Зампред ВТБ Вадим Кулик рассказал о новом кибервызове
Заместитель президента - председателя правления ВТБ Вадим Кулик принял участие в сессии Международного финансового конгресса «Влияние рисков информационной безопасности на устойчивость финансовой организации». В ходе выступления Кулик рассказал о трёх эшелонах защиты банка, действующих на фоне роста числа кибератак: по итогам 5 месяцев текущего года их количество превысило аналогичный показатель за 2020 год в 1,6 раза.
Вадим Кулик, заместитель президента - председателя правления ВТБ, заявил:
«Плотность внедрений, которую мы сейчас достигли - 178 обновлений в сутки на текущий момент. Эти два тренда (рост числа внедрений и рост числе кибератак), два увеличивающихся потока событий, которые задают требования к тому, как мы выстраиваем конструкцию управления. У нас есть и на то, и на другое следующий ответ. С точки зрения того, что мы строим конструктивно - это эшелонированная системы обороны, которая включает в себя три эшелона защиты, и специфический процесс производства, который мы называем DevSecOps, когда все обновления фактически создаём и проектируем сразу с учётом требований безопасности. Кроме того, наши специалисты по информбезопасности включены в команды разработки начиная с этапа проектирования и на выходе мы выпускаем продукт уже удовлетворяющий всем необходимыми требованиями безопасности. То, что касается эшелонированной защиты - у нас работают всевозможные средства защиты от DDOS, файрволлы, всевозможные «песочницы» для того, чтобы смотреть, что мы получаем извне, в том числе в файлах со стороны партнёров, с которыми у нас есть открытые интеграции. Также есть второй эшелон – обработка событий, выявление аномального трафика. Есть инструменты, которые могут на основе нейросетей предсказывать, как изменится потенциальный вектор атаки – и отработать этот вектор. Над всем этим есть Центр мониторинга информационной безопасности, который наблюдает за тем, как работают автоматизированные системы и средства защиты и вмешивается в определенных случаях в ручном режиме», - отметил Кулик.
Вадим Кулик, заместитель президента - председателя правления ВТБ, заявил:
За 5 месяцев 2021 года мы зафиксировали 1,2 млн событий, связанных с атаками различного типа. Большая часть из них (порядка 60%) - это различная киберразведка - способ найти в сетевых конфигурациях какие-то открытые элементы или уязвимости, 22% - это попытки использовать известные уязвимости программного обеспечения, сетевого оборудования, серверов. При этом тренд по отношению к 2020-му году следующий: за весь 2020-й год их было всего 750 тысяч, а за 5 месяцев уже 1 млн 200 тысяч - темпы роста на самом деле фантастические. Здесь мы сталкиваемся с тем, что плотность этих явлений становится очень высокой. Это один из больших вызовов и первая проблема.Кулик отметил, что на фоне большой технологической трансформации ВТБ растет плотность внедрений новых продуктов и сервисов для клиентов, что также создает киберриски. При этом безопасность данных и средств клиентов - приоритет ВТБ, поэтому банк постоянно совершенствует способы защиты и повышает уровень безопасности систем и сервисов.
«Плотность внедрений, которую мы сейчас достигли - 178 обновлений в сутки на текущий момент. Эти два тренда (рост числа внедрений и рост числе кибератак), два увеличивающихся потока событий, которые задают требования к тому, как мы выстраиваем конструкцию управления. У нас есть и на то, и на другое следующий ответ. С точки зрения того, что мы строим конструктивно - это эшелонированная системы обороны, которая включает в себя три эшелона защиты, и специфический процесс производства, который мы называем DevSecOps, когда все обновления фактически создаём и проектируем сразу с учётом требований безопасности. Кроме того, наши специалисты по информбезопасности включены в команды разработки начиная с этапа проектирования и на выходе мы выпускаем продукт уже удовлетворяющий всем необходимыми требованиями безопасности. То, что касается эшелонированной защиты - у нас работают всевозможные средства защиты от DDOS, файрволлы, всевозможные «песочницы» для того, чтобы смотреть, что мы получаем извне, в том числе в файлах со стороны партнёров, с которыми у нас есть открытые интеграции. Также есть второй эшелон – обработка событий, выявление аномального трафика. Есть инструменты, которые могут на основе нейросетей предсказывать, как изменится потенциальный вектор атаки – и отработать этот вектор. Над всем этим есть Центр мониторинга информационной безопасности, который наблюдает за тем, как работают автоматизированные системы и средства защиты и вмешивается в определенных случаях в ручном режиме», - отметил Кулик.
Читайте также
ЦБ повысил ключевую ставку сразу на 2 п.п.
Сегодня, 26 июля 2024 года, Банк России принял решение повысить размер ключевой ставки сразу на 2 п.п., до – 18% годовых
Альфа-Банк запустил безлимитный сервис внесения изменений в налоговой для бизнеса
Теперь предприниматели могут оперативно обновлять информацию в Федеральной налоговой службе без дополнительных затрат
Дальневосточный банк повысил ставки по двум рублевым вкладам
Дальневосточный банк повысил ставки по рублевым вкладам: «Новые возможности» и «Доходный»
В Альфа-Банке запустили безопасный файлообменник для предпринимателей
В банке создали сервис Альфа-Диск, который позволяет просто, быстро и безопасно передавать конфиденциальные данные
Россельхозбанк запустил акцию «Рецепт для бизнеса»
РСХБ запустил акцию «Рецепт для бизнеса»для владельцев ресторанов и кафе
Доходности по надежным бондам впервые за полгода превысили ставки по депозитам
К концу второго квартала облигационные доходности были уже на 20 базисных пункта выше ставок по депозитам среди банков из топ-10
Из законопроекта о майнинге убрали запрет на организацию обращения криптовалют
Запрет на рекламу криптовалют сохранится
НАУФОР предложила отказаться от центрального депозитария
Еще ассоциация предлагает усовершенствовать механизм определения тарифов Московской биржи
ЦБ может «обелить» списки юрлиц о случаях или попытках мошеннических переводов
ЦБ учёл опасения банковского сообщества по поводу риска блокировки платежей для честных компаний
Еврокомиссия запретила принимать участие в обмене активами с россиянами
Какие проблемы это создаст для инвесторов