Американская компания McAfee и группа компаний БАКОТЕК провели онлайн-форум по кибербезопасности в финансовом секторе. Главными темами форума стали состояние отрасли информационной безопасности в условиях пандемии, состояние кибербезопасности банковской системы Украины и решения McAfee для защищенной удаленной работы в облаке.
8 октября в режиме онлайн прошел форум, посвященный кибербезопасности 2020 в финансовом секторе Украины. Спикерами форума выступили представители компаний McAfee, НБУ, Райффайзен Банк Аваля, ОТР Bank, Правэкс Банка и ISACA. Поддержку в организации форума выявила группа компаний БАКОТЕК, лидер в сфере фокусной Value Added IT дистрибуции.
В рамках форума доклад о текущем уровне безопасности украинского рынка представила территориальный менеджер по работе с клиентами McAfee Айзада Кыдырбекова. Она отметила, что в условиях мировой пандемии старые методы и подходы в защите данных уже не столь эффективны. Например, по количеству целенаправленных атак за последние несколько месяцев Украина занимает 6-ое место в мире, а самих атак происходит в 2 раза больше, чем, к примеру, на Великобританию. В ходе своего доклада Айзада представила отчеты KPMG, Interpol и глобальной лаборатории McAfee, где выделила три негативных тенденции:
- стремительный рост фишинг-атак на 59% в период карантина;
- увеличение количества попыток входа в рабочие аккаунты одновременно из разных географических точек;
- растущий интерес мошенников к мобильным устройствам пользователей.
В своих докладах Антон Кудин (НБУ), Александр Горинов (ОТР Банк) и Александр Тимошик (РБА) единогласно подтвердили, что текущие события в мире ускорили цифровую трансформацию, которая, в свою очередь, расширила поле для атак и создала новые угрозы в защите данных и новые пути вредоносного доступа через удаленную работу или работу в облаке, увеличение использования интернет-банкингом. Отдельное внимание было уделено отсутствию нормативного регулирования требований к защите информации и киберзащиты в сфере перевода средств, а также наличие уязвимых мест к кибератакам программного обеспечения платежных систем и оперативных услуг платежной инфраструктуры.
Компании, которые практикуют внедрение нормативного регулирования, часто привлечению к сотрудничеству третьих лиц. Третьи лица - учреждения, которые не находятся под контролем банка, а являются субъектом с четко прописанными правами и задачами. Привлечение третьей стороны поможет снизить риски кибератак при условии корректного внедрения технического перечня мероприятий. Кроме того, это может уменьшить время реагирования на инцидент и уменьшит бизнес-последствия для инцидента.
По словам инженера McAfee Ивана Яковлева, проблемы в инфраструктуре цифровой безопасности есть:
- Нехватка кадровых ресурсов все еще актуальная проблема современности.
- Использование отдельных технологий для защиты конкретных данных. Одиночно такие технологии могут быть эффективны, но они не учится совокупно распознавать подозрительные активности.
- Не в пользу своевременного обнаружения и реагирования на атаку играет проблема перегрузки специалистов ручной работой. Это происходит из-за постоянно растущих для обработки объемов данных, количества консолей для управления и настройки защит сетевых безопасностей.
- Усложненные атаки. Сегодня атаки становятся все более комплексными. Цель злоумышленников - как можно быстрее произвести атаку (в 1-2 шага).
- Цифровая трансформация. Облачные решения упрощают работу, но не гарантируют безопасное хранение данных, а проблема теневого IT набирает обороты.
Иван считает, что взломы часто являются результатом недостатков в проектировании средств безопасности развернутых в IT окружении организации.
Кроме того, представители компании McAfee представили зрителям продукт MVISION Insights – комплексный инструмент анализа и защиты данных на устройствах, в сетях, в облачных и локальных средах. Посредством комплексного сбора аналитики о потенциальных угрозах он способен блокировать атаку до ее прямой угрозы.
Также, из преимуществ MVISION Insights стоит выделить:
- Экосистема единой архитектуры компании, что приведет к понижению затрат на защиту и повышению эффективности;
- Единая консоль управления, что дает возможность быстрой и качественной реакции на атаку;
- В условиях удаленной работы MVISION Insights обеспечивает единую безопасность от конечной точки до облачных сред, которые соединяются сетью;
- Использование общего протокола коммуникации для обмена данных между системами.
В начале этого года пандемия внесла свои коррективы, заставив многие компании пересмотреть ценность защиты корпоративных данных от кибератак. Если раньше компании ограничивались старыми, многоконсольными системами анализа и защиты, выполняя все вручную и тратя на это больше нужного времени, сегодня это время может сыграть не в пользу компании.
Стремительный рост атак на финансовый сектор усугубляется совершенствованием подходов ко взлому корпоративных структур. Спикерам форума удалось донести идею важности внедрения современных решений для защиты данных и быстрого реагирования на потенциальные угрозы. Компанией McAfee, в рамках форума, были предложены варианты актуальных решений для защиты вашего бизнеса еще на этапе анализа структуры.
Дополнительные вопросы вы можете задать написав на почту mcafee@bakotech.com
Видео форума для просмотра доступно по ссылке: https://youtu.be/EOePypNKdgs