В любой компании, работающей с персональными данными и денежными средствами клиентов, вопрос обеспечения их сохранности выходит на передний план. Это актуально для всех финансовых институтов, в том числе для банков.
Выявление кибер-рисков на раннем этапе – одна из самых важных и сложных задач компании при выстраивании корпоративной кибербезопасности. Бывает недостаточно просто поставить двухфакторную авторизацию на все сервисы. Важно выстроить работу так, чтобы заранее пресекать вероятные мошеннические атаки – в этом вопросе, так же как в заботе о физическом здоровье, важна профилактика – всегда легче предупредить, чем лечить.
Как это делают, к примеру, в Сбербанке. Вопросам информационной безопасности здесь всегда уделялось пристальное внимание, а с пандемией коронавируса – оно только усилилось. Ведь переход в онлайн и цифровая трансформация повлекли широкий спектр новых рисков, включая кибер-угрозы и технические неисправности сервисов.
Эксперты в сфере кибербезопасности от ДБ АО "Сбербанк" рассказали о том, какая проводится работа в данном направлении.
Как говорилось выше, в Сбербанке предпочитают работать на опережение и решать вопросы информационной безопасности, заранее пресекая любые попытки мошенников, что позволило значительно сократить количество таких случаев, о чем красноречиво свидетельствуют цифры. Если в 2019 году в ДБ АО "Сбербанк" еженедельно фиксировалось от 150 до 200 попыток незаконно вывести денежные средства со счетов клиентов, то в 2020 году этот показатель снизился в 10 раз.
По словам специалистов Службы безопасности Банка, основными угрозами остаются социальная инженерия, при помощи которой мошенники убеждают жертв переводить деньги по телефону или SMS, утечка данных, а также целенаправленные атаки на банковские системы. Вопросу обеспечения киберзащиты в Сбербанке назначен наивысший приоритет, поскольку банки работают с ресурсами, которые непосредственно влияют на развитие экономики и качество жизни.
С этой целью с Сбербанке создан Центр по противодействию кибермошенничеству (ЦПК), который в круглосуточном режиме 24/7 проводит анализ транзакций в онлайн банкинге для физических лиц, выявляет подозрительные операции и в случае необходимости запускает специальные механизмы расследования кибермошенничества.
Высоко развита экспертиза по анализу защищенности, активно применяются как методы классической компьютерной криминалистики, так и практики, когда специалисты постоянно ищут угрозы, вручную анализируя события безопасности и не дожидаясь сигналов от средств защиты информации.
Сочетание классического подхода к мониторингу кибербезопасности с практиками проактивного поиска угроз позволяет своевременно выявлять и предотвращать сложные угрозы и целенаправленные атаки, когда злоумышленники используют новые техники и инструменты, не детектируемые традиционными средствами защиты.
Также в банке внедрено уникальное эшелонированное решение, благодаря которому удается предотвращать любые мошеннические операции заблаговременно. Система защиты клиентов использует искусственный интеллект и технологии машинного обучения, проверяет в реальном времени все платежи и при выявлении мошеннических транзакций – блокирует их.
Благодаря принятым мерам Сбербанк по праву считается одним из самых надежных финансовых институтов рынка, клиенты которого могут быть уверены в сохранности своих средств.