Прямой эфир
Ошибка воспроизведения видео. Пожалуйста, обновите ваш браузер.
Лента новостей
Гражданку США Криванек депортировали из России Общество, 01:47
Интеллигентность — это про чувство вкуса. Как ее оценить РБК и ГАЛС, 01:41
Белград обвинил полицию Косово в «оккупации» северной части края Политика, 01:33
Москалькова сообщила о переговорах с Киевом по обмену подследственных Политика, 01:27
Виктор Бут встретился с родными в аэропорту Внуково-2. Видео Политика, 01:20
Кулеба заявил, что США не запрещали использовать свое оружие против Крыма Политика, 00:50
Классическая архитектура и комфорт: что такое сити-комплекс «Амарант» РБК и Амарант, 00:30
Объясняем, что значат новости
Вечерняя рассылка РБК
Подписаться
США не исключили применения санкций в ответ на арест граждан за рубежом Политика, 00:27
Трамп назвал позором обмен Бута на Грайнер Политика, 00:22
Аренда жилья в центре Москвы подешевела сильнее, чем в среднем по городу Недвижимость, 00:15
Виктор Бут прилетел в Москву после обмена на Грайнер Политика, 00:06
Любимчик Емельяненко, горец. Как Анкалаев дошел до титульного боя UFC Спорт, 00:00
Власти обсудят выдачу частот для связи в новых регионах Технологии и медиа, 00:00
Россия увеличила поставки урана и палладия в США Экономика, 00:00
Вклад «Лучший %»
Сумма
Срок
Ваш доход
0
Ставка
0%

Реклама, Рекламодатель ПАО Сбербанк.

Предварительный расчет по повышенной ставке. Не является публичной офертой.

Технологии и медиа ,  
0 

Сбербанк предложил меры против использующих социальную инженерию хакеров

Сбербанк предложил внести в «Цифровую экономику» меры по борьбе с социальной инженерией, на которою сейчас приходится 90% кибермошенничеств. Но в условиях кризиса более вероятно, что нацпрограмму сократят, а не расширят
Фото: Валерий Шарифулин / ТАСС
Фото: Валерий Шарифулин / ТАСС

Предложение Сбербанка проработать новые меры противодействия мошенничеству с использованием социальной инженерии упоминается в материалах по актуализации планов мероприятий федерального проекта «Информационная безопасность» от 26 марта (копия есть у РБК, ее подлинность подтвердили два участника одноименной рабочей группы).

Проект «Информационная безопасность» является частью нацпрограммы «Цифровая экономика». Среди его основных целей — повышение доли населения, использующей средства защиты информации; доли отечественного программного обеспечения, закупаемого госструктурами, и др. Согласно текущему плану мероприятий этого проекта, на его реализацию потребуется 20 млрд руб., из которых 17,15 млрд руб. должны привлечь из федерального бюджета.

В материал по актуализации проекта также упоминается предложение «Ростелекома» внедрить систему, которая будет предупреждать абонентов о возможном заражении их устройства вредоносным программном обеспечением, и ряд других предложений. «Мы знаем, что эти темы включены в последнюю редакцию паспорта федерального проекта «Информационная безопасность», но реализацию конкретных проектов в рамках рабочей группы еще не обсуждали», — сообщил РБК представитель «МегаФона» (представители оператора входят в рабочую группу «Информационная безопасность»).

Сколько потребуется на реализацию новых инициатив, их авторы не указали, говорят собеседники РБК.

Из материалов рабочей группы следует, что Сбербанк уже разработал «проект плана мероприятий по снижению киберпреступности и кибератак», который будет включать меры по противодействию мошенничеству в отношении граждан и бизнеса с использованием социальной инженерии, фишинга и вредоносного программного обеспечения. Также Сбербанк планирует бороться с преступлениями, совершаемыми в интернете (включая Darknet), и предотвращать утечки конфиденциальной информации, персональных данных, в том числе биометрических.

По данным ЦБ, в 2019 году объем мошеннических операций с банковскими счетами достиг 6,4 млрд руб., большинство мошеннических операций проводилось с помощью социальной инженерии (69%). В середине апреля зампредправления Сбербанка Станислав Кузнецов в интервью «РИА Новости» рассказывал, что в 2017 году доля социальной инженерии составляла 75% от всего кибермошенничества, в 2018 — 79%, в 2019 — 89%, а в 2020 году уже достигла 90%. Он также отмечал, что в обозримом будущем этот тренд не изменится и мошенники продолжат пользоваться низкой киберграмотностью населения.

Злоумышленники могут использовать подстановку номера или фишинговый сайт, таким образом заставлять потребителя думать, что тот взаимодействует с настоящим банком. Чтобы пресечь подобные действия, необходимо обязать оператора связи блокировать звонки с подменой номера, информировать владельцев телефонов, на которых установлены вредоносные программы, о заражении и т.п., предложил Сбербанк рабочей группе.

«Ростелеком», в свою очередь, предложил обеспечить «мониторинг трафика» для выявления загрузки вредоносного софта. Источник РБК, знакомый с деталями проекта, подчеркнул, что речь не идет об анализе трафика, проходящего через устройство абонента. «Это продолжение идеи про сеть ханипотов (специальный софт, который имитирует работу уязвимого устройства или сервера. — РБК). Подразумевается мониторинг вредоносного трафика от киберпреступника к серверу-ловушке. Эта идея нашла определенный отклик, и теперь обсуждаются различные сферы и варианты ее применения», — отметил он. Как правило, обнаружив уязвимость, злоумышленники пытаются проникнуть в сеть компании через нее. Если уязвимость была ханипотом, то эта программа записывает все действия хакеров на сервере, после чего их могут проанализировать специалисты по кибербезопасности.

Ранее «Ростелеком» уже предлагал использовать эту технологию для создания системы раннего предупреждения о хакерских атаках, в рамках которой операторы связи должны были наладить информационный обмен о новых методах кибератак. Теперь «Ростелеком» предложил с ее помощью также оповещать граждан о новых типах атак и способах мошенничества. Это может быть как адресная рассылка владельцам зараженных устройств, так и уведомления о массовых атаках по аналогии с рассылками МЧС о тех или иных экстренных ситуациях.

Рабочая группа одобрила оба проекта с условием, что компании представят финансово-экономическое обоснование, сообщил один из собеседников РБК.

«В части защиты населения от киберугроз обсуждается несколько инициатив. Мы, как члены рабочей группы, участвуем в проработке большинства из них, но пока они не приняли окончательный вид проекта с условиями, сроками, финальными договоренностями и т.п.», — заявил РБК представитель пресс-службы «Ростелеком Солар» («дочка» оператора, которая отвечает за направление кибербезопасности). Представитель пресс-службы Сбербанка не ответил на запрос РБК.

Почему с этими проектами могут возникнуть проблемы — читайте в материале «РБК Pro».

Вклад «Зимний» + Акция
Реклама, ПАО Банк «ФК Открытие». Подробности об условиях акции, сроках, организаторе на сайте open.ru
8% - вот это ставка!
2,3% - вот это прибавка!
10,3% - вот это выигрыш!
Вот это ОТКРЫТИЕ
Авторы
Теги
Магазин исследований Аналитика по теме "Банки"