Будущее кибербезопасности
в банках:
в банках:
как SOC-команда АО «Bereke Bank» борется с современными угрозами
В эпоху цифровизации, информационная безопасность является одной из главных задач для любого финансового учреждения. В частности, для АО «Bereke Bank» (ДБ Lesha Bank LLC (Public), одного из ведущих банков Казахстана, вопросы защиты информации и безопасности данных клиентов стоят на первом месте. Для достижения максимальной защищенности, банк внедряет комплексный подход, который включает в себя не только технические меры, но и работу с персоналом, выстраивание процессов обеспечения информационной безопасности и различные регулярные проверки на наличие уязвимостей.
В этом материале мы подробно расскажем о том, как команда Bereke Bank строит свою систему управления информационной безопасности, как различные подразделения банка взаимодействуют между собой для повышения общей большой цели по зрелости в области защиты данных, и какие ключевые инициативы были внедрены для обеспечения безопасности как для данных клиентов, так и для внутренней ИТ инфраструктуры банка.
В этом материале мы подробно расскажем о том, как команда Bereke Bank строит свою систему управления информационной безопасности, как различные подразделения банка взаимодействуют между собой для повышения общей большой цели по зрелости в области защиты данных, и какие ключевые инициативы были внедрены для обеспечения безопасности как для данных клиентов, так и для внутренней ИТ инфраструктуры банка.
Структура управления информационной безопасностью в Bereke Bank
Одним из ключевых факторов, обеспечивающих безопасность банка, является команда специалистов, работающих в сфере информационной безопасности, и не только … В Bereke Bank в эту работу вовлечены сразу несколько подразделений, которые выполняют различные роли, взаимодействуя между собой, создавая единый механизм защиты.
1
SOC-команда
Одним из важных элементов системы управления информационной безопасности является SOC-команда. Эта команда круглосуточно мониторит события безопасности, анализирует инциденты и реагирует на угрозы. Она использует современные системы для обнаружения аномалий в поведении клиентов, пользователей, работников и оборудования, с целью своевременного выявления угроз.
Команда SOC активно взаимодействует с другими отделами внутри команды информационной безопасности, а также IT-подразделением и департаментом безопасности. Эта синергия позволяет максимально быстро устранять уязвимости и минимизировать последствия инцидентов. В случае кибератаки или попытки компрометации банковских систем, SOC-команда немедленно начинает локализацию угрозы и принимает меры по ее нейтрализации.
2
Подразделение ИТ и Департамент безопасности
Подразделение ИТ играет не менее важную роль в обеспечении безопасности, отвечая за непрерывную работу ИТ инфраструктуры банка: серверы, ПК, ноутбуки, сети и другие технические средства. Они тесно сотрудничают с командой SOC для быстрого реагирования на инциденты ИБ, устраняют уязвимости через установку обновлений безопасности.
Департамент безопасности, в свою очередь, отвечает за физическую безопасность: контроль физического доступа в помещения, включая доступ в ключевые помещения, в которых находятся сервера информационных систем, системы видеонаблюдения и пожаротушения. Команда безопасности регулярно проводит учения на предмет обеспечения безопасности персонала в критических и непредвиденных обстоятельствах, с целью обеспечения безопасности главного актива банка – работников и клиентов.
3
Служба внутреннего аудита
Еще одним важным элементом системы безопасности является служба внутреннего аудита, которая ежегодно проводит независимые проверки процессов обеспечения информационной безопасности. Эти проверки помогают выявить слабые места в системах и процедурах, а также дают рекомендации по улучшению контрольных мер.
Аудиторы оценивают не только технические меры защиты, но и общебанковские процессы, такие как управление инцидентами, мониторинг аномальной активности и реакция на угрозы. На основе их рекомендаций банк выстраивает планы по улучшению системы обеспечения информационной безопасности и внедрению новых технологий защиты.
Инструменты и методы защиты информации
Bereke Bank активно использует различные современные инструменты и системы для защиты своих информационных активов. Часть из них использует AI (искусственный интелект) для выявления зловредов. Важно отметить, что защита информации — это не только защита от угроз с помощью технических средств защиты, но и правильно выстроенные внутренние процессы обеспечения информационной безопасности. Если внедрить технический контроль с помощью системы защиты слишком дорого, можно реализовать организационный контроль. Применяется риск-ориентированный подход, когда средства и методы контроля не должны стоить дороже актива, который они защищают.
В банке регулярно проводятся внешние и внутренние пентесты, которые позволяют своевременно выявить уязвимости как с внешней стороны (например, атаки на веб-приложения), так и внутри организации (сервера внутри сети банка). Пентесты проводятся с целью проверить текущий уровень защищенности банковской ИТ-инфраструктуры, способность команды безопасности выявлять и реагировать на атаки. Пентесты — это не одноразовое мероприятие, а систематический процесс, который помогает выявить актуальные угрозы, обновить системы защиты и своевременно устранять уязвимости.
Для предотвращения утечек данных используется DLP-система. Эта система отслеживает все возможные каналы утечек данных — электронную почту, интернет, флеш-накопители, мессенджеры и другие возможные ресурсы. Она позволяет блокировать любые попытки передачи конфиденциальной информации, которая может быть несанкционированно извлечена и отправлена за пределы банка.
Пентесты и программы Bug Bounty
DLP-система (Data Loss Prevention)
Шифрование данных
Для защиты конфиденциальных данных, таких как персональные данные клиентов и информация о транзакциях, Bereke Bank использует передовые технологии шифрования. Это включает как шифрование данных при передаче, так и шифрование данных при хранении. Все каналы обмена данными с клиентами и партнерами банка защищены с помощью современных стандартов шифрования. Это подтверждено регулярными, успешно пройденными аудитами по стандартам PCI-DSS и SWIFT CSP.
Защита клиентских данных: выполнение требований регуляторов
Особое внимание в Bereke Bank уделяется защите клиентcких данных. В соответствии с новыми требованиями регулятора (Постановление Правления Национального Банка Республики Казахстан от 27 марта 2018 года № 48, Об утверждении Требований к обеспечению информационной безопасности банков, филиалов банков-нерезидентов Республики Казахстан и организаций, осуществляющих отдельные виды банковских операций, Правил и сроков предоставления информации об инцидентах информационной безопасности, включая сведения о нарушениях, сбоях в информационных системах), которые вступили в силу в конце 2022 года, банк должен обеспечивать безопасность дистанционных каналов обслуживания клиентов. Эти требования включают в себя большой набор требований по защите клиентских данных, включает обязательную двухфакторную аутентификацию, как для клиентов, так и для сотрудников банка.
Защита внутренних систем
Не менее важна безопасность внутренних систем банка, содержащих персональные данные. Для входа в корпоративные системы банка также используется двухфакторная аутентификация. В некоторых случаях используются смарт-карты или программные OTP, что дополнительно повышает уровень безопасности.
Для клиентов, как физических, так и юридических лиц, в банке предусмотрена многоуровневая защита. При первой регистрации клиент должен пройти процесс подтверждения личности с использованием биометрии и других факторов аутентификации. В дальнейшем для доступа к дистанционным сервисам банк использует систему двухфакторной аутентификации. Кроме биометрии, может использоваться OTP-код, полученный на мобильное устройство или аппаратное устройство, а также ключи ЭЦП.
Аутентификация клиентов
Реагирование на угрозы и участие в системах обмена информацией
Современные угрозы информационной безопасности разнообразны — от атак с использованием новых шифровальщиков до целевых фишинг-атак с кражей ваших учетных данных. Для того, чтобы эффективно реагировать на современные угрозы, Bereke Bank активно участвует в системах обмена информацией с другими финансовыми учреждениями и регуляторами.
Работа с аномалиями и инцидентами
Параллельно с этим, SOC-команда банка использует различные системы для мониторинга аномалий в поведении пользователей и активности в сети. Например, если команда заметила аномальные пики активности на каком-либо сервере, они начинают разбирательство, чтобы понять, связан ли этот всплеск с возможной атакой или угрозой или это просто очередная ошибка в работе сервера.
Одним из источников информации о новых угрозах является система АСОИ от АРРФР. Все финансовые учреждения, включая Bereke Bank, делятся данными о инцидентах ИБ и IOC (Indicators of Compromise): зловредные IP-адреса, хэши файлов и другие важные индикаторы. Эти данные обрабатываются системой и раскидываются на все банки для предотвращения распространения угроз.
Система АСОИ
Обучение студентов и подготовка будущих специалистов по информационной безопасности
В Bereke Bank понимают, насколько важна подготовка нового поколения специалистов в сфере информационной безопасности. Это направление активно поддерживается как внутри банка, так и за его пределами. На сегодняшний день банк охотно принимает «вчерашних студентов» в штат, проводит обучение и стажировки для студентов, желающих освоить профессию в области защиты информации. Особое внимание уделяется обучению молодых специалистов, которым, возможно, кажется, что единственная перспектива в области информационной безопасности — это работа в Red Team или пентестером. Однако специалисты по информационной безопасности в банке подчеркивают, что важность защиты и обеспечения безопасности в целом требует гораздо более широкого спектра навыков и знаний.
«Всем кажется, что быть пентестером — это круто, но стоит помнить, что защищать системы — не менее важная задача. Это не только поиск уязвимостей, но и ежедневная работа по настройке систем защиты, поддержанию работоспособности, мониторингу и быстрому реагированию на угрозы».
Иван Коршунов
Директор Департамента кибербезопасности
Bereke Bank
Bereke Bank
Банк активно привлекает студентов не только к исследовательским проектам в области атак и защиты, но и учит их работать с реальными угрозами, оценивать риски и быстро принимать меры по защите. В результате, на рынке труда появляется больше квалифицированных специалистов, готовых работать в реальных условиях.
Как киберкоманда взаимодействует с клиентами
Антифрод — это комплекс мер, направленных на предотвращение мошенничества и минимизацию связанных с ним рисков.
Включает в себя следующие ключевые компоненты:
Включает в себя следующие ключевые компоненты:
4
3
2
1
5
процессы, принципы, политики и методологии
организационные структуры
культуру, этику
и поведение сотрудников
и поведение сотрудников
информацию, услуги, инфраструктуру и приложения
людей, навыки и компетенции
Для эффективной защиты клиентов от мошенничества подход должен быть комплексным. Одним из важнейших элементов в этом процессе является осведомленность. Фраза "предупрежден — значит вооружен" как нельзя лучше отражает суть работы команды Антифрод. Команда Bereke Bank активно использует социальные сети для информирования о новых угрозах, публикует статьи на официальных порталах банка и проводит опросы, чтобы вовлечь клиентов в процесс принятия решений и повысить усвояемость материалов. Это, в свою очередь, помогает повысить шансы на предотвращение фрода.
«Кроме того, банк активно участвует в отраслевых площадках, где делится опытом и обязательно разбирает новые схемы мошенничества, повышая осведомленность среди тех, кто еще не сталкивался с подобными угрозами. Для тех, кто уже знаком с угрозами, мы обучаем методам предотвращения мошенничества».
Автоматизация процессов играет важную роль в борьбе с мошенничеством. Команда Антифрод использует кроссканальную автоматизированную систему предотвращения мошенничества, которая отслеживает и выявляет подозрительные инциденты в режиме реального времени. Эффективность работы системы напрямую зависит от аналитического отдела, который ежедневно анализирует текущую ситуацию на рынке, отслеживает известные и новые схемы мошенничества и выявляет их признаки.
«Кроме того, банк активно участвует в отраслевых площадках, где делится опытом и обязательно разбирает новые схемы мошенничества, повышая осведомленность среди тех, кто еще не сталкивался с подобными угрозами. Для тех, кто уже знаком с угрозами, мы обучаем методам предотвращения мошенничества».
Автоматизация процессов играет важную роль в борьбе с мошенничеством. Команда Антифрод использует кроссканальную автоматизированную систему предотвращения мошенничества, которая отслеживает и выявляет подозрительные инциденты в режиме реального времени. Эффективность работы системы напрямую зависит от аналитического отдела, который ежедневно анализирует текущую ситуацию на рынке, отслеживает известные и новые схемы мошенничества и выявляет их признаки.
«Например, перед Новым годом мошенники активизируют фишинговые сайты, связанные с продажей подарков, авиабилетов и туров, или рассылают вирусные письма-счастья с обещанием получения новогодней премии. Что провоцирует граждан оставлять персональные данные, такие как пароли, коды доступа, личную информацию на лже страницах и тем самым давая возможность использования этих данных третьими лицами, к примеру, для входа в мобильный приложение Банка, и последующей кражи денежных средств. Для предотвращения подобных случаев, в Банке активно работает аналитический отдел, цель которого выявить подозрительные события, и на их основе сделать вердикт о совершаемом мошенничестве в режиме реального времени, и приостановить подозрительные операции, тем самым минимизировать риски для клиентов».
Александр Рябов
Директор Управления по мониторингу и предотвращению мошенничества
Александр Рябов
Директор Управления по мониторингу и предотвращению мошенничества
Социальная инженерия — это одна из главных угроз в современной кибербезопасности. Злоумышленники используют психологические манипуляции для того, чтобы получить доступ к конфиденциальной информации или совершить мошеннические действия. В ответ на эти угрозы банк внедрил передовую автоматизированную систему предотвращения мошенничества, а также собрал команду экспертов, которые не только отслеживают новые угрозы, но и проводят регулярные кампании по повышению осведомленности среди клиентов.
Результаты работы команды Антифрод говорят сами за себя: ежемесячно предотвращаются мошеннические действия на сумму в сотни миллионов тенге. В 2024 году, благодаря онлайн-системе, банк предотвратил мошенничество на сумму более 3 миллиардов тенге, тем самым защитив своих клиентов от финансовых потерь.
Результаты работы команды Антифрод говорят сами за себя: ежемесячно предотвращаются мошеннические действия на сумму в сотни миллионов тенге. В 2024 году, благодаря онлайн-системе, банк предотвратил мошенничество на сумму более 3 миллиардов тенге, тем самым защитив своих клиентов от финансовых потерь.
Особенности кибербезопасности в Казахстане
Bereke Bank ежегодно обеспечивает соответствие международным стандартам безопасности и законодательству Казахстана путем внедрения современных технологий и подходов в обеспечении информационной безопасности, проводит регулярные аудиты и сертификаций. В рамках своей работы банк придерживается линейки стандартов ISO 27001, которые играют ключевую роль в развитии системы управления информационной безопасностью. Эти стандарты внедрены в политику информационной безопасности, утвержденную советом директоров и акционерами банка.
“
«Мы ежегодно проводим самооценку, чтобы проанализировать, какие процессы улучшены и где мы достигли роста. Мы также используем внутренние аудиты, чтобы подтвердить нашу самооценку и обеспечивать высокий уровень безопасности. Эта процедура позволяет банку гибко и эффективно адаптироваться к меняющимся требованиям безопасности».
В дополнение к стандартам ISO, Bereke Bank сертифицируется по международным стандартам PCI DSS и SWIFT CSP, которые требуются для безопасности международных платежных систем. Стандарт PCI DSS, регулирующий защиту карточных данных в процессинговых центрах и карточных операциях, подтверждает соответствие банка в области безопасности карточных платежей. В свою очередь, стандарт SWIFT CSP был введен после инцидента с крупными хищениями через систему SWIFT, который потряс мировое сообщество. В результате этого случая, когда хакеры использовали уязвимости в процессах обеспечения безопасности в одном из банков, для кражи крупных сумм денег, SWIFT установил обязательные требования для банков, чтобы те проходили сертификацию по этому стандарту и нанимали независимых аудиторов. Bereke Bank успешно проходит эту сертификацию ежегодно, что гарантирует его соответствие высокому уровню безопасности при проведении международных платежей
Кроме того, банк активно применяет различные технические меры для защиты от киберугроз, особенно тех, что исходят от международных групп хакеров. Это включает в себя использование таких технологий, как шифрование данных, двухфакторная аутентификация, а также набор инструментов для предотвращения атак и минимизации рисков. Применение этих технологий помогает защитить информацию клиентов и банковские системы от внешних угроз.
Кроме того, банк активно применяет различные технические меры для защиты от киберугроз, особенно тех, что исходят от международных групп хакеров. Это включает в себя использование таких технологий, как шифрование данных, двухфакторная аутентификация, а также набор инструментов для предотвращения атак и минимизации рисков. Применение этих технологий помогает защитить информацию клиентов и банковские системы от внешних угроз.
“
Мы понимаем, что безопасность в нашем банке не только обоснована правильными техническими решениями, но и процессами, которые гарантируют их эффективное использование.
Мы используем подход четырех глаз для контроля действий администраторов систем и обеспечения того, чтобы все важные изменения в системах проходили под контролем.
Мы используем подход четырех глаз для контроля действий администраторов систем и обеспечения того, чтобы все важные изменения в системах проходили под контролем.
Роль киберкоманды в кризисных ситуациях
Когда возникает крупный инцидент, например, длительная атака на систему банка, команда Bereke Bank реагирует на основе заранее подготовленных планов и процедур.
В прошлом году была зафиксирована долгосрочная атака, нацеленная на систему обслуживания физических лиц банка. Система мониторинга и превентивных действий позволила оперативно выявить и заблокировать действия хакеров. Команда оперативно выявила уязвимость, которую пытались эксплуатировать, отработала с разработчиками для устранения уязвимости, а до момента предоставления патча в ручном режиме отбивала атаку.
В прошлом году была зафиксирована долгосрочная атака, нацеленная на систему обслуживания физических лиц банка. Система мониторинга и превентивных действий позволила оперативно выявить и заблокировать действия хакеров. Команда оперативно выявила уязвимость, которую пытались эксплуатировать, отработала с разработчиками для устранения уязвимости, а до момента предоставления патча в ручном режиме отбивала атаку.
“
"Как только мы видим атаку, проводим анализ, и совместно с разработчиками ставим новые задачи для устранения конкретных брешей в системе, чтобы в будущем подобные попытки не повторялись."
Принцип работы в условиях кризиса строится на комплексном подходе, включая оперативный мониторинг действий хакеров и быстрого реагирования на угрозы. Кроме того, акцент делается на постоянном анализе тактик атакующих, которые становятся все более предсказуемыми благодаря исследованиям и международным обменам информацией. В результате этого банк может своевременно адаптировать свои защитные меры и стратегии для борьбы с хакерами.
Важной частью, после атаки является проведение тщательного анализа произошедшего инцидента. Команда анализирует, почему произошел инцидент, какие недостатки позволили ему реализоваться, и что нужно сделать для предотвращения таких ситуаций в будущем.
«После каждого инцидента мы садимся и разбираем, что можно улучшить, какие действия предпринять для исключения повторов».
Взаимодействие с внешними партнерами и поставщиками безопасности
Bereke Bank отдает предпочтение решениям защиты информации, которые развернуты внутри контура банка (внутренние решения) по нескольким веским причинам, которые связаны с рисками обеспечения безопасности, управляемости и контролем за своей инфраструктурой. Одной из основных причин является минимизация рисков внешней компрометации. При использовании банком внешних облачных решений защиты, он фактически передает часть контроля сторонним провайдерам, что увеличивает вероятность реализации угроз для банковской инфраструктуры. В случае взлома внешнего вендора злоумышленники могут получить доступ к внутренней сети банка. Даже если поставщик соблюдает высокие стандарты безопасности, всегда остается вероятность компрометации его сети, что может повлиять на безопасность банка.
Контроль над данными и системами является еще одной важной причиной. Используя внутренние решения, банк сохраняет полный контроль над своими критически важными данными и системами, включая информацию о клиентах и их транзакциях. Это минимизирует риски утечек данных или получения несанкционированного доступа, которые могут возникнуть при использовании облачных сервисов, где вероятность таких инцидентов может быть выше, особенно если сервис не интегрирован должным образом с внутренней инфраструктурой.
Также внутренние решения позволяют интегрировать все системы безопасности банка в единую инфраструктуру, обеспечивая их совместную работу и устранение потенциальных уязвимостей. В отличие от внешних решений, которые могут не быть полностью совместимы с внутренними системами банка, использование собственных инструментов позволяет избежать множества дополнительных рисков, связанных с настройкой и взаимодействием различных сервисов.
Кроме того, защита от санкционных рисков и зависимость от внешних игроков также играют ключевую роль. Внешние облачные решения могут быть подвержены санкциям, что может привести к потерям в виде недоступности обновлений или блокировке сервисов. В случае использования внутренних решений банк может оперативно отключить такие сервисы и не зависеть от внешней инфраструктуры, что обеспечивает более высокую степень защиты и независимости от внешних факторов.
Управление рисками и независимость от внешних обстоятельств — важная составляющая стратегии безопасности банка. Использование внутренних систем позволяет оперативно и гибко адаптировать защиту под изменяющиеся условия и внутренние требования. Банк может самостоятельно управлять своими рисками и мгновенно реагировать на угрозы, что невозможно, когда решение зависит от сторонних поставщиков, которые могут изменить свою политику или технические параметры.
В конце концов, при использовании внутренних решений для защиты и мониторинга, инфраструктура банка остаётся в его полной зоне контроля, что значительно снижает риски проникновения вредоносных программ или утечек данных. Такой подход минимизирует вероятность угроз, исходящих от внешних источников.
Предпочтение внутренних решений объясняется стремлением к полному контролю, повышенной безопасности и управляемости рисками. Это позволяет банку более эффективно защищать свои данные и банковские системы от потенциальных угроз, обеспечивая надежность и стабильность своей работы.
Также внутренние решения позволяют интегрировать все системы безопасности банка в единую инфраструктуру, обеспечивая их совместную работу и устранение потенциальных уязвимостей. В отличие от внешних решений, которые могут не быть полностью совместимы с внутренними системами банка, использование собственных инструментов позволяет избежать множества дополнительных рисков, связанных с настройкой и взаимодействием различных сервисов.
Кроме того, защита от санкционных рисков и зависимость от внешних игроков также играют ключевую роль. Внешние облачные решения могут быть подвержены санкциям, что может привести к потерям в виде недоступности обновлений или блокировке сервисов. В случае использования внутренних решений банк может оперативно отключить такие сервисы и не зависеть от внешней инфраструктуры, что обеспечивает более высокую степень защиты и независимости от внешних факторов.
Управление рисками и независимость от внешних обстоятельств — важная составляющая стратегии безопасности банка. Использование внутренних систем позволяет оперативно и гибко адаптировать защиту под изменяющиеся условия и внутренние требования. Банк может самостоятельно управлять своими рисками и мгновенно реагировать на угрозы, что невозможно, когда решение зависит от сторонних поставщиков, которые могут изменить свою политику или технические параметры.
В конце концов, при использовании внутренних решений для защиты и мониторинга, инфраструктура банка остаётся в его полной зоне контроля, что значительно снижает риски проникновения вредоносных программ или утечек данных. Такой подход минимизирует вероятность угроз, исходящих от внешних источников.
Предпочтение внутренних решений объясняется стремлением к полному контролю, повышенной безопасности и управляемости рисками. Это позволяет банку более эффективно защищать свои данные и банковские системы от потенциальных угроз, обеспечивая надежность и стабильность своей работы.
Сотрудничество с другими финансовыми учреждениями и госструктурами для обмена информацией о новых угрозах
Банк активно сотрудничает с другими финансовыми учреждениями и государственными структурами для обмена информацией о новых угрозах. Одним из ключевых каналов для этого является система АСОИ, в которой подключены все банковские и финансовые институты, а также микрофинансовые организации. В этой системе также участвует государственная структура, которая централизованно передает информацию об инцидентах и угрозах. Через АСОИ банк обменивается данными с другими участниками и получает оперативную информацию о новых угрозах, что помогает своевременно реагировать на киберугрозы и улучшать системы безопасности.
В 2024 году Банк успешно подключился к Антифрод-центру – акционерного общества «Национальная платежная корпорация Национального Банка Республики Казахстан», которая осуществляет меры, направленные на предотвращение платежных транзакций с признаками мошенничества в круглосуточном режиме. Данная площадка предполагает обязательное подключение всех финансовых организаций, МФО, сотовые операторы, правоохранительные органы и других участников, для осуществления оперативного взаимодействия с целью противодействия мошенничеству.
Банком идентифицировано и заблокировано более 500 неблагонадежных граждан, а также заблокировано операций на сумму более 80 млн. тенге.
Кроме того, банк активно делится и получает информацию от VISA, Mastercard и SWIFT, для оперативного реагирование на международные вызовы и угрозы кибербезопасности.
Сотрудничество с партнерами и госструктурами помогает банку своевременно получать информацию о новых угрозах, а также повышать свою защиту с учетом актуальных рисков и проблем, выявленных в других финансовых учреждениях.
Банком идентифицировано и заблокировано более 500 неблагонадежных граждан, а также заблокировано операций на сумму более 80 млн. тенге.
Кроме того, банк активно делится и получает информацию от VISA, Mastercard и SWIFT, для оперативного реагирование на международные вызовы и угрозы кибербезопасности.
Сотрудничество с партнерами и госструктурами помогает банку своевременно получать информацию о новых угрозах, а также повышать свою защиту с учетом актуальных рисков и проблем, выявленных в других финансовых учреждениях.
Будущее кибербезопасности в банковском секторе
Инновационные технологии для усиления безопасности банка:
В будущем банк планирует активно использовать искусственный интеллект и изучает возможности и необходимость применения блокчейндля улучшения своей киберзащиты. Эти технологии помогают в автоматизации процессов обнаружения и реагирования на угрозы, защиты транзакции, обеспечении высокой скорости реакции на возможные инциденты.
- 1Искусственный интеллектБанк уже применяет решения, использующие алгоритмы AI для дополнительного анализа угроз, в том числе зловредных программ, которые могут проникать в системы. AI помогает в анализе больших объемов данных, в том числе логов и трафика, что значительно повышает скорость обнаружения аномалий и потенциальных атак. Одним из главных направлений является использование AI для выявления аномалий в поведении пользователей систем. Например, это может касаться обнаружения необычных или подозрительных действий в сетевом трафике или логах, что может сигнализировать о начале атаки.
Однако важно отметить, что искусственный интеллект также может сталкиваться с рисками, связанными с неправильным обучением модели. Применяемые модели обучаются на большом наборе данных, и если данные будут неточными или подвержены манипуляциям (например, действия мошенников, которые учат модель "мусорным" данным), то AI может ошибаться в своих выводах. Это важно учитывать, так как в информационной безопасности даже малейшая ошибка может привести к уязвимости с последующей реализацией угрозы. Поэтому в банке рассматривают вопрос о том, как именно обучаются такие системы и какой уровень доверия можно к ним применять. - 2БлокчейнХотя конкретные примеры внедрения блокчейна в банк в открытых источниках не представлены, стоит отметить, что эта технология имеет большой потенциал для повышения прозрачности и защищенности транзакций. Блокчейн может быть использован для создания защищенных реестров, которые невозможно изменить или удалить без доказательства. Это может стать полезным для повышения доверия к данным в сфере финтеха и улучшения процессов подтверждения подлинности операций, что в свою очередь может повысить безопасность от мошенничества и атак.
Таким образом, искусственный интеллект и блокчейн становятся важными инструментами, которые обеспечивают более быстрый, точный и прозрачный анализ угроз в реальном времени, что помогает снизить риски для безопасности банка.
Инвестиции в развитие киберкоманды:
Для повышения уровня защиты от растущих киберугроз банк делает значительные инвестиции в развитие своей киберкоманды и защиты ИТ-инфраструктуры. Этот процесс строится на нескольких принципах:
- 1Стратегический и оперативный план развития кибербезопасности:Раз в три года Банком утверждается Стратегия кибербезопасности на будущие 3 года. В стратегии учитываются текущие тренды и угрозы в кибербезопасности в мире и в стране, зрелость процессов обеспечения кибербезопасности в банке, регуляторные требования, прошлый опыт, результаты оценки актуальных угроз и многое другое. На основе стратегии, Банк ежегодно разрабатывает оперативный план, в котором учитываются результаты анализа рисков, инцидентов прошлого года и текущие угрозы. Это позволяет не только правильно оценить текущее состояние кибербезопасности, но и заранее определить, какие технологии, процессы или ресурсы нужно развивать для борьбы с новыми вызовами.
- 2Оперативное выделение средств:В случае возникновения неотложных угроз или если в процессе оценки рисков выявляется необходимость дополнительного внедрения средств защиты, банк оперативно выделяет инвестиции на решение этих задач. Это позволяет быстро адаптироваться к новым угрозам и минимизировать возможные потенциальные риски.
- 3Обучение и сертификация сотрудников:Киберкоманда регулярно обучается и повышает свою квалификацию, что важно для поддержания высокого уровня экспертизы. Банк активно поощряет сотрудников, которые стремятся к профессиональному росту, например, за счет участия в международных сертификационных программах и курсах. Это не только улучшает компетенции сотрудников, но и способствует созданию сильной и адаптивной команды, способной быстро реагировать на новые вызовы.
- 4Международные сертификации:Некоторые сотрудники киберкоманды имеют международные сертификаты в области кибербезопасности, что подтверждает их квалификацию на мировом уровне. Это важно, так как современные угрозы требуют экспертизы, которая соответствует лучшим мировым практикам и стандартам.
- 5Поощрение инициативы:Банк поощряет сотрудников, которые самостоятельно стремятся повышать свою квалификацию, что мотивирует их быть более вовлеченными в процессы развития кибербезопасности. Такой подход помогает создавать культуру постоянного обучения, что критически важно для защиты в условиях быстро меняющихся технологий и угроз.
Банк вкладывает средства не только в технические средства защиты, но и в развитие кадров, что является важной частью стратегии обеспечения кибербезопасности.
“
От редакции
В Bereke Bank активно развиваются не только внутренние процессы защиты, но и стратегические инициативы для постоянного повышения уровня зрелости информационной безопасности. Одним из таких шагов является подготовка к участию к программе Bug Bounty в начале 2025 года. Этот подход включает в себя сотрудничество с независимыми исследователями безопасности, которые смогут искать уязвимости в системах банка, не раскрывая свою активность заранее в непрерывном режиме.
Преимущество такой программы в том, что она помогает поддерживать высокий уровень безопасности за счет того, что внешние специалисты регулярно проверяют системы, и выявляют даже те уязвимости, которые могли бы быть пропущены внутренними командами.
Главное для банка — своевременно устранять обнаруженные уязвимости, своевременно реагировать на угрозы, обеспечивать безопасность данных клиентов и самого банка. При этом важно отметить, что банк активно готовится к подключению к программе Bug Bounty , прорабатывая процесс устранения уязвимостей, чтобы максимально эффективно реагировать на возможные выявленные уязвимости и рекомендации от внешних экспертов.
В Bereke Bank активно развиваются не только внутренние процессы защиты, но и стратегические инициативы для постоянного повышения уровня зрелости информационной безопасности. Одним из таких шагов является подготовка к участию к программе Bug Bounty в начале 2025 года. Этот подход включает в себя сотрудничество с независимыми исследователями безопасности, которые смогут искать уязвимости в системах банка, не раскрывая свою активность заранее в непрерывном режиме.
Преимущество такой программы в том, что она помогает поддерживать высокий уровень безопасности за счет того, что внешние специалисты регулярно проверяют системы, и выявляют даже те уязвимости, которые могли бы быть пропущены внутренними командами.
Главное для банка — своевременно устранять обнаруженные уязвимости, своевременно реагировать на угрозы, обеспечивать безопасность данных клиентов и самого банка. При этом важно отметить, что банк активно готовится к подключению к программе Bug Bounty , прорабатывая процесс устранения уязвимостей, чтобы максимально эффективно реагировать на возможные выявленные уязвимости и рекомендации от внешних экспертов.
