Социальная инженерия – главный риск финансовой кибербезопасности?

Сегодня – первый день XII Уральского форума «Информационная безопасность финансовой сферы», который проходит в Республике Башкортостан по инициативе Центробанка РФ и при поддержке Медиа Группы «Авангард». Уральский форум считается одним из самых значительных и наиболее представительных деловых мероприятий финансовой отрасли по вопросам информационной безопасности.
 
Первый вопрос, который был поднят для обсуждения на сессии «Будущее финансовой сферы: безопасное, удобное, доступное», – основные современные риски в финансовой сфере. По мнению первого заместителя начальника департамента информационной безопасности Банка России Артёма Сычёва, одной из важнейших проблем по-прежнему остается социальная инженерия. Для уменьшения этого риска ЦБ разрабатывает методики по работе с населением и повышению финансовой грамотности, а также работает над обеспечением банков инструментарием для аналитики.
 
Второй, не менее важный риск, по мнению спикера, – это масштабирование возникшей проблемы на всех участников финансовой экосистемы. «Мы продолжаем надеяться на наложенные средства защиты, хотя они уже не очень эффективны. В рамках киберучений мы выстраиваем цепочку от уязвимости через технологии, используемые в финансовой организации, непосредственно к тому, как это может повлиять на её устойчивость», – рассказал спикер.
 
Борис Симис, заместитель генерального директора по развитию бизнеса Positive Technologies, добавил к этому, что цифровизация привлекает в банки новые технологии, которые содержат в себе множество новых рисков: например, в то время, как банки надеются на работу защитных механизмов вроде аутентификации через СМС, злоумышленники уже научились их обходить. «Сегодняшний вызов для банков – это именно понимание угроз и проблем в смежных технологиях. Это очень непросто: банки, по сути, должны понимать, как защищать весь мир: и телеком, и веб, и так далее», – резюмировал он.

18 февраля, 2020

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

09.09.2025
Две трети компаний США пострадало от действий инсайдеров
09.09.2025
SAS MFASOFT совместим со службой каталога ALD Pro
09.09.2025
Войлуков: Цифровой рубль вытащит из банков десять триллионов
09.09.2025
Непальские зумеры вышли на улицы из-за блокировки соцсетей
09.09.2025
Экосистема Security Vision сертифицирована Минобороны по НДВ-2
09.09.2025
Мессенджер Signal представил первую коммерческую опцию
09.09.2025
Max использует наработки ЛК и «Сбера»
09.09.2025
Servicepipe предлагает новое решение для защиты телеком-операторов
08.09.2025
ЛК: ОС, не получающая обновлений, похожа на дом с прогнившим забором
08.09.2025
«Переход на российские решения становится не рекомендацией, а жёстким требованием закона»

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных