«Сбер» успешно борется с киберугрозами в своих дочерних банках
В течение последних нескольких лет количество кибератак на системы и сервисы «Сбера» выросли в геометрической прогрессии. Ежедневно фиксируется более 100 кибератак на инфраструктуру и финансовые сервисы банка, совершается более 10 тыс. попыток мошенничества в отношении клиентов.
Эффективные системы противодействия мошенничеству, применяющиеся в Сбере, позволили в 2020 году предотвратить кражу более 57 млрд руб. у клиентов. Уже второй год подряд система фрод-мониторинга банка признается лучшей в мире по показателям противодействия кибермошенничеству и в 2021 получила награды сразу в двух номинациях международной премии в сфере кибербезопасности Visa Global Service Quality Awards.
На фоне успехов в России компания эффективно противостоит атакам кибермошенников и в зарубежных странах присутствия.
Например, дочерний банк в Казахстане применяет эффективные проактивные решения в сфере информационной безопасности, работая на опережение и заранее пресекая любые атаки мошенников. В банке применяется около 15 различных систем противодействия кибератакам, среди которых, в частности, система фрод-мониторинга.
Для более эффективной борьбы с киберугрозами в Сбербанк Казахстан создан Центр по противодействию кибермошенничеству (ЦПК), который в круглосуточном режиме проводит анализ транзакций, выявляет подозрительные операции и в случае необходимости запускает специальные механизмы реагирования и предотвращения кибермошенничества.
Такая работа позволила в прошлом году в 10 раз (по сравнению с 2019 годом) снизить количество успешных попыток незаконно вывести денежные средства со счетов клиентов и пресечь кибератаки самого различного свойства. По словам специалистов службы безопасности, на сегодняшний день основными угрозами остаются кибермошенничество с использованием социальной инженерии, утечка данных и целенаправленные атаки на системы банка.
В БПС-Сбербанке в Беларуси в 2020 году среди всех видов кибермошенничества самым распространенным стало применение социальной инженерии в преступных целях. Почти 99% случаев, зафиксированных банком, пришлось именно на этот способ получения информации у клиентов.
Эффективно противостоять мошенническим действиям против клиентов дочернего банка в Беларуси помогает система фрод-мониторинга. Она анализирует тысячи операций в сутки и блокирует подозрительные транзакции. В 2021 году технология позволила не допустить кражу около 2 млн BYN.
Система входит в состав реализованной в банке комплексной системы кибербезопасности, где ключевую функцию выполняет специальный Security Operation Center, функционирующий 24/7. Постоянный мониторинг угроз, осуществляемый данным центром, позволяет выявлять противоправную деятельность на самых ранних этапах. Надёжная система киберзащиты позволяет банку круглосуточно обеспечивать бесперебойную работу банковских систем и клиентских сервисов.
В Sberbank Europe для обеспечения кибербезопасности пользуются различными инструментами и современными IT-решениями ведущих компаний в сфере кибербезопасности. Европейские дочерние банки еженедельно сталкиваются с фишинговыми рассылками, направленными как на клиентов, так и на самих сотрудников банка. Однако технологичные почтовые шлюзы и решения компаний партнеров обеспечивают гигиену электронной почты и блокируют вредоносные и фишинговые письма. Служба безопасности банка выстроила конструктивное взаимодействие с государственными учреждениями, полицией и центром реагирования на киберинциденты (CERT), чтобы иметь возможность быстро реагировать на такого рода атаки и защищать своих клиентов и сотрудников.
Системы безопасности также часто подвергаются DDoS-атакам и атакам на общедоступные ресурсы банка. При этом, несмотря на участившиеся попытки завладеть внутренней информацией или нарушить работу сервисов банка, злоумышленникам еще не удавалось преодолеть выстроенную систему защиты.
Помимо работы систем безопасности, сотрудники Sberbank Europe часто сами проявляют инициативу и предотвращают мошенничество. Так, сотрудники Сбербанка Венгрии за несколько месяцев предотвратили несколько случаев мошенничества при оформлении кредитных заявок и сообщили о них властям. Самые бдительные из них получили награду «Орлиный глаз» от банковского Комитета по борьбе с мошенничеством. Осмотрительность позволила за последние полгода сэкономить несколько десятков тысяч евро для банка и клиентов.
«Миллионы людей за рубежом доверяют нам свои средства, поэтому внедрение современных стандартов кибербезопасности - один из важнейших приоритетов для международного бизнеса Сбера. Дочерние банки оперативно реагируют на изменения, внедряют самые современные технологии защиты данных, используя, в том числе, технологии искусственного интеллекта. Эффективность этих мер подтверждается доверием наших клиентов», - сказал Тимур Козинцев, старший вице-президент, руководитель Блока Sberbank International.