Финансы
Финансовые учреждения являются основными объектами кибератак. Компании финансовой отрасли трансформируются с появлением передовых технологий. Новые технологии и цифровизация приносит не только реальные преимущества для компаний и их клиентов, но и новые риски кибербезопасности.
По сравнению с большинством других организаций, финансовые учреждения хранят особо конфиденциальные и ценные данные, которые привлекают как преступные группы, так и спецслужбы иностранных государств. От банков до брокерских компаний - киберпреступники нацеливаются на финансовые учреждения с целью хищения данных о ваших сотрудниках, клиентах и бизнесе. Они угрожают как вашей репутации и безопасности клиентов, так и операционной деятельности в целом.
• Прямой финансовый ущерб
• Нарушение непрерывности бизнес-процессов
• Потеря репутации и конкурентоспособености
• Штрафы со стороны регулирующих органов
• Защита конечных устройств;
• Защита чувствительной информации и персональных данных;
• Соответствие требованиям регуляторов;
• Предотвращение утечек информации;
• Выявление внутренних злоупотреблений и нелояльных сотрудников.
Чтобы завоевать и сохранить доверие клиентов, обеспечить непрерывность деятельности и защиту финансовых активов, организации отрасли должны демонстрировать приверженность сохранению конфиденциальности, обеспечивать доступность систем и услуг, а также поддерживать комплексную систему обеспечения информационной безопасности.
Немаловажным фактором являются требования регулирующих органов в части защиты информации в финансовых учреждениях.
Основные стандарты:
• СТО БР ИББС-1.0-2014
• Письмо Банка России от №49-Т «О рекомендациях по организации применения средств защиты от вредоносного кода при осуществлении банковской деятельности»
• Положение Банка России № 382-П «О требованиях к обеспечению защиты информации при осуществлении переводов денежных средств»
• Положение Банка России №552-П "О требованиях к защите информации в платежной системе Банка России
• ГОСТ Р 57580.1-2017 «Безопасность финансовых (банковских) операций. Защита информации финансовых организаций. Базовый набор организационных и технических мер».
• 63-ФЗ «Об электронной цифровой подписи»
• 98-ФЗ «О Коммерческой тайне»
• 149-ФЗ «Об информации, информационных технологиях и о защите информации»
• 152-ФЗ «О персональных данных»
• 187-ФЗ «Критическая информационная инфраструктура»
• PCI DSS
• ПП № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»
Компании финансовой отрасли должны понимать природу кибератак в индустрии и то, какие меры безопасности наиболее эффективно снизят их риски.
Повышение уровня информационной безопасности финансовых учреждений позволит:
• Защитить ценную интеллектуальную собственность и данные клиентов от киберпреступников
• Разработать стратегии, направленные на обеспечение более строгого соблюдения требований в сфере финансовых услуг при одновременном снижении давления со стороны регулирующих органов
• Расширить набор навыков и возможностей вашего персонала в области ИТ и кибербезопасности
• Усилить постоянный мониторинг и быстрое осуществление мер противодействия кибератакам
• Сократите время, необходимое для реагирования на угрозы.
Решения кибербезопасности для финансовой отрасли:
• Регулярные ИБ тренинги - для повышения осведомленности персонала в вопроссах информационной безопасности;
• Аудит информационной безопасности и инструменты сканирования сети для обнаружения и предотвращения эксплуатации уязвимостей, своевременного патчинга;
• Корректная сегментация сети - для лучшего контроля сетевого трафика и повышения эффективности систем кибербезопасности;
• NTA (Network Traffic Analysis) - для обнаружение аномалий в трафике и выявление кибератак на ранних этапах;
• Межсетевые экраны и системы обнаружения и предотвращения вторжений (IDS/IPS) - для защита периметра сети, блокировка несанкционированного доступа и обнаружения потенциально вредоносного трафика;
• WAF (Web Application Firewall) - для защиты веб-ресурсов с помощью межсетевых экранов приложений от таких атак, как межсайтовая подделка запроса (CSRF), межсайтовый скриптинг (XSS), SQL-инъекция и других угроз;
• Защита конечных точек для снижения риска заражения программами и вирусами, шифрования информации, соблюдения соответствия политикам и регламентам ИБ;
• Организация безопасного удаленного доступа к сети и создания зашифрованного канала связи с помощью средств криптографической защита информации (СКЗИ) и VPN;
• СЗИ от НСД - для защиты стационарных и мобильных устройств от несанкционированного доступа, а также обеспечения соответствия требованиям регуляторов;
• DLP системы - для предотвращения утечки конфиденциальных материалов, а именно анализа и блокировки данных, передаваемых с помощью электронной почты, мессенджеров, интернет-ресурсов и других источников;
• Системы управления доступом (IDM, PIM) - для контроля жизненного цикла учетных записей и разграничения прав доступа к сегментам сети;
• Решения для управления сетевым доступом (NAC) - для инвентаризации устройств, обеспечения видимости и контроля подключений к корпоративной сети;
• Системы классификации данных - для повышения безопасности конфиденциальной информации путем классификации, определения пользователей, взаимодействовавших с документами, упрощения доступа, поиска и отслеживания данных, а также устранения дублирований;
• Использование интерактивных ловушек для эффективного обнаружения APT-атак;
• SIEM системы - для централизованного мониторинга информационной безопасности, сбора и анализа данных от инструментов кибербезопасности;
• Threat Intelligence - для система исследования и атрибуции кибератак, охоты за угрозами и защиты сетевой инфраструктуры на основании данных о тактиках, инструментах и активности злоумышленников
• Антифрод решения - для проактивной защиты цифровой личности, предотвращения мошенничества и бот-атак на всех устройствах, платформах и сессиях пользователя в режиме реального времени.
По сравнению с большинством других организаций, финансовые учреждения хранят особо конфиденциальные и ценные данные, которые привлекают как преступные группы, так и спецслужбы иностранных государств. От банков до брокерских компаний - киберпреступники нацеливаются на финансовые учреждения с целью хищения данных о ваших сотрудниках, клиентах и бизнесе. Они угрожают как вашей репутации и безопасности клиентов, так и операционной деятельности в целом.
Возможные последствия киберинцидентов в финансовой отрасли:
• Утечка конфиденциальной информации• Прямой финансовый ущерб
• Нарушение непрерывности бизнес-процессов
• Потеря репутации и конкурентоспособености
• Штрафы со стороны регулирующих органов
Задачи информационной безопасности в финансовой отрасли:
• Обеспечение безопасности корпоративных ресурсов (информационная инфраструктура, веб-ресурсы);• Защита конечных устройств;
• Защита чувствительной информации и персональных данных;
• Соответствие требованиям регуляторов;
• Предотвращение утечек информации;
• Выявление внутренних злоупотреблений и нелояльных сотрудников.
Чтобы завоевать и сохранить доверие клиентов, обеспечить непрерывность деятельности и защиту финансовых активов, организации отрасли должны демонстрировать приверженность сохранению конфиденциальности, обеспечивать доступность систем и услуг, а также поддерживать комплексную систему обеспечения информационной безопасности.
Немаловажным фактором являются требования регулирующих органов в части защиты информации в финансовых учреждениях.
Основные стандарты:
• СТО БР ИББС-1.0-2014
• Письмо Банка России от №49-Т «О рекомендациях по организации применения средств защиты от вредоносного кода при осуществлении банковской деятельности»
• Положение Банка России № 382-П «О требованиях к обеспечению защиты информации при осуществлении переводов денежных средств»
• Положение Банка России №552-П "О требованиях к защите информации в платежной системе Банка России
• ГОСТ Р 57580.1-2017 «Безопасность финансовых (банковских) операций. Защита информации финансовых организаций. Базовый набор организационных и технических мер».
• 63-ФЗ «Об электронной цифровой подписи»
• 98-ФЗ «О Коммерческой тайне»
• 149-ФЗ «Об информации, информационных технологиях и о защите информации»
• 152-ФЗ «О персональных данных»
• 187-ФЗ «Критическая информационная инфраструктура»
• PCI DSS
• ПП № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»
Компании финансовой отрасли должны понимать природу кибератак в индустрии и то, какие меры безопасности наиболее эффективно снизят их риски.
Повышение уровня информационной безопасности финансовых учреждений позволит:
• Защитить ценную интеллектуальную собственность и данные клиентов от киберпреступников
• Разработать стратегии, направленные на обеспечение более строгого соблюдения требований в сфере финансовых услуг при одновременном снижении давления со стороны регулирующих органов
• Расширить набор навыков и возможностей вашего персонала в области ИТ и кибербезопасности
• Усилить постоянный мониторинг и быстрое осуществление мер противодействия кибератакам
• Сократите время, необходимое для реагирования на угрозы.
Решения кибербезопасности для финансовой отрасли:
• Регулярные ИБ тренинги - для повышения осведомленности персонала в вопроссах информационной безопасности;• Аудит информационной безопасности и инструменты сканирования сети для обнаружения и предотвращения эксплуатации уязвимостей, своевременного патчинга;
• Корректная сегментация сети - для лучшего контроля сетевого трафика и повышения эффективности систем кибербезопасности;
• NTA (Network Traffic Analysis) - для обнаружение аномалий в трафике и выявление кибератак на ранних этапах;
• Межсетевые экраны и системы обнаружения и предотвращения вторжений (IDS/IPS) - для защита периметра сети, блокировка несанкционированного доступа и обнаружения потенциально вредоносного трафика;
• WAF (Web Application Firewall) - для защиты веб-ресурсов с помощью межсетевых экранов приложений от таких атак, как межсайтовая подделка запроса (CSRF), межсайтовый скриптинг (XSS), SQL-инъекция и других угроз;
• Защита конечных точек для снижения риска заражения программами и вирусами, шифрования информации, соблюдения соответствия политикам и регламентам ИБ;
• Организация безопасного удаленного доступа к сети и создания зашифрованного канала связи с помощью средств криптографической защита информации (СКЗИ) и VPN;
• СЗИ от НСД - для защиты стационарных и мобильных устройств от несанкционированного доступа, а также обеспечения соответствия требованиям регуляторов;
• DLP системы - для предотвращения утечки конфиденциальных материалов, а именно анализа и блокировки данных, передаваемых с помощью электронной почты, мессенджеров, интернет-ресурсов и других источников;
• Системы управления доступом (IDM, PIM) - для контроля жизненного цикла учетных записей и разграничения прав доступа к сегментам сети;
• Решения для управления сетевым доступом (NAC) - для инвентаризации устройств, обеспечения видимости и контроля подключений к корпоративной сети;
• Системы классификации данных - для повышения безопасности конфиденциальной информации путем классификации, определения пользователей, взаимодействовавших с документами, упрощения доступа, поиска и отслеживания данных, а также устранения дублирований;
• Использование интерактивных ловушек для эффективного обнаружения APT-атак;
• SIEM системы - для централизованного мониторинга информационной безопасности, сбора и анализа данных от инструментов кибербезопасности;
• Threat Intelligence - для система исследования и атрибуции кибератак, охоты за угрозами и защиты сетевой инфраструктуры на основании данных о тактиках, инструментах и активности злоумышленников
• Антифрод решения - для проактивной защиты цифровой личности, предотвращения мошенничества и бот-атак на всех устройствах, платформах и сессиях пользователя в режиме реального времени.
