В День рождения Сбербанка для студентов 2 курса учетно-финансового факультета и студентов 1 курса факультета механизации сельского хозяйства состоялся мастер-класс на тему: «Кибербезопасность в банковской сфере. Как защитить свои данные».
Мастер-класс провёл старший клиентский менеджер TECH SALES Ставропольского отделения №5230 ПАО «Сбербанк России» Илья Ламонов.
В современном мире хранение банковской информации, ее стоимость и значимость многократно возросли, что, в свою очередь, не могло не привлечь рост преступного интереса к ней. Необходимость обеспечивать безопасность хранения данных, регулярная смена и проверка паролей и контроль вероятности утечки информации стали неотъемлемой частью работы каждого банка.
Для совершения кражи и взлома банковской системы злоумышленнику вовсе не обязательно врываться в банк. Осуществить взлом пользователь сети может со своего персонального компьютера, поэтому проблема вопроса информационной безопасности в банках стоит достаточно остро.
На основе аналитики за 2018 год можно сказать, что глобально фокус сместился от вирусов-шифровальщиков в сторону утечек данных. Для банковской инфраструктуры прошло смещение в сторону банковских троянов и фишинга. Злоумышленники объединяют свои усилия в виде совместного использования общей технической инфраструктуры, вычислительных мощностей и вирусных программ (вирусного программного обеспечения, ВПО). На протяжении года фиксировалось проведение атак разных троянов с одной и той же физической инфраструктуры. В топ-5 можно включить Trickbot (38 атак), Cobalt (35 атак), RTM (30 атак), Emotet (21 атака) и Dimnie (17 атак). В 2019 году присутствие этих угроз сохраняется.
Есть такой термин KYC – know your customer («знай своего клиента»). Сегодня банк может трансформировать его в KYE – know your enemie, т. е. знай своего врага. Для этого банк использует Threat Intelligence Platform собственной разработки – собирает и анализирует данные по различным атакам и угрозам, разрабатывает средства мониторинга и противодействия, формирует собственный ландшафт угроз.
Банк осуществляет обработку только той информации и только для тех целей, которые определены в Политике. Встроенный в Приложение антивирус обрабатывает полученную информацию, исключая данные, относящие к определенному или определяемому на основании такой информации физическому лицу. Банк принимает все зависящие от Банка организационные и технические меры для защиты Информации пользователя от неправомерного доступа третьих лиц, использования, копирования и распространения. Банк может привлекать к обработке Информации пользователя партнеров, с которыми у Банка заключены соответствующие соглашения о конфиденциальности. Передача Банком партнерам обезличенных данных об использовании Приложения для целей улучшения работы осуществляется на основании договоров. Информация пользователя может сохраняться на ресурсах Банка и его партнеров в течение срока действия договорных отношений, а также в течение 5 лет после расторжения таких договоров. Информация Пользователя может быть предоставлена государственным органам в соответствии с требованиями действующего законодательства.
В процессе изложения материала студенты активно участвовали в обсуждении насущной проблемы защиты данных от кибер-мошенников, Илья Ламонов ответил на все вопросы и ребята поблагодарили его за очень полезные знания.
Возврат к списку
