Зампред ВТБ Вадим Кулик рассказал о новом кибервызове

Введите запрос для поиска

Скрыть поиск

Зампред ВТБ Вадим Кулик рассказал о новом кибервызове

Заместитель президента - председателя правления ВТБ Вадим Кулик принял участие в сессии Международного финансового конгресса «Влияние рисков информационной безопасности на устойчивость финансовой организации». В ходе выступления Кулик рассказал о трёх эшелонах защиты банка, действующих на фоне роста числа кибератак: по итогам 5 месяцев текущего года их количество превысило аналогичный показатель за 2020 год в 1,6 раза.

Вадим Кулик, заместитель президента - председателя правления ВТБ, заявил:

За 5 месяцев 2021 года мы зафиксировали 1,2 млн событий, связанных с атаками различного типа. Большая часть из них (порядка 60%) - это различная киберразведка - способ найти в сетевых конфигурациях какие-то открытые элементы или уязвимости, 22% - это попытки использовать известные уязвимости программного обеспечения, сетевого оборудования, серверов. При этом тренд по отношению к 2020-му году следующий: за весь 2020-й год их было всего 750 тысяч, а за 5 месяцев уже 1 млн 200 тысяч - темпы роста на самом деле фантастические. Здесь мы сталкиваемся с тем, что плотность этих явлений становится очень высокой. Это один из больших вызовов и первая проблема.
Кулик отметил, что на фоне большой технологической трансформации ВТБ растет плотность внедрений новых продуктов и сервисов для клиентов, что также создает киберриски. При этом безопасность данных и средств клиентов - приоритет ВТБ, поэтому банк постоянно совершенствует способы защиты и повышает уровень безопасности систем и сервисов.

«Плотность внедрений, которую мы сейчас достигли - 178 обновлений в сутки на текущий момент. Эти два тренда (рост числа внедрений и рост числе кибератак), два увеличивающихся потока событий, которые задают требования к тому, как мы выстраиваем конструкцию управления. У нас есть и на то, и на другое следующий ответ. С точки зрения того, что мы строим конструктивно - это эшелонированная системы обороны, которая включает в себя три эшелона защиты, и специфический процесс производства, который мы называем DevSecOps, когда все обновления фактически создаём и проектируем сразу с учётом требований безопасности. Кроме того, наши специалисты по информбезопасности включены в команды разработки начиная с этапа проектирования и на выходе мы выпускаем продукт уже удовлетворяющий всем необходимыми требованиями безопасности. То, что касается эшелонированной защиты - у нас работают всевозможные средства защиты от DDOS, файрволлы, всевозможные «песочницы» для того, чтобы смотреть, что мы получаем извне, в том числе в файлах со стороны партнёров, с которыми у нас есть открытые интеграции. Также есть второй эшелон – обработка событий, выявление аномального трафика. Есть инструменты, которые могут на основе нейросетей предсказывать, как изменится потенциальный вектор атаки – и отработать этот вектор. Над всем этим есть Центр мониторинга информационной безопасности, который наблюдает за тем, как работают автоматизированные системы и средства защиты и вмешивается в определенных случаях в ручном режиме», - отметил Кулик.
Источник: Банк ВТБ (ПАО)
Тэги:

Читайте также

Влияют ли сервисы оплаты частями на кредитную историю?
Влияют ли сервисы оплаты частями на кредитную историю?
Сейчас особо популярными стали сервисы оплаты покупок частями
Азиатско-Тихоокеанский банк снизил ставку по нецелевому залоговому кредиту
Азиатско-Тихоокеанский банк снизил процентную ставку по потребительскому кредиту на любые цели
РСХБ и Фонд «Сколково» наградили победителей мотивационной программы «Навстречу агротеху»
21 мая 2024 года на территории инновационного комплекса «Техноград» (ВДНХ) Россельхозбанк совместно с Фондом «Сколково» вручили награды
НСПК могут привлечь к антиотмывочной системе из-за нераскрытия информации
Инициатива связана с неполным раскрытием информации НСПК
Минфин согласился не повышать НДС в рамках грядущих налоговых изменений
При этом министерство предлагает «разумную прогрессию» по НДФЛ
МФО в первом квартале выставили на продажу рекордный объем просрочки
Они пытались продать долги на 31,2 млрд рублей, но реализовал лишь чуть больше половины этого объема
Будет только хуже. Россияне ждут дальнейшего роста инфляции
Инфляционные ожидания населения в мае усилились
В Думу внесут законопроект о выплате женщинам за рождение детей до 25 лет
Предполагается, что единовременное пособие составит 200 тыс. рублей
ЦБ может смягчить ДКП при снижении темпов роста кредитования
Директор департамента финансовой стабильности Банка России Елизавета Данилова заявила, что также могут снизиться процентные ставки
ЦБ оштрафовал Альфа-Банк
Банк России вынес два постановления о привлечении к административной ответственности Альфа-Банка