Применение наших
продуктов и решений
в финансовой отрасли

Описание

По мнению ведущих мировых экспертов потери банковской сферы от кибератак к 2022 году могут превысить 1 триллион долларов США. Основной целью атак всегда будет финансовые институты, потому что это кратчайший путь к деньгам. Фантазия киберпреступников приобретает все более изысканные формы, что требует от департаментов информационной безопасности постоянного мониторинга передовых технологий защиты.

Стратегия кибербезопасности требует полного вовлечения и поддержки со стороны высшего руководства и совета директоров. Топ менеджмент не всегда полностью понимает риски, которые берет на себя фирма, явные или неявные, но вы должны учитывать эти риски. Убедитесь, что в вашем бизнес-плане есть компонент, отвечающий за кибербезопасность, он не закончен, пока такого компонента нет.

Отчет PwC “Top financial services issues in 2018”

С 2018 года многие клиенты Индид из финансового сектора столкнулись с необходимостью соблюдения ставших обязательными стандартов PCI DSS. Впервые многофакторная аутентификация стала обязательна для организаций использующих платежные системы Visa, MasterCard, American Express и т.д. В тоже время, по данным Positive Technologies использование словарных паролей занимает 3 место в списке уязвимостей сетевого периметра банков. Таким образом, внедрение усиленной аутентификации стало неизбежно.

В тоже время внутренние угрозы безопасности, заключающиеся в злом умысле или халатности сотрудников, послужили стимулом для поиска нестандартных решений. Так, БеларусБанк (крупнейший банк Республики Беларусь) столкнулся с необходимостью последовательной надежной аутентификации операциониста и старшего смены, так как в существующей модели подтверждение операции старшим сотрудником с использованием простого пароля не обеспечивало адекватного уровня безопасности

Инфраструктура финансовых организаций всегда предполагала наличие пользователей с “высшим уровнем доступа”. Их полномочия часто носят исключительный характер и, как следствие, являются отдельным предметом контроля. В тоже время, высокотехнологичное программное обеспечение финансовых компаний требует ежедневной поддержки со стороны вендоров и служб сопровождения. Контроль за их действиями критически важен. Эта задача будет актуальна до тех пор, пока существует отрасль.

Чтобы защититься от этой необычной схемы цифровых ограблений, мы советуем финансовым организациям крайне ответственно подходить к кибербезопасности, в частности уделять особое внимание контролю подключаемых устройств и доступа в корпоративную сеть.

Лаборатория Касперского

Расширение взаимодействия банковских сотрудников, распределенных по удаленным офисам, приводит к необходимости защиты корпоративной почты, электронного документооборота и каналов связи. Наличие множества приложений, использование которых сопряжено с применением цифровых сертификатов для электронной подписи, шифрования и аутентификации сотрудников, вызвало необходимость внедрения систем управления и учета PKI.

Внедрения компании

Примеры реализованных проектов в финансовой отрасли.

посмотреть внедрения

Новости о внедрениях