Социальная инженерия – главный риск финансовой кибербезопасности?

Социальная инженерия – главный риск финансовой кибербезопасности?

Сегодня – первый день XII Уральского форума «Информационная безопасность финансовой сферы», который проходит в Республике Башкортостан по инициативе Центробанка РФ и при поддержке Медиа Группы «Авангард». Уральский форум считается одним из самых значительных и наиболее представительных деловых мероприятий финансовой отрасли по вопросам информационной безопасности.
 
Первый вопрос, который был поднят для обсуждения на сессии «Будущее финансовой сферы: безопасное, удобное, доступное», – основные современные риски в финансовой сфере. По мнению первого заместителя начальника департамента информационной безопасности Банка России Артёма Сычёва, одной из важнейших проблем по-прежнему остается социальная инженерия. Для уменьшения этого риска ЦБ разрабатывает методики по работе с населением и повышению финансовой грамотности, а также работает над обеспечением банков инструментарием для аналитики.
 
Второй, не менее важный риск, по мнению спикера, – это масштабирование возникшей проблемы на всех участников финансовой экосистемы. «Мы продолжаем надеяться на наложенные средства защиты, хотя они уже не очень эффективны. В рамках киберучений мы выстраиваем цепочку от уязвимости через технологии, используемые в финансовой организации, непосредственно к тому, как это может повлиять на её устойчивость», – рассказал спикер.
 
Борис Симис, заместитель генерального директора по развитию бизнеса Positive Technologies, добавил к этому, что цифровизация привлекает в банки новые технологии, которые содержат в себе множество новых рисков: например, в то время, как банки надеются на работу защитных механизмов вроде аутентификации через СМС, злоумышленники уже научились их обходить. «Сегодняшний вызов для банков – это именно понимание угроз и проблем в смежных технологиях. Это очень непросто: банки, по сути, должны понимать, как защищать весь мир: и телеком, и веб, и так далее», – резюмировал он.