Павел Назаров: «Формирование киберкультуры»

13 Февраля 18:03

Начальник Управления информационной безопасности МТС Банка Павел НАЗАРОВ о действенных методах борьбы с социальной инженерией, как показать эффективность работы CISO бизнесу, и сколько времени нужно на формирование киберкультуры.

«Банковские технологии»: Павел, назовите, пожалуйста, наиболее перспективные технологии обеспечения информационной безопасности.

Павел Назаров: Среди наиболее перспективных я бы отметил технологии защиты от угроз deep-fake (метод синтеза человеческого изображения на основе искусственного интеллекта). Развитие нейросетей и искусственный интеллект (ИИ) приводит к тому, что мошенники применяют все более изощренные методы подделки, например, той же биометрии.

Интересны технологии защиты от Credential stuffing (метод взлома, при котором атакующие пытаются получить доступ к системе, используя базу ранее украденных логинов и паролей). Масштабы утечек персональных данных таковы, что очередная новость о массовой утечке становится обыденностью. В текущем моменте важным становится не дать воспользоваться этими данными.

И по-прежнему важным остается дальнейшее развитие технологий Cyber threat intelligence (высокотехнологичная система мониторинга киберугроз), а также проактивный поиск и обнаружение угроз.

«Б. Т.»: Борьба с социальной инженерией - одна из важных задач, стоящих перед банком. Чем отличаются методы воздействия в отношении сотрудников кредитной организации и в отношении клиентов?

П. Н.: Пока существует человеческий фактор, эффективных средств борьбы, чтобы полностью решить эту проблему, не существует.

Если говорить о социальной инженерии, направленной на сотрудников Банка, то основная методика, конечно же, фишинг. Здесь нужно предпринимать проактивные действия. МТС Банк проводит повышение осведомленности, аттестацию и киберучения среди своих сотрудников о методах социальной инженерии.

С клиентами немного сложнее. Для них не проведешь аттестацию на знание правил борьбы с социальной инженерией. К тому же мошенники порой применяют настолько изощренные методы, что в их сети попадаются даже весьма продвинутые в киберфинкультуре клиенты. Здесь может помочь только развитие систем антифрода.

«Б. Т.»: Как можно продемонстрировать эффективность работы CISO бизнесу, какие метрики следует использовать, по вашему мнению?

П. Н.: Организациям необходима стратегия защиты информационной безопасности, взаимосвязанная с бизнес-стратегией, что значительно позволяет повысить уровень защиты.

Бизнесу в первую очередь интересна прибыль, а также то, насколько эффективны инвестиции в информационную безопасность. Мне кажется сомнительным предлагать в качестве метрик базовые технические показатели в виде выявленных уязвимостей, вирусов, проверок и т.п. В качестве показателя, влияющего на финансовый результат, можно выделить совокупный ущерб от реализованных инцидентов. Также может помочь выявление ключевых процессов и активностей по ним (покажет эффективность расходования ресурсов), аллокация человеческих, финансовых и технических ресурсов информационной безопасности в бизнес-проекты в рамках команд.

«Б. Т.»: Как много нужно времени на формирование киберкультуры?

П. Н.: Моисей водил свой народ по пустыне 40 лет. Надеюсь, нам потребуется меньше. В любом случае, основы киберкультуры нужно закладывать еще со школы, создавать доступные социальные обучающие программы с актуальным контентом. Здесь есть и обратная сторона - полная зависимость от киберсервисов может привести к коллапсу процессов в случае массовых сбоев. Требования к вопросам информационной безопасности ужесточаются, и это уже становится мировым трендом. Но необходимо учитывать, что банк - это большая структура, в ней много различных взаимосвязанных подразделений и одна служба информационной безопасности не всегда может полностью реализовать все требования. Нужно осознанное участие всех участников процесса.

Журнал «Банковские технологии», №1, 2020.

вернуться назад

События

Новости

Корпоративные новости