Перейти к основному контенту
Технологии и медиа ,  
0 
Эксклюзив

Сбербанк предложил меры против использующих социальную инженерию хакеров

Сбербанк предложил внести в «Цифровую экономику» меры по борьбе с социальной инженерией, на которою сейчас приходится 90% кибермошенничеств. Но в условиях кризиса более вероятно, что нацпрограмму сократят, а не расширят
Фото: Валерий Шарифулин / ТАСС
Фото: Валерий Шарифулин / ТАСС

Предложение Сбербанка проработать новые меры противодействия мошенничеству с использованием социальной инженерии упоминается в материалах по актуализации планов мероприятий федерального проекта «Информационная безопасность» от 26 марта (копия есть у РБК, ее подлинность подтвердили два участника одноименной рабочей группы).

Проект «Информационная безопасность» является частью нацпрограммы «Цифровая экономика». Среди его основных целей — повышение доли населения, использующей средства защиты информации; доли отечественного программного обеспечения, закупаемого госструктурами, и др. Согласно текущему плану мероприятий этого проекта, на его реализацию потребуется 20 млрд руб., из которых 17,15 млрд руб. должны привлечь из федерального бюджета.

В материал по актуализации проекта также упоминается предложение «Ростелекома» внедрить систему, которая будет предупреждать абонентов о возможном заражении их устройства вредоносным программном обеспечением, и ряд других предложений. «Мы знаем, что эти темы включены в последнюю редакцию паспорта федерального проекта «Информационная безопасность», но реализацию конкретных проектов в рамках рабочей группы еще не обсуждали», — сообщил РБК представитель «МегаФона» (представители оператора входят в рабочую группу «Информационная безопасность»).

Эксперты предупредили о волне повторных атак на жертв кибермошенников
Технологии и медиа
Фото:Patrick Pleul / Global Look Press

Сколько потребуется на реализацию новых инициатив, их авторы не указали, говорят собеседники РБК.

Из материалов рабочей группы следует, что Сбербанк уже разработал «проект плана мероприятий по снижению киберпреступности и кибератак», который будет включать меры по противодействию мошенничеству в отношении граждан и бизнеса с использованием социальной инженерии, фишинга и вредоносного программного обеспечения. Также Сбербанк планирует бороться с преступлениями, совершаемыми в интернете (включая Darknet), и предотвращать утечки конфиденциальной информации, персональных данных, в том числе биометрических.

По данным ЦБ, в 2019 году объем мошеннических операций с банковскими счетами достиг 6,4 млрд руб., большинство мошеннических операций проводилось с помощью социальной инженерии (69%). В середине апреля зампредправления Сбербанка Станислав Кузнецов в интервью «РИА Новости» рассказывал, что в 2017 году доля социальной инженерии составляла 75% от всего кибермошенничества, в 2018 — 79%, в 2019 — 89%, а в 2020 году уже достигла 90%. Он также отмечал, что в обозримом будущем этот тренд не изменится и мошенники продолжат пользоваться низкой киберграмотностью населения.

Онлайн-магазины и облачные услуги стали главной мишенью киберпреступников
Технологии и медиа
Фото:Krisztian Bocsi / Bloomberg

Злоумышленники могут использовать подстановку номера или фишинговый сайт, таким образом заставлять потребителя думать, что тот взаимодействует с настоящим банком. Чтобы пресечь подобные действия, необходимо обязать оператора связи блокировать звонки с подменой номера, информировать владельцев телефонов, на которых установлены вредоносные программы, о заражении и т.п., предложил Сбербанк рабочей группе.

«Ростелеком», в свою очередь, предложил обеспечить «мониторинг трафика» для выявления загрузки вредоносного софта. Источник РБК, знакомый с деталями проекта, подчеркнул, что речь не идет об анализе трафика, проходящего через устройство абонента. «Это продолжение идеи про сеть ханипотов (специальный софт, который имитирует работу уязвимого устройства или сервера. — РБК). Подразумевается мониторинг вредоносного трафика от киберпреступника к серверу-ловушке. Эта идея нашла определенный отклик, и теперь обсуждаются различные сферы и варианты ее применения», — отметил он. Как правило, обнаружив уязвимость, злоумышленники пытаются проникнуть в сеть компании через нее. Если уязвимость была ханипотом, то эта программа записывает все действия хакеров на сервере, после чего их могут проанализировать специалисты по кибербезопасности.

Ранее «Ростелеком» уже предлагал использовать эту технологию для создания системы раннего предупреждения о хакерских атаках, в рамках которой операторы связи должны были наладить информационный обмен о новых методах кибератак. Теперь «Ростелеком» предложил с ее помощью также оповещать граждан о новых типах атак и способах мошенничества. Это может быть как адресная рассылка владельцам зараженных устройств, так и уведомления о массовых атаках по аналогии с рассылками МЧС о тех или иных экстренных ситуациях.

Глава «Ростелекома» — РБК: «Эпидемия и изоляция ускорят цифровизацию»
Технологии и медиа
Михаил Осеевский

Рабочая группа одобрила оба проекта с условием, что компании представят финансово-экономическое обоснование, сообщил один из собеседников РБК.

«В части защиты населения от киберугроз обсуждается несколько инициатив. Мы, как члены рабочей группы, участвуем в проработке большинства из них, но пока они не приняли окончательный вид проекта с условиями, сроками, финальными договоренностями и т.п.», — заявил РБК представитель пресс-службы «Ростелеком Солар» («дочка» оператора, которая отвечает за направление кибербезопасности). Представитель пресс-службы Сбербанка не ответил на запрос РБК.

Почему с этими проектами могут возникнуть проблемы — читайте в материале «РБК Pro».

Готовые квартиры в новых кварталах

В разных районах Москвы и области

Квартиры в столице с выгодой до ₽4,5 млн

Выгодные предложения для семей с детьми

Видовые квартиры в высотных башнях

Варианты с мебелью и встроенной техникой

Авторы
Теги
Магазин исследований Аналитика по теме "Банки"
Прямой эфир
Ошибка воспроизведения видео. Пожалуйста, обновите ваш браузер.


 

Лента новостей
Курс евро на 21 ноября
EUR ЦБ: 105,81 (+0,08)
Инвестиции, 20 ноя, 17:41
Курс доллара на 21 ноября
USD ЦБ: 100,22 (+0,18)
Инвестиции, 20 ноя, 17:41
Экс-чемпион UFC из России рассказал, как пережил серию пораженийСпорт, 12:57
Зачем уводить кадровый документооборот в онлайнРБК и Битрикс24, 12:44
Курс юаня на Мосбирже вырос до максимума с октября 2023 годаИнвестиции, 12:34
Песков ответил на вопрос об обращении врачей в защиту осужденной БуяновойПолитика, 12:33
«С задачей все ок»: что можно писать зумерам, и нельзя — бумерамPro, 12:22
Над Россией сбили две британские ракеты Storm ShadowПолитика, 12:20
Минобороны сообщило о взятии под контроль села Дальнее в ДНРПолитика, 12:18
Онлайн-курс Digital MBA от РБК Pro
Объединили экспертизу профессоров MBA из Гарварда, MIT, INSEAD и опыт передовых ИТ-компаний
Оставить заявку
По делу замглавы «Роскосмоса» Фролова арестовали склад и машино-местоПолитика, 12:14
Эксперты допустили подъем средних ставок по ипотеке выше 30% к концу годаНедвижимость, 12:14
Мамиашвили в шестой раз переизбрали президентом федерации борьбыСпорт, 12:14
Кремль ответил на заявление Пентагона об условии обмена ядерными ударамиПолитика, 12:09
В Ульяновске возобновил работу бывший завод шин BridgestoneБизнес, 12:06
Почему люксовые бренды являют свои символы на уровне бессознательногоРБК и Сбер Первый, 12:02
Топ-7 инновационных устройств Xiaomi в 2024 году. Они доступны в РоссииLife, 12:02