В фокусе / июль 2019
Рубрики: Информационная безопасность

В 2018-2019 гг. Почта Банк успешно отразил более 17 тысяч различных кибератак

© ComNews
05.07.2019

Только в 2018-2019 годах служба кибербезопасности Почта Банка предотвратила более 17 тысяч различных кибератак, включая веб-атаки и атаки на инфраструктуру и внутренние системы банка с помощью вредоносных писем и программ.

Об этом рассказал вице-президент, директор по безопасности Почта Банка Станислав Павлунин, выступая в сессии "Киберриски и киберугрозы: управлять, регулировать, страховать" на Международном финансовом конгрессе в Санкт-Петербурге.

В ходе мероприятия представители Банка России, профильных министерств, банков, компаний по обеспечению информационной безопасности обсудили новые вызовы, стоящие перед банками в условиях цифровой экономики, и риски реализации киберугроз. Модератором сессии выступил генеральный директор Group-IB Илья Сачков.

Станислав Павлунин обратил внимание, что "если год назад большинство атак было связано с заражением информационных систем банков вирусами и выводом из банков денег, то сейчас тренд меняется в сторону атак, направленных непосредственно на клиентов. Это то, что принято называть социальной инженерией. Она переживает бум. Всплеск социальной инженерии видят все банки, и рост подобного вида мошенничества за год составил 15-20%. В среднем мы ежедневно сталкиваемся с несколькими десятками случаев кибермошенничества с помощью методов социальной инженерии".

Для нейтрализации попыток мошенничества с применением социальной инженерии в Почта Банке внедрен целый ряд новейших IT-решений. Среди них стоит отметить систему SecureBank, которая обеспечивает безопасность онлайн-платежей на стороне клиентов. С ее помощью выявляются "взломы" и "заражения" конечных клиентских устройств, что позволяет предотвращать хищения на сумму до 1 млн рублей в неделю.

Также Почта Банк первым среди российских банков начал внедрение мультиканальной системы на базе программного решения антифрод-платформы SAS для предотвращения мошенничества с использованием методов социальной инженерии. Проект осуществляется совместно c компанией GlowByte Consulting. "Новая антифрод-система противодействует транзакционному мошенничеству в реальном времени, реакция на подозрительные операции осуществляется в режиме онлайн. Благодаря внедрению первого модуля платформы с декабря 2018 года удалось спасти от мошенников порядка 150 млн руб. на картах наших клиентов", – рассказал г-н Павлунин.