7 июня 2017 года в московском отеле «Золотое кольцо» состоялась конференция «Информационная безопасность в финансовом секторе», на которой выступил директор ИТ-департамента группы компаний QBF Иван Августон.
Конференция «Информационная безопасность в финансовом секторе», организованная CNews, собрала множество экспертов в области IT-технологий. Большинство из них - представители крупнейших отечественных банков, что и определило повестку мероприятия. Спикеры представили на конференции сообщения о том, как изменилась модель угроз для банков за последнее время, какие ресурсы обычно выделяются отечественными кредитно-финансовыми структурами на безопасность ИТ-систем, как меняется спрос на инструменты создания информационной безопасности со стороны банков. Также, на встрече обсудили возможность передачи на аутсорсинг работы в сфере Интернет-безопасности.
Круглый стол открыл Алексей Плешков, независимый эксперт по информационной безопасности. Он сосредоточился на нетиповых инцидентах в области защиты информации в финансовых организациях в 2016-2017 годах. Среди них следует назвать появление вредоносной программы WannaCry. Её массовое распространение началось лишь 12 мая 2017 года, но вирус уже успел нанести вред более 500 тысячам компьютеров в 150 странах мира.
Следующим слово взял представитель Центра компетенций облачных решений МРФ «Центр» ПАО «Ростелеком» Эдуард Горбунов. Он сделал обзор продуктовой линейки компании и рассказал о наиболее перспективных направлениях, в которых сейчас работает «Ростелеком».
Третьим спикером стал Иван Августон, единственный специалист в области IT- безопасности, который представлял на мероприятии инвестиционную компанию. Он выступил с докладом «Защита от конкурентной разведки, или Как найти инсайдера». Эксперт познакомил участников мероприятия с программами, которые используются ГК QBF для обеспечения безопасности.
В ДОКЛАДЕ СПИКЕРА БЫЛ ПРЕДСТАВЛЕН ПЕРЕЧЕНЬ ДЕЙСТВИЙ СОТРУДНИКА КОМПАНИИ, КОТОРЫЕ ДОЛЖНЫ НАСТОРОЖИТЬ ПРЕДСТАВИТЕЛЕЙ СЛУЖБЫ БЕЗОПАСНОСТИ. НАПРИМЕР, О ПОДГОТОВКЕ КИБЕРАТАКИ МОЖЕТ СВИДЕТЕЛЬСТВОВАТЬ ПОПЫТКА ПОЛЬЗОВАТЕЛЯ СИСТЕМЫ ПОЛУЧИТЬ ДОСТУП К БАЗАМ ДАННЫХ, СЕРВЕРАМ CRM AD, ОХРАННЫМ СИСТЕМАМ ВИДЕОНАБЛЮДЕНИЯ, СКУД И ТАК ДАЛЕЕ.
Иван Августон рассказал об эксперименте, позволившем сделать вывод о наиболее вероятных каналах кибератак в финансовой компании. В частности, злоумышленники могут действовать через взлом локального учётной записи, сетевое оборудование и социальную инженирию. О потенциальной опасности может говорить несанкционированное подключение устройства, проникновение через Wi-Fi, а также атаки типа mitm. Наконец, спикер подробно остановился на том, что ищут мошенники. «Мотивация инсайдера - один из основных ключей к его выявлению и обезвреживанию. Без анализа мотивов, побудивших того или иного сотрудника распространять закрытую корпоративную информацию, достаточно трудно вывести его «на чистую воду» в сжатые сроки», - заключил эксперт. Докладчик закончил своё выступление анализом маркеров подозрительной активности.
С последними тенденциями в области аутентификации гостей конференции познакомил Андрей Бажин, директор по информационной безопасности ВТБ Капитал. Тему, поднятую Иваном Августоном, продолжил таке главный специалист Отдела информационной безопасности ГЛОБЭКСБАНКа Андрей Алябьев. Он рассмотрел особенности современных методов и приёмов, позволяющих бороться с инсайдерами. Ведущий разработчик Совкомбанка Андрей Бухтияров рассказал на конференции об Интернет- Банке с самым большим количеством элементов безопасности в России.
Завершила встречу дискуссия на тему «Рынок информационной безопасности в финансовом секторе», участниками которой стали начальник службы информационной безопасности «Морского банка» Александр Тимофеев и начальник Управления информационной безопасности Интерпрогрессбанк Алексей Свириденко. Отметим, что многие доклады на круглом столе были встречены вопросами, в комментариях гости встречи охотно делились собственным опытом минимизации киберугроз.
Практически все эксперты сошлись в том, что на создании кибербезопасности экономить нельзя, тем более финансовым компаниям, ведь они не имеют права рисковать капиталом своих клиентов и партнёров. Группа компаний QBF всегда уделяла вопросам защиты IT-систем особое внимание, и это, безусловно, принесло определённые плоды. Система безопасности QBF и впредь продолжит совершенствоваться, чтобы отвечать постоянно меняющимся реалиям современного информационного пространства.