны, в конечном счете это поможет и самим банкам сэкономить деньги, которые могли быть украдены. 



Автор:
Александр Вашкевич Аналитик


В избранное Подписаться на ответы Сортировка: Древо развёрнутое
Свернуть все
В этой теме еще нет сообщений.
Оставьте свое сообщение

См. также

Минпросвещения начало эксперимент по внедрению электронных досье в детских садах

Новость ИТ-новость Цифровая экономика

Минпросвещения приступило к разработке системы, которая позволит собирать и хранить данные о школьниках и студентах. Цифровой профиль будет создан сразу же после зачисления ребенка в детский сад или первый класс.

11.06.2021    1038    VKuser24342747    0       

GitHub узнал, как совещания влияют на работоспособность программиста

Новость GitHub Аналитика ИТ-новость

GitHub провел исследование, чтобы выяснить, действительно ли отрыв от работы для обсуждения задач влияет на работу разработчиков. Анализ показал, что отвлечение в течение дня сильно снижает продуктивность сотрудника.

31.05.2021    2005    VKuser24342747    3       

Google показал фото новых офисов и рассказал о гибридном графике

Новость Google ИТ-новость

Google переводит сотрудников на гибридный график работы: три дня в неделю сотрудники будут работать из офиса, два дня в неделю – из дома. Поисковый гигант пересмотрел свои политики организации команд и показал обновленные офисы.

25.05.2021    4357    user1015646    0       

Осторожно, бонусы: компания устроила сотрудникам необычную проверку кибербезопасности

Новость Безопасность Интернет ИТ-новость

Киберпреступники часто атакуют пользователей с помощью писем, содержащих ссылки на фишинговые сайты. Они имитируют банковские и другие ресурсы, собирают личные и платежные данные, могут поставить под угрозу всю ИТ-инфраструктуру предприятия.

19.05.2021    1984    user1015646    4       

Минцифры переводит портал «Госуслуги» на отечественный софт

Новость Импортозамещение ИТ-новость Минкомсвязь Облачные технологии Цифровая экономика

В Министерстве цифрового развития рассказали о доступности бета-версии нового портала и планах дальнейшего развития. Наиболее заметные нововведения – новая ИТ-архитектура и полный отказ от поиска.

05.04.2021    4755    ЕленаЧерепнева    4       

Обладательница фамилии True полгода не может войти в аккаунт Apple iCloud

Новость Интернет ИТ-новость

Девушка по имени Рэйчел Тру (Rachel True) рассказала, что не может залогиниться в своей учетной записи Apple. Система авторизации iCloud преобразовывает ее фамилию в логический тип данных.

12.03.2021    8578    VKuser24342747    1       

Эксперты рассказали, почему вместе с Twitter замедлился GitHub и десятки других сайтов

Новость GitHub ИТ-новость Соцсети

Роскомнадзор впервые ограничил скорость доступа к сайту. Но, помимо Twitter, замедлились и другие ресурсы, например, GitHub, Reddit, Steam, Microsoft. Аналитики рассказали, почему так произошло.

11.03.2021    5349    user1015646    1       

Роскомнадзор замедлил работу Twitter в России

Новость Законодательство ИТ-новость Роскомнадзор Соцсети

Роскомнадзор с 10 марта начал замедлять работу Twitter в России. Причина ограничений – соцсеть игнорирует требования регулятора и не удаляет противоправный контент. 

10.03.2021    8076    SeiOkami    19       

Исследование: как пандемия изменила ожидания ИТ-шников от профессии

Новость ИТ-новость Цифровая экономика

Из-за пандемии коронавируса и ускоренной цифровой трансформации ИТ-специалисты испытывают повышенный стресс на работе. Большинство опрошенных с трудом переключается на личные дела в конце дня и чаще конфликтует с коллегами.

04.03.2021    5567    VKuser24342747    3       

Умер создатель Objective-C. Расскажем о его вкладе в развитие языков программирования

Новость ИТ-новость Языки программирования

Разработчик Брэд Кокс скончался на 76 году жизни. Вместе с Томом Лавом Кокс создал язык программирования Objective-C, который используют преимущественно для разработки приложений для macOS и iOS.

29.01.2021    5675    user1015646    3       

Разработчик может лишиться доступа к 280 млн долларов в биткоинах из-за забытого пароля

Новость Безопасность ИТ-новость

Новый год для мира криптовалют начался с подъема: биткоин пробил отметку в 40 тыс. долларов. Разработчик из Сан-Франциско Стефан Томас испытывает по этому поводу противоречивые чувства: он забыл пароль доступа к 7 тыс. биткоинов.

15.01.2021    3523    user1015646    7       

Сотрудники на удаленке чувствуют себя более измотанными, чем при работе в офисе

Новость ИТ-новость Новости компаний

Анонимный опрос, проведенный сервисом Blind, показал, что 68% технических работников на удаленке чувствуют себя более измотанными, чем когда они работали в офисе.

02.11.2020    4857    capitan    13       

Минэкономразвития предложило проактивное оказание госуслуг

Новость Автоматизация ИТ-новость Цифровая экономика

Портал госуслуг может начать предугадывать, какие сервисы понадобятся гражданам. Органы власти заранее подготовят необходимые документы для замены паспорта, прописки ребенка и других типовых задач.

04.09.2020    6683    VKuser24342747    0       

SuperJob проанализировал зарплаты выпускников российских ИТ-вузов

Новость ИТ-новость Образование

Сервис по поиску работы SuperJob составил список отечественных вузов, выпускники которых получают наиболее высокие заработные платы после окончания обучения. 

25.06.2020    8593    VKuser24342747    0       

Минфин раскритиковал планы Минкомсвязи по субсидированию онлайн-образования

Новость Образование

Министерство связи хочет выделить 300 млн рублей компаниям, предлагающим услуги онлайн-образования. Минфин опасается, что часть этих денег могут получить развлекательные и игровые сайты. 

22.05.2020    7501    VKuser24342747    1       

Боремся с «ленивой самоизоляцией»: цикл публикаций от Елены Дуюн на Infostart.ru

Новость Обучение, бизнес-тренинг, курсы

Организация работы в период пандемии – ценный опыт, которым нужно делиться. Продолжаем обсуждение вместе с бизнес-психологом, консультантом по подбору и развитию персонала – Еленой Дуюн. 

20.05.2020    12815    user997184    1       

Мир после коронавируса: российские компании не сохранят удаленку, США – наоборот

Новость Новости компаний

Многие компании вынуждены были полностью или частично перейти на удаленный формат работы. Но после снятия карантинных ограничений большая часть российских работодателей намерена вернуть сотрудников в офисы. В США ситуация противоположная.

15.05.2020    8339    user1015646    9       

Все.онлайн: в России запущен каталог бесплатных ресурсов для людей в самоизоляции

Новость Госдума Интернет

В России заработал портал, на котором собраны бесплатные ресурсы: развлекательные, образовательные и информационные. Они помогут провести время продуктивно, отдохнуть, заказать товары онлайн.

15.04.2020    7177    user1015646    0       

Минкомсвязи представило приложение для получения QR-пропусков на время карантина

Новость Минкомсвязь Мобильные приложения

В магазинах мобильных приложений появилась программа для получения QR-пропусков во время самоизоляции. В Минкомсвязи сообщили, что решение будет использоваться по всей России, кроме Москвы. 

14.04.2020    10326    VKuser24342747    2       

Опубликован список сайтов «бесплатного интернета»

Новость Интернет Минкомсвязь

Эксперимент продлится с 1 апреля по 1 июля 2020 года. Предполагается, что потоковое видео с сайтов при бесплатном доступе грузиться не будет.

10.04.2020    9160    AnastasiaKl    5       

Александр Жаров ушел из Роскомнадзора ради должности гендиректора «Газпром-Медиа»

Новость Роскомнадзор

Александр Жаров больше не возглавляет Роскомнадзор. Его место займет Андрей Липов, который руководит управлением президента по применению информационных технологий. 

25.03.2020    9112    VKuser24342747    0       

В России обсуждают введение нового вида занятости – удаленной работы

Новость Госдума Законодательство

Если поправки примут, работники смогут трудиться дома и в офисе по одному трудовому договору.

24.03.2020    8340    ЕленаЧерепнева    7       

На карантине: Google Chrome перестанет получать обновления до апреля

Новость Google

Google временно приостановила выпуск обновлений для Chrome. Команда разработчиков браузера переведена на удаленную работу и будет заниматься лишь исправлением проблем с безопасностью.

23.03.2020    10666    VKuser24342747    6       

Минкомсвязь не хочет компенсировать затраты операторов на «бесплатный» интернет

Новость Минкомсвязь Телекоммуникации

Доступ к сайту госуслуг и другим социально значимым ресурсам обещали сделать бесплатным с 1 марта. Но запуск проекта пришлось отложить: Минкомсвязь не успела согласовать нужные документы. 

17.03.2020    9768    user1015646    6       

Фельдшерам и учителям не хватило компьютеров для подключения к интернету

Новость Образование Цифровая экономика

Школам и фельдшерским пунктам не досталось компьютеров, положенных по проекту «Цифровая экономика». Заведения так и не получили возможность выхода в интернет. 

05.03.2020    7240    VKuser24342747    4