Ib rosbank: Как поменялась ИБ стратегия Росбанка в реалиях 2022 года

Ib rosbank: Как поменялась ИБ стратегия Росбанка в реалиях 2022 года

Как поменялась ИБ стратегия Росбанка в реалиях 2022 года

 

Почему уход западных вендоров не сильно повлиял на Росбанк?


Как изменилась ИБ-стратегия банка в связи с кризисом?


«Серые носороги» на российском рынке ИБ.

— Выросло ли количество кибератак на Росбанк за последние месяцы?

Да, причем значительно. Увеличилось давление на всю отрасль, яркий пример — масштабные DDoS-атаки на российские банки со стороны других государств. При этом из-за ухода вендоров с рынка эффективность зарубежных средств защиты либо понизилась, либо упала до нуля. Это привело к возникновению дополнительных рисков. Тем не менее, Росбанк продолжает развиваться, и ИБ должна оставаться эффективной, поэтому где-то пришлось перестраиваться, а где-то вводить новые ограничения и меры контроля.


Например, мы ввели дополнительные ограничения на доступ к интернет-ресурсам, чтобы снизить риск фишинга и закачки зловредов. Делаем баннеры на внутренних ресурсах, проводим обучающие рассылки, чтобы коллеги внимательнее относились к входящим письмам. Плюс скорректировали права доступа пользователей к критичным системам, чтобы минимизировать последствия возможных атак.

— Сотрудники банка стали бдительнее относиться к вопросам ИБ, например, к тем же фишинговым рассылкам?

И да, и нет. Нам стали чаще писать о потенциально опасных письмах, но это связано как с повышением бдительности сотрудников, так и с временным снижением эффективности некоторых средств защиты, как мы уже обсуждали. Раньше у нас прекрасно отрабатывали зарубежные антиспам-машины и другие решения. Но их эффективность поддерживалась за счет ежедневных обновлений, доступ к которым мы потеряли, как и многие другие компании. В результате до конечного пользователя стало доходить чуть больше спама, соответственно, выросло и количество обращений.

— По вам сильно ударил массовый уход вендоров?

Росбанк входил в международную группу Societe Generale, у которой есть свои ИБ-стандарты, поэтому в основном мы использовали зарубежные решения. Не ощутить ухода вендоров в этих условиях невозможно. При этом не могу сказать, что все пропало, и ИБ в банке остановилась.
У нас выстроена эшелонированная защита: на каждую угрозу приходится более одной меры противодействия и контроля. Возьмем, к примеру, прокси. Вендоры, решениями которых мы пользовались, ушли, и мы потеряли доступ к подпискам. Но в целом прокси-сервис в банке остался, плюс мы оперативно ввели дополнительные ограничения на доступ пользователей к внешним интернет-ресурсам. В результате риск вырос, но не катастрофически.
Отмечу, что по большей части мы использовали on-premise, а не облачные решения, поэтому продуктов, которые совсем перестали работать, у нас было буквально единицы. Например, когда отключили облако от Qualys, мы потеряли функционал выявления уязвимостей. Антивирусы же стояли локально или были отечественными: часть защиты обеспечивали решения Kaspersky, часть — McAfee, поэтому здесь ИБ не потеряла эффективность.
Нужно отдать должное западным вендорам — не все сразу отключали свои решения. Опять же, нам помог «эффект иностранного банка»: ограничения доходили до нас чуть медленнее, чем до других компаний.

Росбанк выбрал Group-IB в качестве стратегического партнера по кибербезопасности

Безопасность Цифровизация Внедрения ИТ в банках Маркет

|

Поделиться

    Росбанк, входящий в международную финансовую группу Société Générale, объявил о стратегическом партнерстве в области кибербезопасности с международной компанией Group-IB, специализирующейся на предотвращении кибератак.

    Использование цифровых технологий является одним из ключевых элементов стратегии банка, поэтому Росбанк на постоянной основе совершенствует антифрод-контур, в том числе с учетом роста мошенничества, связанного с социальной инженерией, в отношении клиентов банков.

    По данным Group-IB, мошенничество с использованием приемов социальной инженерии занимает первое место по степени распространения угрозы для клиентов банков в России.

    В первую очередь, речь идет о телефонных звонках. При этом, как отмечают в Росбанке, пропорция по количеству атак на юридических и физических лиц с начала года демонстрирует перевес в пользу последних: если в 2018 г. на розничных клиентов приходилось 35% мошеннических действий, то за 2019 г. этот показатель вырос до 65%.

    «В 2019 г. мы вышли на новый уровень партнерства с компанией Group-IB. В Росбанке для всех клиентов успешно внедрена технология Secure Bank, позволившая существенно увеличить эффективность системы противодействия мошенничеству за счет анализа клиентских устройств и поведения клиентов при работе с системой дистанционного банковского обслуживания (ДБО). Secure Bank показал высокую скорость и качество выявления подозрительной активности в каналах ДБО на ранней стадии. Это позволило нам снизить нагрузку на транзакционные системы антифрода, а главное, – значительно расширить возможности для анализа и предотвращения потенциальных атак», — сказал

    Михаил Иванов, директор департамента информационной безопасности Росбанка.

    Интеграция технологий Anti-Malware-on-client с системой поведенческого анализа Secure Bank позволяет выявлять и блокировать мошеннические атаки с использованием приемов социальной инженерии, обнаруживать наличие удаленного управления, вредоносного программного обеспечения на пользовательском устройстве, а также веб-инъекции или применение украденных учетных данных. Основываясь на технологиях машинного обучения, графовом анализе связей, кросс-канальной аналитике, Secure Bank обеспечивает комплексную защиту цифровой личности пользователя и его онлайн-сессий с банком. На данный момент успешно завершены все пилотные испытания Group-IB Secure Bank: система внедрена в промышленную эксплуатацию для защиты клиентов – как физических, так и юридических лиц.

    Китайский гигант запускает в России локальное производство электротехнического оборудования

    Бизнес

    Кроме того, Росбанк более двух лет использует сервис Group-IB Brand Protection, который позволяет выявлять атаки на бренд, а также фишинговые сайты и мобильные приложения, используемые для атак на клиентов банка. За это время командой Brand Protection было заблокировано порядка 5 тыс. созвучных доменов, из которых 15% оказались мошенническими. Также было обнаружено и закрыто более 140 групп в социальных сетях «Вконтакте» и «Ок.ру», нелегально использовавших бренд банка.

    Первым проектом Group-IB и Росбанка стало внедрение в 2016 г. системы Threat Detection System (TDS) — флагмана продуктовой линейки Group-IB. TDS используется для предотвращения кибератак на ранней стадии, детектирования угроз класса zero-day, а также существенно усиливает возможности оперативного реагирования на киберинциденты собственного SOC (Security Operation Center) банка.

    «Росбанк является одним из примеров гибкого и адаптивного подхода к созданию работающей стратегии кибербезопасности, трансформирующейся с учетом появления новых угроз и вызовов рынка, — сказал Игорь Смирнов, коммерческий директор Group-IB, — Мы гордимся тем, что Росбанк как финансовый институт, отвечающий не только российским, но и международным стандартам, принял решение о расширении стека технологий Group-IB для обеспечения защиты своих клиентов. Это проактивная позиция, направленная на анализ киберугроз, хантинг за киберпреступниками и оперативное реагирование на любую нетипичную активность. Для нас честь работать с командой банка, разделяющей наш подход к кибербезопасности».

    • Бесплатный фотошоп: лучшие программы для обработки фото онлайн

    Анализ Migrosbank.ch и подробная информация (или miggosbank.ch)

    LJive.com > Информация об IP-адресе > 159.x.x.x > 159.179.x.x > 159.179.169.x > 159.179.169.15

    Быстрая загрузкаIP-адрес хоста 159.179.169.15Верхний рейтинг Alexa: 178 674653 mistypesЗаменители домена: 731В настоящее время онлайнНет рейтинга Quantcast в настоящее время

    Поделитесь своим мнением о Migrosbank.ch 9 0018 :

    Включите JavaScript для просмотра комментарии на базе Disqus.



    Фрагмент страницы результатов поисковой системы (SERP)

    Вот как Migrosbank. ch отображается при поиске:

    migrosbank.ch

    Es geht auch anders – über 800 000 Kunden haben sich entschieden: für die uncomplizierte partnerchaftliche Schweizer Bank с привлекательными условиями.


    Общая информация о сайте

    Краткую информацию о сайте Migrosbank.ch можно найти ниже:

    Аспект Резюме
    Скорость загрузки сайта:

    0,6772 с

    это очень хорошо!

    Количество (исходящих) ссылок:

    201

    Размер HTML:

    104,8 килобайт s

    Слишком тяжелый

    метатег

    роботы

    индекс, следуйте, noodp, noyd
    мета-тег

    автор


    Migrosbank.ch HTTP-заголовки
     HTTP/1.1 301 Перемещено навсегда
    Дата: воскресенье, 27 ноября 2016 г. , 12:37:32 по Гринвичу
    Сервер: Апач
    Местонахождение: https://www.migrosbank.ch/
    Длина контента: 234
    Тип содержимого: текст/html; charset=iso-8859-1 

    Подробный IP-адрес

    Следующие домены также размещены на 159.179.169.15 :


    Ключевые слова

    Всего на веб-сайте используется 1 ключевых слов

    1. Частное лицо

    Список связанных IP-адресов

    9000 2 На основе блоков A и B следующие IP-адреса аналогичны 159.179.1. 169.15

     


    Варианты расширения домена

    Для доменного имени доступны следующие расширения домена, всего 731 вариант:


    Глобальный рейтинг Alexa

    Как упоминалось Alexa на их официальной странице, рейтинг Alexa рассчитывается с использованием ряда различных параметров, таких как среднее количество уникальных посетителей в день, а также количество просмотров страниц за последние три месяца. Чем больше уникальных посетителей и просмотров страниц, тем выше общий рейтинг.

    Самый низкий рейтинг:

    337 455

    замечено 3 478 дней назад 900 13

    Текущий рейтинг:

    222,523

    замечено 2,813 дней назад

    Лучший рейтинг:

    178 674

    замечено 3 398 дней назад

    Средний рейтинг:

    218 590 900 04

     


    Ошибки при вводе домена веб-сайта

    Посетители часто неправильно набирают migrosbank.ch.
    Вот список наиболее распространенных орфографических ошибок:


    История домена

    Похоже, что migrosbank.ch был зарегистрирован только один раз, и его никогда не забрасывали и срок его действия никогда не истекал.


    Рейтинг от Quantcast

    Основанная в 2006 году технологическая компания Quantcast обеспечивает измерение аудитории и возможность размещения рекламы в режиме реального времени.

Об авторе

alexxlab administrator

Оставить ответ