Зампред ВТБ Вадим Кулик рассказал о новом кибервызове

Введите запрос для поиска

Скрыть поиск

Зампред ВТБ Вадим Кулик рассказал о новом кибервызове

Заместитель президента - председателя правления ВТБ Вадим Кулик принял участие в сессии Международного финансового конгресса «Влияние рисков информационной безопасности на устойчивость финансовой организации». В ходе выступления Кулик рассказал о трёх эшелонах защиты банка, действующих на фоне роста числа кибератак: по итогам 5 месяцев текущего года их количество превысило аналогичный показатель за 2020 год в 1,6 раза.

Вадим Кулик, заместитель президента - председателя правления ВТБ, заявил:

За 5 месяцев 2021 года мы зафиксировали 1,2 млн событий, связанных с атаками различного типа. Большая часть из них (порядка 60%) - это различная киберразведка - способ найти в сетевых конфигурациях какие-то открытые элементы или уязвимости, 22% - это попытки использовать известные уязвимости программного обеспечения, сетевого оборудования, серверов. При этом тренд по отношению к 2020-му году следующий: за весь 2020-й год их было всего 750 тысяч, а за 5 месяцев уже 1 млн 200 тысяч - темпы роста на самом деле фантастические. Здесь мы сталкиваемся с тем, что плотность этих явлений становится очень высокой. Это один из больших вызовов и первая проблема.
Кулик отметил, что на фоне большой технологической трансформации ВТБ растет плотность внедрений новых продуктов и сервисов для клиентов, что также создает киберриски. При этом безопасность данных и средств клиентов - приоритет ВТБ, поэтому банк постоянно совершенствует способы защиты и повышает уровень безопасности систем и сервисов.

«Плотность внедрений, которую мы сейчас достигли - 178 обновлений в сутки на текущий момент. Эти два тренда (рост числа внедрений и рост числе кибератак), два увеличивающихся потока событий, которые задают требования к тому, как мы выстраиваем конструкцию управления. У нас есть и на то, и на другое следующий ответ. С точки зрения того, что мы строим конструктивно - это эшелонированная системы обороны, которая включает в себя три эшелона защиты, и специфический процесс производства, который мы называем DevSecOps, когда все обновления фактически создаём и проектируем сразу с учётом требований безопасности. Кроме того, наши специалисты по информбезопасности включены в команды разработки начиная с этапа проектирования и на выходе мы выпускаем продукт уже удовлетворяющий всем необходимыми требованиями безопасности. То, что касается эшелонированной защиты - у нас работают всевозможные средства защиты от DDOS, файрволлы, всевозможные «песочницы» для того, чтобы смотреть, что мы получаем извне, в том числе в файлах со стороны партнёров, с которыми у нас есть открытые интеграции. Также есть второй эшелон – обработка событий, выявление аномального трафика. Есть инструменты, которые могут на основе нейросетей предсказывать, как изменится потенциальный вектор атаки – и отработать этот вектор. Над всем этим есть Центр мониторинга информационной безопасности, который наблюдает за тем, как работают автоматизированные системы и средства защиты и вмешивается в определенных случаях в ручном режиме», - отметил Кулик.
Источник: Банк ВТБ (ПАО)
Тэги:

Читайте также

Обновленный офис ВТБ в Красноярске открылся после переезда
Современное, большое и технологичное отделение ВТБ в Красноярске открылось по соседству с прежним месторасположением
ЦБ и «ОПОРА РОССИИ» проведут семинар для красноярских предпринимателей
16 июля в 13:00 семинар «Актуальные вопросы предпринимательства: возможности для развития и кибербезопасность в финансах»
Выгодная тройка: самые прибыльные полугодовые рублевые вклады, июль 2025
Выгодная тройка: самые прибыльные полугодовые рублевые вклады, июль 2025
Рассмотрим ТОП-3 вкладов на полгода на сумму в полмиллиона рублей с условием оформления в отделениях банков Красноярска
ВТБ предупреждает о новой мошеннической схеме
Специалисты ВТБ выявили новую схему мошенничества
ЦБ поменяет нормы резервирования для льготных и реструктурированных кредитов
Центробанк скорректирует нормы резервирования для банков при реструктрузации и выдаче льготных кредитов
Спрос на валюту у компаний в России достиг минимума с июля 2024 года
Отношение чистых продаж иностранной валюты к выручке крупнейших экспортеров в апреле достигло отметки в 100%
ЦБ предложил компаниям оптимизировать отчетность
Текст отчетности нуждается в сокращении и упрощении, более добросовестном раскрытии данных о менеджменте и электронном формате, считает регулятор
Банк России опубликовал ренкинг страховщиков по жалобам на ОСАГО за 2024 год
Результаты представлены в двух таблицах
За задержку пенсий Почтой России хотят ввести компенсацию
После того, как проверка Счетной палаты выявила нарушения в работе Почты России
ЦБ готов обязать банки считать эффективную доходность по нестандартным вкладам
Регулятор прорабатывает стандарт для вкладов, но пока еще в начале пути