В Киеве прошел онлайн-форум по кибербезопасности в финансовом секторе 2020 / Все новости / Главная

Американская компания McAfee и группа компаний БАКОТЕК провели онлайн-форум по кибербезопасности в финансовом секторе. Главными темами форума стали состояние отрасли информационной безопасности в условиях пандемии, состояние кибербезопасности банковской системы Украины и решения McAfee для защищенной удаленной работы в облаке.

8 октября в режиме онлайн прошел форум, посвященный кибербезопасности 2020 в финансовом секторе Украины. Спикерами форума выступили представители компаний McAfee, НБУ, Райффайзен Банк Аваля, ОТР Bank, Правэкс Банка и ISACA. Поддержку в организации форума выявила группа компаний БАКОТЕК, лидер в сфере фокусной Value Added IT дистрибуции.

В рамках форума доклад о текущем уровне безопасности украинского рынка представила территориальный менеджер по работе с клиентами McAfee Айзада Кыдырбекова. Она отметила, что в условиях мировой пандемии старые методы и подходы в защите данных уже не столь эффективны. Например, по количеству целенаправленных атак за последние несколько месяцев Украина занимает 6-ое место в мире, а самих атак происходит в 2 раза больше, чем, к примеру, на Великобританию. В ходе своего доклада Айзада представила отчеты KPMG, Interpol и глобальной лаборатории McAfee, где выделила три негативных тенденции:

  • стремительный рост фишинг-атак на 59% в период карантина;
  • увеличение количества попыток входа в рабочие аккаунты одновременно из разных географических точек;
  • растущий интерес мошенников к мобильным устройствам пользователей.

В своих докладах Антон Кудин (НБУ), Александр Горинов (ОТР Банк) и Александр Тимошик (РБА) единогласно подтвердили, что текущие события в мире ускорили цифровую трансформацию, которая, в свою очередь, расширила поле для атак и создала новые угрозы в защите данных и новые пути вредоносного доступа через удаленную работу или работу в облаке, увеличение использования интернет-банкингом. Отдельное внимание было уделено отсутствию нормативного регулирования требований к защите информации и киберзащиты в сфере перевода средств, а также наличие уязвимых мест к кибератакам программного обеспечения платежных систем и оперативных услуг платежной инфраструктуры.

Компании, которые практикуют внедрение нормативного регулирования, часто привлечению к сотрудничеству третьих лиц. Третьи лица - учреждения, которые не находятся под контролем банка, а являются субъектом с четко прописанными правами и задачами. Привлечение третьей стороны поможет снизить риски кибератак при условии корректного внедрения технического перечня мероприятий. Кроме того, это может уменьшить время реагирования на инцидент и уменьшит бизнес-последствия для инцидента.

По словам инженера McAfee Ивана Яковлева, проблемы в инфраструктуре цифровой безопасности есть:

  • Нехватка кадровых ресурсов все еще актуальная проблема современности.
  • Использование отдельных технологий для защиты конкретных данных. Одиночно такие технологии могут быть эффективны, но они не учится совокупно распознавать подозрительные активности.
  • Не в пользу своевременного обнаружения и реагирования на атаку играет проблема перегрузки специалистов ручной работой. Это происходит из-за постоянно растущих для обработки объемов данных, количества консолей для управления и настройки защит сетевых безопасностей.
  • Усложненные атаки. Сегодня атаки становятся все более комплексными. Цель злоумышленников - как можно быстрее произвести атаку (в 1-2 шага). 
  • Цифровая трансформация. Облачные решения упрощают работу, но не гарантируют безопасное хранение данных, а проблема теневого IT набирает обороты.

Иван считает, что взломы часто являются результатом недостатков в проектировании средств безопасности развернутых в IT окружении организации.

Кроме того, представители компании McAfee представили зрителям продукт MVISION Insights – комплексный инструмент анализа и защиты данных на устройствах, в сетях, в облачных и локальных средах. Посредством комплексного сбора аналитики о потенциальных угрозах он способен блокировать атаку до ее прямой угрозы.

Также, из преимуществ MVISION Insights стоит выделить:

  • Экосистема единой архитектуры компании, что приведет к понижению затрат на защиту и повышению эффективности;
  • Единая консоль управления, что дает возможность быстрой и качественной реакции на атаку;
  • В условиях удаленной работы MVISION Insights обеспечивает единую безопасность от конечной точки до облачных сред, которые соединяются сетью;
  • Использование общего протокола коммуникации для обмена данных между системами.

В начале этого года пандемия внесла свои коррективы, заставив многие компании пересмотреть ценность защиты корпоративных данных от кибератак. Если раньше компании ограничивались старыми, многоконсольными системами анализа и защиты, выполняя все вручную и тратя на это больше нужного времени, сегодня это время может сыграть не в пользу компании.

Стремительный рост атак на финансовый сектор усугубляется совершенствованием подходов ко взлому корпоративных структур. Спикерам форума удалось донести идею важности внедрения современных решений для защиты данных и быстрого реагирования на потенциальные угрозы. Компанией McAfee, в рамках форума, были предложены варианты актуальных решений для защиты вашего бизнеса еще на этапе анализа структуры.

Дополнительные вопросы вы можете задать написав на почту mcafee@bakotech.com

Видео форума для просмотра доступно по ссылке: https://youtu.be/EOePypNKdgs

Похожие новости
Комментарии

comments powered by Disqus
Мы в социальных сетях: