`

СПЕЦІАЛЬНІ
ПАРТНЕРИ
ПРОЕКТУ

Чи використовує ваша компанія ChatGPT в роботі?

BEST CIO

Определение наиболее профессиональных ИТ-управленцев, лидеров и экспертов в своих отраслях

Человек года

Кто внес наибольший вклад в развитие украинского ИТ-рынка.

Продукт года

Награды «Продукт года» еженедельника «Компьютерное обозрение» за наиболее выдающиеся ИТ-товары

 

Банковский сектор: технологии защиты в эру угроз нового поколения

+35
голосов

В Киеве состоялась конференция «Безопасность информационных технологий в банковском секторе», организованная «Независимой ассоциацией банков Украины» (НАБУ). В форуме приняли участие компании Supportio, CNI, Space IT, IBM, «Бакотек», Security-TestLab, CS, Smart Network Ukraine, ESET, и более ста специалистов банковской ИТ-безопасности, которые смогли обсудить актуальные проблемы отрасли и ознакомиться с новейшими инструментами защиты информации.

Банковский сектор технологии защиты в эру угроз нового поколения
Сергей Мамедов, исполнительный директор НАБУ: «Информационная безопасность организации – это комплекс организационных и технических мер, требующий соответствующего инструментария и, главное, умения правильно с ним работать. В связи с этим НАБУ совместно с «Академией внутренних дел» разрабатывает специальный курс для специалистов банковской ИТ-безопасности, а для привлечения в сегмент талантливой молодежи инициировала конкурс для студентов на лучшие разработки в области ИТ-безопасности»

Открывая конференцию, исполнительный директор НАБУ Сергей Мамедов подчеркнул, что банковская сфера более других страдает от действий киберпреступников, атаки которых давно перестали быть для них развлечением, и превратились в мощный инструмент заработка. Помимо инсайдерских рисков, попыток хищения информации, рисков, связанных с ошибочными действиями пользователей, в этом сегменте имеются и специфические проблемы, связанные с мошенничеством с банковскими картами и в системах дистанционного банковского обслуживания (ДБО).

Перед банками стоит несколько актуальных задач: контролируемое распространение мобильных устройств, безопасность конфиденциальных данных в агрессивной среде, противодействие попыткам разного рода мошенничества. Первая категория задач решается за счет внедрения политик BYOD, систем MDM, безопасного удаленного доступа SSL VPN и гостевого доступа. Вторая подразумевает защиту баз данных, виртуальных сред, беспроводных сетей WIPS и инструменты противодействия DDoS-атакам.

Последние, кстати, становятся актуальной проблемой для украинских компаний, хотя факт таких вторжений зачастую стараются скрыть. В банковской сфере следствием DDoS является недоступность системы клиент-банк, интернет-банкинга, межбанковских платежей, процессинга пластиковых карт. Как подчеркнул Андрей Шевцов, советник председателя НКРСИ по вопросам инфобезопасности, в последнее время наблюдается быстрый рост числа DDoS и их сложности, к тому же этот вид атак достаточно дешев (по данным исследовательской компании Infosec, полноценную DDoS можно просто купить менее чем за 30 евро). В этой связи многие финансовые организации перевели задачу защиты от DDoS атак в число приоритетных. Для защиты от DDoS можно использовать либо специализированные сети очистки трафика (в России этот вид услуг предоставляют, например Qrator и Kaspersky Lab), либо собственное оборудование и решения от RadWare, либо Arbor Networks, продвижением которых в Украине занимается SpaceIT.

Участникам конференции было представлено решение для защиты веб-приложений TrustWave WebDefend, которое соответствует принятому в индустрии платежных карт стандарту безопасности информации PCI DSS. Используя множественные механизмы обнаружения, двунаправленный анализ трафика, автоматизированную систему поведенческого анализа, WebDefend выявляет проблемы веб-приложений, которые могут повлиять на безопасность, функциональность и доступность. Не оказывая значительного влияния на скорость трафика, WebDefend защищает персональную информацию о держателях карт, обеспечивая требований PCI DSS 6.6.

Банковский сектор технологии защиты в эру угроз нового поколения
Юрий Яременко, глава Комитета по платежным системам и банковской инфраструктуре НАБУ: «С массовым внедрением систем дистанционного банковского обслуживания, актуальными становятся проблемы их уязвимости как на стороне банка, так и на стороне клиента. В связи с чем можно ожидать рост интереса к инструментам криптозащиты, многофакторной аутентификации и системам противодействия мошенничеству»

В последние годы кибератаки стали более сложными, преступники научились обходить традиционные системы антивирусной защиты на основе сигнатур, межсетевые экраны, системы IPS. Вредоносы проникают в сеть, захватывают управление, распространяются, крадут данные и далее продолжают скрытое наблюдение за системой. Выявить угрозы, которые скрываются в сети долгое время, могут системы нового поколения, например FireEye, дистрибуцией которого в Украине занимается компания «Бакотек». Ядром этой платформы является виртуальная среда, в которой запускается исполняемый код и проводится его анализ на предмет признаков вредоносной активности. FireEye служит дополнением к традиционным инструментам и позволяет сформировать каркас для интегрированной защиты от утечек данных в интернет-среде, по электронной почте, при файловом обмене, мобильных приложениях.

Еще одно решение для борьбы со скрытыми угрозами – Cisco Cyber Threat Defense, который собирает информацию внутреннего сетевого трафика, предоставляемые Cisco ASA 5500, коммутаторами Cisco Catalyst, маршрутизаторами Cisco, объединяет, нормализует и анализирует сетевой трафик, выявляя угрозы и подозрительное поведение.

Пожалуй, самой актуальной темой конференции стала проблема мошенничества. Несмотря на рост числа пользователей систем ДБО, их осведомленность о мерах обеспечения инфобезопасности остается низкой, в то же время мошенники используют все более изощренные техники. Использование устойчивых паролей, биометрическая идентификация, цифровые подписи, раннее информирование о крупных операциях могут частично снять остроту проблемы, но внутри банковской системы необходимо использование комплексных средств противодействия мошенничеству.

Аналитическое решение IBM i2 уже имеет более 4,5 тыс. клиентов в 150 странах мира, его используют крупнейшие мировые банки. Благодаря IBM i2 клиенты получают доступ к системе многомерной аналитики, прогнозированию и визуализации для анализа рисков, неопределенностей и угроз. Эта аналитическая среда позволяет быстро сопоставлять, анализировать и наглядно представлять данные из разных источников, быстрее обнаруживать в сложных данных ключевую информацию: основных действующих лиц, событий, связей, шаблонов и трендов. И на основе этих данных предсказывать преступную, террористическую деятельность и мошеннические действия, строить модели структуры, иерархии, видов деятельности криминальных и мошеннических организаций.

Показательным примером эффективности IBM i2 может служить раскрытие французской полицией группы мошенников, которая вывела со счетов жертв свыше 300 млн долл. На основании более 25 млн записей за несколько лет удалось проследить связи между банковскими операциями, IP, кредитными картами, адресами электронной почты и почтовыми адресами, построить схему мошенничества и доказать связь между списанием малых сумм с большого числа банковских карт и приобретением дорогостоящих товаров в других регионах.

С большим интересом участники конференции приняли участие в двух круглых столах. Первый, по проблеме защиты от утечек персональных данных, прошел при участии инженеров компании Supportio, которая предлагает своим клиентам DLP-решения на основе Websense Triton. В ходе второго круглого стола, «Преимущества и недостатки централизованной системы противодействия мошенникам», проведенного IBM, разгорелись жаркие споры касательно возможности ведения централизованного пула данных о мошеннических операциях под эгидой НБУ, НАБУ, либо другой организации, а также особенностях законодательства и функционирования банковской системы, которые ограничивают обмен информацией между участниками рынка. Участники круглых столов подчеркнули, что такой формат дискуссии очень перспективен, поскольку в нем нет рекламы отдельных продуктов и компаний, зато открываются широкие возможности для обмена знаниями и опытом.

Банковский сектор технологии защиты в эру угроз нового поколения

Ready, set, buy! Посібник для початківців - як придбати Copilot для Microsoft 365

+35
голосов

Напечатать Отправить другу

Читайте также

 

Ukraine

 

  •  Home  •  Ринок  •  IТ-директор  •  CloudComputing  •  Hard  •  Soft  •  Мережі  •  Безпека  •  Наука  •  IoT