АИС на ТБ Форуме: об угрозах ИБ для банковских СБ

Академия Информационных Систем (АИС) провела секцию по информационной безопасности банковского сектора, которая была включена в программу конференции «SecuFinance: Защитные технологии банка будущего» на прошедшем 7-9 февраля в Москве форуме «Технологии безопасности 2017» (ТБ Форуме).

Задачей секции, прошедшей под названием «Банки под прицелом: от хищений в ДБО до гибридных информационных атак» было ознакомление специалистов служб безопасности (СБ) банков с реальной ситуацией в области информационной безопасности – современными угрозами, правовыми, организационными и техническими проблемами, а также способами их решения. Ведь именно руководители и специалисты СБ составляют основную часть посетителей ТБ Форума.

Тематика информационной безопасности банков вызвала живой интерес участников конференции «SecuFinance: Защитные технологии банка будущего». Как отмечали сами участники, службам безопасности приходится работать в одной связке с подразделениями ИБ, даже если последние не подчиняются напрямую СБ банков (хотя такое в финансовой отрасли – скорее исключение из правил). Например, это необходимо при расследовании инцидентов с кражей денег со счетов клиентов или самого банка, взаимодействия с правоохранительными органами и т.д.

С короткими докладами, обозначившими различные стороны проблематики обеспечения ИБ, выступили Ольга Тушканова, заместитель начальника управления инженерно-технических экспертиз ЭКЦ МВД России; Александр Стрельцов, руководитель управления безопасности и расследований КБ "Ситибанк"; начальник управления ДИБ «Газпромбанка» Алексей Плешков и руководитель направления ДИБ «Сбербанка» Максим Коптев.

Далее состоялась открытая дискуссия, где в качестве ключевых экспертов участвовали: начальник FinCERT Банка России Дмитрий Фролов; начальник Управления К МВД России Валерий Елин; руководитель управления ИБ «Златкомбанка» Александр Виноградов; ведущий эксперт по конкурентной разведке АИС Андрей Масалович, представители «Лаборатории Касперского» и Positive Technologies. Модератором дискуссии выступил заместитель директора АИС Игорь Елисеев.

В фокусе обсуждения оказались такие вопросы как:

• качественные изменения угроз информационной безопасности в банковском секторе за последние годы;
• ожидания от принятия новых законодательных и нормативных актов, ужесточающие ответственность за киберпреступления;
• нехарактерные для деятельности служб ИБ гибридные угрозы, использующие несколько каналов деструктивного воздействия на бизнес финансовых организаций.

Пример гибридной атаки – рассылка панических сообщений в соцсетях, аналогичных SMS на телефоны вкладчиков и одновременная DDoS-атака сайта и Call-центра банка-мишени.  Понятно, что при таком арсенале используемых злоумышленниками средств возможностей противодействия в лице одной только службы ИБ будет недостаточно. Необходимо взаимодействие различных структурных подразделений в рамках антикризисного штаба, применение упреждающих методов Интернет-разведки для купирования угроз на ранней стадии и технологий активной защиты, вплоть до встречных DoS-атак на узлы злоумышленников.

По словам экспертов, минувший год ознаменовался рядом успешных дел правоохранительных органов по пресечению действий киберпреступников, атаковавших банки. Однако в рядах «теневых сил» происходит перегруппировка сил и тестирование новых технологий проникновения в информационные сети банков, поэтому специалистам служб безопасности банков нужно быть готовыми к любым сюрпризам.