Банки с 1 октября подробно опишут кибератаки. Повысит ли это уровень ИБ?

В ЦБ будут стекаться сведения обо всех участниках мошеннических переводов, а не только о конечном получателе, сообщил Банк России на своём сайте. С 1 октября АСОИ ФинЦЕРТ будут аккумулировать всю информацию о подозрительной транзакции: сведения о гаджете, с которого совершена операция, номер SIM-карты, геолокацию и т. д. Повысит ли этот шаг уровень информационной безопасности?

В теории это может повысить общий уровень безопасности в том смысле, что несколько проще станет выявлять мошеннические схемы и оперативно на них реагировать, считает руководитель группы защиты инфраструктурных ИТ компании «Газинформсервис» Сергей Полунин. При этом отдельно взятому обманутому человеку это не особо поможет, но потенциально со временем потребует от злоумышленников как-то менять свои мошеннические схемы, подстраиваться под новые условия, а это может вызвать определённые сложности у аферистов, говорит эксперт.

«Кроме этого, конечно, всей индустрии будет очень полезно, если финансовые учреждения не будут замалчивать проблемы в сфере информационной безопасности. Борьба с хакерами, особенно в сфере финансов — это общее дело. В этом смысле мы в одной лодке», — отмечает Полунин.

По его мнению, нагрузка на информационные системы возрастёт чисто технически — каждое событие или каждый инцидент должен теперь будут дополняться всеми необходимыми сведениями о геолокации или данных сим-карты.

«Это очень небольшой объём данных, но учитывая количество событий в целом — объёмы хранения могут заметно возрасти. Ведь кроме того, чтобы сгенерировать инцидент — его нужно как-то корректно хранить и передавать. Кроме этого, чтобы эти данные попали в инцидент — сведения нужно начать собирать, в том числе от пользователей. Это вполне решаемся инженерная задача, которая просто потребует доработки информационных система банков, и, например, клиентских приложений», — объясняет эксперт.

28 марта, 2023

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

17.06.2024
Скамерские новинки: «таможенный сбор» и «расследование мошенничества»
17.06.2024
Минэк — о порядке раскрытия данных госведомств для обучения нейросетей
17.06.2024
Релокация не спасает. Slack блокирует даже тех, кто «связан с Россией»
17.06.2024
«Лаборатория Касперского» обновила свой ИБ-софт для носимой электроники
14.06.2024
Два попадания из ста — такое себе сафари. Официальный «яблочный» браузер не смог в рыбалку
14.06.2024
Матвеев: Россия может захватить технологическое лидерство в области внутренней ИБ
14.06.2024
ЛК: Кибермошенники добрались до персонала гостиниц
14.06.2024
Использование генеративного ИИ в разработке ПО медленно, но растёт
14.06.2024
Указ о новых мерах по обеспечению кибербезопасности России подписан
14.06.2024
Роскомнадзор активно модернизирует всю антискам-систему

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных