Зампред ВТБ Вадим Кулик рассказал о новом кибервызове

05.07.21 12:18

Зампред ВТБ Вадим Кулик рассказал о новом кибервызове

Заместитель президента — председателя правления ВТБ Вадим Кулик принял участие в сессии Международного финансового конгресса «Влияние рисков информационной безопасности на устойчивость финансовой организации». В ходе выступления Кулик рассказал о трёх эшелонах защиты банка, действующих на фоне роста числа кибератак: по итогам 5 месяцев текущего года их количество превысило аналогичный показатель за 2020 год в 1,6 раза.

«За 5 месяцев 2021 года мы зафиксировали 1,2 млн событий, связанных с атаками различного типа. Большая часть из них (порядка 60%) — это различная киберразведка — способ найти в сетевых конфигурациях какие-то открытые элементы или уязвимости, 22% — это попытки использовать известные уязвимости программного обеспечения, сетевого оборудования, серверов. При этом тренд по отношению к 2020-му году следующий: за весь 2020-й год их было всего 750 тысяч, а за 5 месяцев уже 1 млн 200 тысяч — темпы роста на самом деле фантастические. Здесь мы сталкиваемся с тем, что плотность этих явлений становится очень высокой. Это один из больших вызовов и первая проблема», — заявил заместитель президента — председателя правления ВТБ Вадим Кулик.

Кулик отметил, что на фоне большой технологической трансформации ВТБ растет плотность внедрений новых продуктов и сервисов для клиентов, что также создает киберриски. При этом безопасность данных и средств клиентов — приоритет ВТБ, поэтому банк постоянно совершенствует способы защиты и повышает уровень безопасности систем и сервисов.

«Плотность внедрений, которую мы сейчас достигли — 178 обновлений в сутки на текущий момент. Эти два тренда (рост числа внедрений и рост числе кибератак), два увеличивающихся потока событий, которые задают требования к тому, как мы выстраиваем конструкцию управления. У нас есть и на то, и на другое следующий ответ. С точки зрения того, что мы строим конструктивно — это эшелонированная системы обороны, которая включает в себя три эшелона защиты, и специфический процесс производства, который мы называем DevSecOps, когда все обновления фактически создаём и проектируем сразу с учётом требований безопасности. Кроме того, наши специалисты по информбезопасности включены в команды разработки начиная с этапа проектирования и на выходе мы выпускаем продукт уже удовлетворяющий всем необходимыми требованиями безопасности. То, что касается эшелонированной защиты — у нас работают всевозможные средства защиты от DDOS, файрволлы, всевозможные „песочницы“ для того, чтобы смотреть, что мы получаем извне, в том числе в файлах со стороны партнёров, с которыми у нас есть открытые интеграции. Также есть второй эшелон — обработка событий, выявление аномального трафика. Есть инструменты, которые могут на основе нейросетей предсказывать, как изменится потенциальный вектор атаки — и отработать этот вектор. Над всем этим есть Центр мониторинга информационной безопасности, который наблюдает за тем, как работают автоматизированные системы и средства защиты и вмешивается в определенных случаях в ручном режиме», — отметил Кулик.

Просмотров: 232
Подписка на новости
E-Mail: 

Рейтинг банков
"Активность пресс-службы банков"

Банк Рейтинг
1 ВТБ 1000
2 СберБанк (Уральский банк) 790
3 (+2) Райффайзенбанк 479
4 (-1) Банк «Открытие» 396
5 (+1) Московский кредитный банк 300
6 (-2) ПСБ банк 293
7 Россельхозбанк 220
8 (+1) СКБ-банк 193
9 (+7) Альфа-Банк 137
10 (-2) РОСБАНК 129
11 (+1) Абсолют Банк 114
12 (+2) Уральский банк реконструкции и развития 108
13 (-3) ЧЕЛИНДБАНК 107
14 (+1) Азиатско-Тихоокеанский Банк 104
15 (+2) Примсоцбанк 99
16 (-3) Банк УРАЛСИБ 97
17 (-6) Солидарность Банк 83
18 (+6) Банк Русский Стандарт 44
19 (-1) Экспобанк 39
20 (+1) Банк СОЮЗ 37
на 30.07.2021
Нашли ошибку? Выделите текст и нажмите Ctrl+Enter
Для повышения удобства работы с сайтом ИА "БанкиИформСервис" использует файлы cookies. В cookies содержатся данные о прошлых посещениях сайта. Если вы не хотите, чтобы эти данные использовались, отключите cookies в настройках браузера.

   Подробнее