В Киеве прошел онлайн-форум по кибербезопасности в финансовом секторе 2020

0
224 views

Американская компания McAfee и группа компаний БАКОТЕК провели онлайн-форум по кибербезопасности в финансовом секторе. Главными темами форума стали состояние отрасли информационной безопасности в условиях пандемии, состояние кибербезопасности банковской системы Украины и решения McAfee для защищенной удаленной работы в облаке.

В режиме онлайн прошел форум, посвященный кибербезопасности 2020 в финансовом секторе Украины. Спикерами форума выступили представители компаний McAfee, НБУ, Райффайзен Банк Аваль, ОТР Bank, Правэкс Банка и ISACA. Поддержку в организации форума оказала группа компаний БАКОТЕК, лидер в сфере фокусной Value Added IT дистрибуции.

В рамках форума доклад о текущем уровне безопасности украинского рынка представила территориальный менеджер по работе с клиентами McAfee Айзада Кыдырбекова. Она отметила, что в условиях мировой пандемии старые методы и подходы в защите данных уже не столь эффективны. Например, по количеству целенаправленных атак за последние несколько месяцев Украина занимает 6-ое место в мире, а самих атак происходит в 2 раза больше, чем, к примеру, на Великобританию. В ходе своего доклада Айзада представила отчеты KPMG, Interpol и глобальной лаборатории McAfee, где выделила три негативных тенденции:
– стремительный рост фишинг-атак на 59% в период карантина;
– увеличение количества попыток входа в рабочие аккаунты одновременно из разных географических точек;
– растущий интерес мошенников к мобильным устройствам пользователей.

В своих докладах Антон Кудин (НБУ), Александр Горинов (ОТР Банк) и Александр Тимошик (РБА) единогласно подтвердили, что текущие события в мире ускорили цифровую трансформацию, которая, в свою очередь, расширила поле для атак и создала новые угрозы в защите данных и новые пути вредоносного доступа через удаленную работу или работу в облаке, увеличение использования интернет-банкинга. Отдельное внимание было уделено отсутствию нормативного регулирования требований к защите информации и киберзащиты в сфере перевода средств, а также наличие уязвимых мест к кибератакам программного обеспечения платежных систем и оперативных услуг платежной инфраструктуры.

Компании, которые практикуют внедрение нормативного регулирования, часто привлекают к сотрудничеству третьих лиц. Третьи лица — учреждения, которые не находятся под контролем банка, а являются субъектом с четко прописанными правами и задачами. Привлечение третьей стороны поможет снизить риски кибератак при условии корректного внедрения технического перечня мероприятий. Кроме того, это может уменьшить время реагирования на инцидент и уменьшит бизнес-последствия для инцидента.

По мнению инженера McAfee Ивана Яковлева, среди проблем в инфраструктуре цифровой безопасности:
– Нехватка кадровых ресурсов все еще актуальная проблема современности.
– Использование отдельных технологий для защиты конкретных данных. Одиночно такие технологии могут быть эффективны, но они не учится совокупно распознавать подозрительные активности.
– Не в пользу своевременного обнаружения и реагирования на атаку играет проблема перегрузки специалистов ручной работой. Это происходит из-за постоянно растущих для обработки объемов данных, количества консолей для управления и настройки защит сетевых безопасностей.
– Усложненные атаки. Сегодня атаки становятся все более комплексными. Цель злоумышленников — как можно быстрее произвести атаку (в 1-2 шага).
– Цифровая трансформация. Облачные решения упрощают работу, но не гарантируют безопасное хранение данных, а проблема теневого IT набирает обороты.

Иван Яковлев считает, что взломы часто являются результатом недостатков в проектировании средств безопасности развернутых в IT окружении организации.

Кроме того, представители компании McAfee представили зрителям продукт MVISION Insights – комплексный инструмент анализа и защиты данных на устройствах, в сетях, в облачных и локальных средах. Посредством комплексного сбора аналитики о потенциальных угрозах он способен блокировать атаку до ее прямой угрозы.
Также, из преимуществ MVISION Insights стоит выделить:
– Экосистему единой архитектуры компании, что приведет к понижению затрат на защиту и повышению эффективности;
– Единую консоль управления, что дает возможность быстрой и качественной реакции на атаку;
– В условиях удаленной работы MVISION Insights обеспечивает единую безопасность от конечной точки до облачных сред, которые соединяются сетью;
– Использование общего протокола коммуникации для обмена данных между системами.

В начале этого года пандемия внесла свои коррективы, заставив многие компании пересмотреть ценность защиты корпоративных данных от кибератак. Если раньше компании ограничивались старыми, многоконсольными системами анализа и защиты, выполняя все вручную и тратя на это больше нужного времени, сегодня это время может сыграть не в пользу компании.
Стремительный рост атак на финансовый сектор усугубляется совершенствованием подходов ко взлому корпоративных структур. Спикерам форума удалось донести идею важности внедрения современных решений для защиты данных и быстрого реагирования на потенциальные угрозы. Компанией McAfee, в рамках форума, были предложены варианты актуальных решений для защиты вашего бизнеса еще на этапе анализа структуры.

Видео форума для просмотра доступно по ссылке: https://youtu.be/EOePypNKdgs