В пятницу, 12 мая, в Независимой ассоциации банков Украины прошли вторые банковские киберучения, которые проводились в рамках Международного Форума «IТ-инфраструктура и кибербезопасность банковской системы». Банки осознают, что онлайновые угрозы реальны и будут только усиливать свое разрушительное действие. Сегодня от них спасаются обновлениями программного обеспечения, однако нет гарантии, что завтра очередной апдейт защитит от киберугроз. Поэтому банки осваивают новые подходы к проверке своей защиты: учатся противостоять кибератакам в процессе киберигры
На второй сессии Международного Форума «IТ-инфраструктура и кибербезопасность банковской системы» представители SI BIS совместно с компанией Ciscoпровели киберучения, во время которых специалисты и руководители служб информационной безопасности банков получили практические навыки реагирования на киберинциденты в формате интерактивной игры.
В прошлом году в Киеве под эгидой Cisco проходили первые киберигры для банков, которые собрали 20 экспертов банковской сферы. Тогда мероприятие получило высокую оценку как участников, так и аудитории. Однако с ростом количества кибератак не только в мире, но и в Украине, интерес банков к данному мероприятию только растет. На этот раз киберигры собрали представителей 20 банков и более 30 участников мероприятия.
Во время игры участники работали в командах и противостояли разнообразным сценариям атаки. Для имитации нападений использовались такие способы как активная DDoS атака на онлайн сервисы банка, что повлекло за собой огромное количество звонков от клиентов о недоступности сервисов и услуг. Проникновение вредоносного программного обеспечения (ПО) в компьютерные сети банка, а также известная каждому киберспециалисту социальная инженерия - добывание данных от людей. Одна атака даже предполагала конкретную ситуацию, в которой сотрудник финансового департамента принес распечатанный отчет для CEO. Он был уверен, что руководитель оценит его оперативность, поскольку запрос на довольно сложный отчет поступил ему по электронной почте только вчера. 
Однако СЕО удивлен, ведь он никаких запросов не давал.
Однако СЕО удивлен, ведь он никаких запросов не давал.Обыгрывая различные ситуации, участники получили возможность выявить слабые места и обговорить какие меры необходимо предпринять, чтобы избежать повторения подобных инцидентов в дальнейшем.
Зачастую компании даже не знают, что кибератака уже началась, об этом могут свидетельствовать косвенные факторы, на которые необученный персонал даже не обратит внимание. «Вся суть в мелочах, которые жертва не замечает, но атака уже началась», - говорит хакер в видеоролике, который показал участникам Павел Радионов, инженер-консультант компании Cisco, во время своего выступления. Он рассказал не только о пошаговых этапах хакерской атаки на компанию, но и как эффективно защититься от нее во время нападения.
Выяснить готовность банка к кибератакам и наработать необходимые действия можно только после имитации подобных кибератак. Но лучше, если она произойдет в тестовых условиях, а не будет настоящим кибернападением.
Больше фото
Больше фото
Другие статьи раздела