Банки с 1 октября подробно опишут кибератаки. Повысит ли это уровень ИБ?

В ЦБ будут стекаться сведения обо всех участниках мошеннических переводов, а не только о конечном получателе, сообщил Банк России на своём сайте. С 1 октября АСОИ ФинЦЕРТ будут аккумулировать всю информацию о подозрительной транзакции: сведения о гаджете, с которого совершена операция, номер SIM-карты, геолокацию и т. д. Повысит ли этот шаг уровень информационной безопасности?

В теории это может повысить общий уровень безопасности в том смысле, что несколько проще станет выявлять мошеннические схемы и оперативно на них реагировать, считает руководитель группы защиты инфраструктурных ИТ компании «Газинформсервис» Сергей Полунин. При этом отдельно взятому обманутому человеку это не особо поможет, но потенциально со временем потребует от злоумышленников как-то менять свои мошеннические схемы, подстраиваться под новые условия, а это может вызвать определённые сложности у аферистов, говорит эксперт.

«Кроме этого, конечно, всей индустрии будет очень полезно, если финансовые учреждения не будут замалчивать проблемы в сфере информационной безопасности. Борьба с хакерами, особенно в сфере финансов — это общее дело. В этом смысле мы в одной лодке», — отмечает Полунин.

По его мнению, нагрузка на информационные системы возрастёт чисто технически — каждое событие или каждый инцидент должен теперь будут дополняться всеми необходимыми сведениями о геолокации или данных сим-карты.

«Это очень небольшой объём данных, но учитывая количество событий в целом — объёмы хранения могут заметно возрасти. Ведь кроме того, чтобы сгенерировать инцидент — его нужно как-то корректно хранить и передавать. Кроме этого, чтобы эти данные попали в инцидент — сведения нужно начать собирать, в том числе от пользователей. Это вполне решаемся инженерная задача, которая просто потребует доработки информационных система банков, и, например, клиентских приложений», — объясняет эксперт.

28 марта, 2023

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

10.07.2025
От айтишников всё чаще требуют развитых soft skills
10.07.2025
Хакер попытался украсть личность госсекретаря США с помощью ИИ
10.07.2025
Финрегулятор хочет раскрыть имена собственников банков
10.07.2025
«Большая часть компаний начинает инвестировать в ИБ только в ответ на требования извне»
10.07.2025
Telegram эволюционирует, скамеры — тоже
09.07.2025
Депутаты не одобрили деятельность «белых шляп»
09.07.2025
Командная игра в семь раз сократила объём NFC-хищений в России
09.07.2025
Trend Micro: У зловреда Bert — российские корни (вероятно)
09.07.2025
Только 5% компаний закладывает потери от кибератак в ИБ-бюджет
09.07.2025
В японские воды сойдёт дата-центр на 10000 тонн

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных