Протистояти сучасним хакерам банки вчилися в інтерактивній грі

Протистояти сучасним хакерам банки вчилися в інтерактивній грі
У п'ятницю, 12 травня, в Незалежній асоціації банків України пройшли другі банківські кібернавчання, які проводилися в рамках Міжнародного Форуму «IТ-інфраструктура і кібербезпека банківської системи». Банки усвідомлюють, що онлайнові загрози реальні та будуть тільки підсилювати свою руйнівну дію. Сьогодні від них рятуються оновленнями програмного забезпечення, однак немає гарантії, що завтра черговий апдейт захистить від кіберзагроз. Тому банки освоюють нові підходи до перевірки свого захисту: вчаться протистояти кібератакам в процесі кіберігри

На другій сесії Міжнародного Форуму «IТ-інфраструктура і кібербезпека банківської системи» представники SI BIS спільно з компанією Cisco провели кібернавчання, під час яких фахівці та керівники служб інформаційної безпеки банків отримали практичні навички реагування на кіберінциденти в форматі інтерактивної гри.

У минулому році в Києві під егідою Cisco проходили перші кіберігри для банків, які зібрали 20 експертів банківської сфери. Тоді захід отримав високу оцінку як учасників, так і аудиторії. Однак зі зростанням кількості кібератак не тільки в світі, але й в Україні, інтерес банків до даного заходу тільки зростає. На цей раз кіберігри зібрали представників 20 банків і більше 30 учасників заходу.

Під час гри учасники працювали в командах і протистояли різноманітним сценаріям атаки. Для імітації нападів використовувалися такі способи як активна DDoS атака на онлайн сервіси банку, що спричинило величезну кількість дзвінків від клієнтів про недоступність сервісів і послуг. Проникнення шкідливого програмного забезпечення (ПО) в комп'ютерні мережі банку, а також відома кожному кіберспеціалісту соціальна інженерія - добування даних від людей. Одна атака навіть припускала конкретну ситуацію, в якій співробітник фінансового департаменту приніс роздрукований звіт для CEO. Він був переконаний, що керівник оцінить його оперативність, оскільки запит на досить складний звіт надійшов йому електронною поштою тільки вчора. 
alt
Однак СЕО здивований, адже він ніяких запитів не давав.
 
Обігравши різні ситуації, учасники отримали можливість виявити слабкі місця і обговорити які заходи необхідно вжити, щоб уникнути повторення подібних інцидентів надалі.

Найчастіше компанії навіть не знають, що кібератака вже почалася, про це можуть свідчити непрямі фактори, на які ненавчений персонал навіть не зверне увагу. «Вся суть в дрібницях, які жертва не помічає, але атака вже почалася», - каже хакер у відеоролику, який показав учасникам Павло Радіонов, інженер-консультант компанії Cisco, під час свого виступу. Він розповів не тільки про покрокові етапи хакерської атаки на компанію, але і як ефективно захиститися від неї під час нападу.

З'ясувати готовність банку до кібератаки і напрацювати необхідні дії можна тільки після імітації подібних кібератак. Проте краще, якщо вона відбудеться в тестових умовах, а не буде справжнім кібернападом.

Більше фото