Финансисты ответили на возросшие угрозы
В 2022 году существенно возросли угрозы для информационных систем. На этом фоне российские банки и другие финансовые организации совместно с ЦБ РФ и другими ведомствами активно проводили киберучения среди своих сотрудников. В масштабных мероприятиях принимали участие служащие всех уровней – от специалистов кол-центров до топ-менеджеров, сообщают «Ведомости» со ссылкой на информацию крупнейших банков.
В Сбере рассказали, что учения направлены не только на обучение сотрудников верным действиям при угрозах, но и на взаимодействие других отделов между собой. Они проходят без отрыва от рабочего процесса – отработка сценария массового вирусного заражения с использованием вируса-имитатора происходит без прекращения обслуживания клиентов. Также в банке прорабатывают сценарий с командой атакующих хакеров – штатных сотрудников Сбера или нанятых специально. План действий хакеров знает только руководство банка, а сотрудники должны противостоять угрозе.
В ПСБ, помимо имитации хакерских атак, учат сотрудников распознавать случаи социальной инженерии, фишинговые письма и приглашения на нелегальные сайты.
В Газпромбанке больше сконцентрированы на качественных расследованиях после атак. Сотрудников учат собирать все цифровые артефакты и доказательную базу. Это необходимо не только для того, чтобы выявить, откуда было совершено нападение и какие именно файлы и системы были повреждены, но и для предоставления необходимых данных правоохранительным органам и регуляторам.
Помимо собственных проверок, банки нередко участвуют во внешних учениях с ЦБ РФ и различными ведомствами. Такие массовые учения являются хорошим способом наладить коммуникацию между разными инстанциями, а также помогают сотрудникам увидеть прорехи в системе защиты, понять причину и способы их возникновения и разобраться, как именно их можно ликвидировать в кратчайшие сроки.
