«Лаборатория Касперского» организовала для руководителей банков Узбекистана интерактивную игру о том, как противостоять кибератакам
Технологии

«Лаборатория Касперского» организовала для руководителей банков Узбекистана интерактивную игру о том, как противостоять кибератакам

7559

Узбекистан, Ташкент – АН Podrobno.uz. Ни для кого не секрет, что мир изменился: государства становятся более открытыми, происходит повсеместная цифровая трансформация, в нашу жизнь входят все новые и новые информационные технологии. Но вместе с тем появляются и новые угрозы. Теперь злоумышленники атакуют информационные системы для достижения своих целей.

Кибератаки на финансовые учреждения и их клиентов стали маржинальным бизнесом наряду с наркотрафиком и торговлей оружием. Однако, как отмечают специалисты в сфере информационной безопасности, технологии не бывают плохими, плохими бывают люди, которые их используют. И перед государственными учреждениями и коммерческими организациями, каждой семьей и гражданином стоит задача быть готовыми противостоять к различного рода угрозам.

Узбекистан также не отстает от общей тенденции: в последние годы активно вводятся новые формы оплаты, создаются платежные системы, расширяется возможности дистанционного банковского обслуживания. Генеральное соглашение о сотрудничестве Центрального банка Республики Узбекистан с компанией «Лаборатория Касперского», специализирующейся на разработке систем защиты, было подписано в 2004 году с целью предотвращения киберпреступлений и борьбы с хищением средств.

2.jpg

3.jpg

4.jpg

В комплекте с программным обеспечением лаборатория предоставляет информацию по любым попыткам взлома для устранения возможных уязвимостей финансовых учреждений, а также ежегодно проводит семинары-тренинги для персонала банковского сектора нашей республики. Одно из таких практических занятий состоялось в Центральном банке 17 июня. В нем приняли участие руководители финансовых учреждений, сообщает корреспондент Podrobno.uz.

"Большинство руководителей не придает должного внимания вопросам обеспечения информационной безопасности. И, полагаю, этот тренинг показал им, насколько это важно, потому как киберинциденты напрямую влияют на репутацию и прибыль финансовых учреждений. Узбекистан только открывается миру, поэтому угроз извне, от международных киберпреступников, пока не исходит. Попытки со стороны отечественных злоумышленников делаются, но, к счастью, они не оканчиваются серьезным успехом. У Центробанка достаточно высокий минимум требований в вопросе обеспечения информационной и кибербезопасности. Лучше принять превентивные меры, чем бороться с последствиями", – сказал заместитель начальника управления Департамента безопасности и защиты информации Центрального банка Бекзод Халиков.

5.jpg

6.jpg

В информационной части мероприятия участникам семинара рассказали о наиболее распространенных сценариях кибератак на финансовые учреждения стран СНГ и Центральной Азии, а также их клиентов, которые получили огласку в СМИ. Были озвучены примеры атак на финансовые учреждения с помощью Android-устройств рядовых пользователей, клиентов банков посредством поддельных сайтов финансовых учреждений, пользователей дистанционного бансковского обслуживания, банкоматы и другие случаи.

Также было отмечено, что множество разных кибератак на финансовые организации произошло из-за пандемии COVID-19. Многие компании в спешном порядке внедряли инструменты для удаленной работы, что в результате привело к уязвимости перед киберугрозами. Лазейками для совершения киберпреступлений стали программы для видеоконференцсвязи и мессенджеры.

"Решения в области обеспечения информационной безопасности могут снизить риски. Компания Intel в 2006 году проанализировала всю историю киберинцидентов – 95% из общего количества случаев произошли по причине человеческого фактора. Поэтому, если у организации или государства стоит задача строить информационную безопасность, то в первую очередь нужно начинать не с приобретения технических средств, а именно с административных мер", – рассказал коммерческий директор "Лаборатории Касперского" в Центральной Азии и Монголии Валерий Зубанов.

7.jpg

9.jpg

8.jpg

Как отметил специалист, очень важно понимать, что информационная безопасность в первую очередь начинается с нас самих: следование правильной модели поведения дома и на работе снимает львиную долю всех проблем. В частности, значительная часть всех преступлений приходится на хищение данных и средств посредством фишинга. Проведенный анализ показал, что в последнем квартале прошлого года среднестатистический Интернет-пользователь Ташкента в среднем 2 раза переходил по зараженной ссылке, что могло его скомпрометировать. Это мог быть как обычный гражданин, так и сотрудник какой-либо организации, в том числе, финансовой.

"Важно повышать культуру кибергигиены. В последние два года на фоне пандемии коронавируса нас научили предельно серьезно относиться к вопросам гигиены. Точно такие же простые правила есть в области кибербезопасности. В Интернете нужно быть внимательным, более критично относиться ко всем письмам, которые приходят, не переходить по подозрительным ссылкам, даже, если она пришла от вашего знакомого. Потому как злоумышленники часто взламывают аккаунты и рассылают по всей контактной базе фишинговые ссылки. Думаю, каждый с этим сталкивался", – заключил Валерий Зубанов.

10.jpg

11.jpg

Также участники семинара приняли участие в деловой игре с элементами компьютерной симуляции Kaspersky Interactive Protection Simulation. Команды должны были посредством стратегических, управленческих и технических решений устранить или предотвратить различные угрозы, опираясь на определенные публичные данные, учитывая при этом эксплуатационные ограничения и поддерживая высокую прибыль организации.

"Сегодняшняя сессия прошла в нестандартном, игровом формате. Прозвучала, конечно, определенная доля информации, которую мы уже знали. Но были также подсказаны интересные вещи, которые стали пищей для размышления. Учитывая то, что наша команда заняла второе место, были задачи, с которыми мы справились не слишком хорошо и нам есть над чем подумать. В целом, придав более глубокой обработке некоторые моменты, использованные в игре, и опираясь на приведенную в начале семинара статистику по кибератакам в Центральной Азии, каждому банку можно будет принимать правильные решения", - рассказал заместитель председателя правления InfinBank Пулат Салимов.

12.jpg

13.jpg

В заключение игры специалисты Kaspersky Lab отметили, что в целом, руководители неплохо справились с поставленными задачами симуляции и наградили тройку призеров.

На правах рекламы

Подсаживаем на новости: заходи на наш Telegram-канал.



Эмоции от статьи
Нравится
0
Восхищение
0
Радость
0
Удивление
0
Подавленность
0
Грусть
0
Разочарование
0
Не нравится
0



0комментариев

  • Комментарии отсутствуют

Авторизуйтесьчтобы можно было оставлять комментарии.


USER_ID and USER_SESSION_ID undefined

Другие новости

Загрузка....
18+