Вход / регистрацияБанкиры обсудили кибербезопасность
6 апреля в Казани на форуме «B+S. Технологичный банкинг» ключевые ИБ-эксперты рассказали банкам, как не пострадать, будучи главными мишенями киберпреступников.
Открывая секцию информационной безопасности руководитель Центра ИБ Университета Иннополис Сергей Петренко констатировал, что банки стали самым лакомым куском для кибер-мошенников и напомнил в этой связи о новой доктрине ИБ.
«В новой доктрине впервые было сказано, что дополнительно к защитным мероприятиям подключаются активные составляющие, то есть банки получили возможность активного предупреждения и, если надо, «сдерживания кибер-агрессии и принуждения к миру».
Что ж, более чем оправдано, учитывая «масштабы бедствия». Ежедневно осуществляется порядка 135000 кибер-атак, 85-90 млн инцидентов в год - говорит новая статистика Cisco.
По данным Управления «К» Республики Татарстан: за прошлый год возбуждено более 300 уголовных дел по статьям, связанным с киберпреступлениями, и это только начало.
Кибер-учения по выявлению скрытых каналов управления показывают, что уязвимым является большое количество критических объектов инфраструктуры. Каталог Сноудена говорит, что существует 85000 типов программно-аппаратных закладок по каждому типу оборудования, и это касается даже оборудования российской сборки, отмечает эксперт.
К счастью, ведется активная работа по исправлению ситуации. В частности, функционируют испытательные лаборатории практической безопасности в Университете Иннополис, которые занимаются динамическим анализом кода и выявлением скрытых каналов управления.
Компании-разработчики также аккумулируют вокруг себя большую экспертизу, которой поделились на форуме. В секции выступил Сергей Каракулин (Лаборатория Касперского, спонсор секции), который поведал об адаптивной модели противодействия угрозам ИБ и средствах ее реализации.
Сергей Золотухин (Group IB) рассказал о самых коварных методах воровства денег у банков и о том, как с ними бороться. Тему продолжил Андрей Луцкович (Фродекс), который осветил новые векторы мошеннических атак на банки. О решении проблемы дефицита кадров в ИБ доложил Андрей Степаненко (УЦ Информзащита).
