Новости / сентябрь 2019
Рубрики: Информационная безопасность

Платформа в помощь банкам

Анастасия Самсонова
© ComNews
02.09.2019

За первый год работы Платформа обмена данными о киберугрозах помогла банкам предотвратить ущерб в 8 млрд руб. Об этом сообщают компания BI.ZONE и Ассоциация банков России. Участниками проекта уже стали 70 финансовых организаций.

Платформа помогает противодействовать атакам злоумышленников благодаря коллаборации между участниками, тестированию и отбору источников информации с учетом отраслевой и региональной специфики. В платформу ежедневно автоматически добавляются и обновляются десятки тысяч признаков, которые позволяют распознать потенциальную угрозу. 

"Защита от киберугроз сегодня выходит на первый план, так как все игроки финансового рынка понимают, что невозможно развивать технологическую составляющую своего бизнеса, игнорируя при этом вопросы безопасности, - отмечает президент Ассоциации банков России Георгий Лунтовский. - Мы рады, что многие участники осознали важность взаимодействия при отражении цифровых атак. Мы наблюдаем по числу подключений к платформе и росту количества источников данных и призываем всех объединяться в борьбе с киберпреступностью". 

Источниками данных являются все подключенные в рамках Ассоциации банков организации, а также технологические партнеры, среди которых "Финцерт" Банка России, разработчики инструментов кибербезопасности, операторы связи, центр мониторинга и реагирования на инциденты BI.ZONE CERT. Участники платформы обладают доступом к данным телеметрического сервиса ESET Threat Intelligence со 100 млн точек сбора информации об угрозах по всему миру.

"Платформа обмена данными для финансовых учреждений в России является шагом в направлении более надежной защиты как банков, так и их клиентов. Платформа усиливает кибербезопасность в одном из наиболее уязвимых секторов, постоянно находящемся под прицелом киберпреступников", - говорит директор по исследованиям компании ESET Роман Ковач. 

По словам начальника отдела информационной безопасности ПАО "Саровбизнесбанк" (входит в группу ВТБ, присоединился к проекту в 2018 г.) Александра Баранова, платформа раскрывает возможности при загрузке из нее данных в автоматизированные средства противодействия киберугрозам, антифрод-системы или SIEM. "В рамках единой подписки нам доступна информация из множества источников. Сами данные уже отфильтрованы провайдером платформы, что минимизирует число ложных срабатываний. Информация о киберугрозах, загружаемая из платформы, позволяет более эффективно противостоять фроду и снижает риски возникновения инцидентов информационной безопасности", - сказал Александр Баранов. 

Как рассказал ComNews директор компании BI.ZONE Дмитрий Самарцев, за I квартал к платформе подключилось несколько десятков банков. Сейчас база угроз насчитывает около 2 млн адресов вредоносных ресурсов, в том числе используемых для фишинговых атак. 

"Важное преимущество платформы - ее доступность не только для гигантов финансового сектора, но и для небольших региональных банков, у которых зачастую нет возможности содержать огромный штат специалистов для обработки и анализа огромного массива данных", - отметил Дмитрий Самарцев. 

Руководитель Центра мониторинга и реагирования на инциденты ИБ Jet CSIRT компании "Инфосистемы Джет" Алексей Мальнев считает, что подобная интеграция в рамках финансового сектора может послужить хорошим примером и для других отраслей. "Несмотря на то что приведенная оценка нивелированных потерь в 8 млрд руб. может быть весьма спорной - ее в принципе невозможно посчитать точно - общий положительный эффект наверняка был", - уверен Алексей Мальнев.