Разделы

Безопасность Стратегия безопасности ИТ в банках

«Почта банк» отразил более 17 тысяч различных кибератак

В 2018-2019 г. служба кибербезопасности «Почта банка» предотвратила более 17 тыс. различных кибератак, включая веб-атаки и атаки на инфраструктуру и внутренние системы банка с помощью вредоносных писем и программ. Об этом рассказал вице-президент, директор по безопасности «Почта банка» Станислав Павлунин, выступая в сессии «Киберриски и киберугрозы: управлять, регулировать, страховать» на Международном финансовом конгрессе в Санкт-Петербурге.

В ходе мероприятия представители Банка России, профильных министерств, банков, компаний по обеспечению информационной безопасности обсудили новые вызовы, стоящие перед банками в условиях цифровой экономики, и риски реализации киберугроз. Модератором сессии выступил генеральный директор Group-IB Илья Сачков.

Станислав Павлунин обратил внимание, что «если год назад большинство атак было связано с заражением информационных систем банков вирусами и выводом из банков денег, то сейчас тренд меняется в сторону атак, направленных непосредственно на клиентов. Это то, что принято называть социальной инженерией. Она переживает бум. Всплеск социальной инженерии видят все банки, и рост подобного вида мошенничества за год составил 15-20%. В среднем мы ежедневно сталкиваемся с несколькими десятками случаев кибермошенничества с помощью методов социальной инженерии».

Для нейтрализации попыток мошенничества с применением социальной инженерии в «Почта банке» внедрен целый ряд новейших ИТ-решений. Среди них стоит отметить систему Securebank, которая обеспечивает безопасность онлайн-платежей на стороне клиентов. С ее помощью выявляются «взломы» и «заражения» конечных клиентских устройств, что позволяет предотвращать хищения на сумму до 1 млн руб. в неделю.

Также «Почта банк» первым среди российских банков начал внедрение мультиканальной системы на базе программного решения антифрод-платформы SAS для предотвращения мошенничества с использованием методов социальной инженерии. Проект осуществляется совместно c компанией Glowbyte Consulting.

«Новая антифрод-система противодействует транзакционному мошенничеству в реальном времени, реакция на подозрительные операции осуществляется в режиме онлайн. Благодаря внедрению первого модуля платформы с декабря 2018 г. удалось спасти от мошенников порядка 150 млн руб. на картах наших клиентов», – сказал Павлунин.