•  ИНФОРМАЦИОННАЯ  БЕЗОПАСНОСТЬ  ГОСУДАРСТВЕННОГО  СЕКТОРА  ЭКОНОМИКИ,  БИЗНЕСА,  ЧАСТНОЙ  ЖИЗНИ  ГРАЖДАН  РОССИЙСКОЙ  ФЕДЕРАЦИИ
Прогнозирование будущего для исключения финансовых рисков. Kaspersky - решения для бизнеса

Прогнозирование будущего для исключения финансовых рисков. Kaspersky - решения для бизнеса

По денежному следу.
Как любят говорить авторы журналистских расследований, можно раскрыть любую криминальную загадку, выяснив, откуда начинается денежный след. Связь денег и преступности существовала задолго до того, как начали появляться первые вычислительные машины. Поэтому, перед тем как рассмотреть новые тренды финансового сектора и связанные с ними угрозы, упомянем очевидный и неизменный факт.


Местоположение: 37.481879%2C55.836470 Посмотреть на карте

НОВЫЕ ТРЕНДЫ – НОВЫЕ УГРОЗЫ

В наши дни финансовый сектор является основной целью киберпреступников по всему миру.


Атаки производятся как на финансовые организации, так и на их клиентов. Хотя мотивы злоумышленников могут быть разными, один из них – получение выгоды – присутствует всегда. Поэтому учреждения, владеющие или управляющие фондами любого типа, остаются привлекательной мишенью для киберпреступников.

Наша задача – разобраться, какие изменения претерпевает отрасль, как меняется тактика злоумышленников и как на это реагировать финансовым организациям. 60%
Согласно отчету Cyber Security Intelligence Index компании IBM, более 60% всех инцидентов безопасности происходят в финансовой отрасли.

8 ТРЕНДОВ И СВЯЗАННЫЕ С НИМИ ПРОБЛЕМЫ

В этом документе мы рассмотрим 8 ключевых трендов финансового сектора за 2018 год и расскажем, как отрасль изменилась за последние несколько лет. Также мы изучим
основные киберугрозы, связанные с каждым из них:



ТРЕНД 1. ФИНАНСОВЫЕ ТЕХНОЛОГИИ

Сторонники реформ бросают вызов консерваторам

На протяжении многих лет банки игнорировали тенденции, знаменовавшие начало эры новых технологий. И хотя, осознавая неизбежность перемен, они шли на некоторые уступки, такие
как ограниченное внедрение онлайн-банкинга и мобильных приложений, инновации не попадали в фокус внимания финансовых учреждений.

По большей части банки были крайне тяжелы на подъем. Но все изменилось, и с недавнего времени мы наблюдаем совсем иную картину. Примерно в 2016 году наступил переломный
этап в технологическом развитии финансовых услуг. Во всем мире началась эпоха банковского обслуживания в открытом формате. Каждый рынок адаптировался к ней по-своему, придерживаясь своего собственного уникального ритма и нормативно-правовой базы. Но все понимали, что столь значимые изменения требуют решительных действий. Банки сменили курс, и это ускорило
формирование активно развивающегося и жизнеспособного рынка финансовых технологий, охватившего автономные учреждения (включая банки, ориентированные на мобильный формат, такие как N26) и сторонних поставщиков (таких как стартап Bud, создающий сервисы для HSBC).

Сегодня банки часто доверяют таким, как правило, небольшим сторонним организациям поставку инновационных услуг, которые требуются их клиентам в корпоративном и потребительском сегментах. Обычно стартапам в финансовой отрасли проще, чем банкам, привлекать нестандартно мыслящих и прогрессивных разработчиков, без которых невозможно создание по-настоящему
инновационных сервисов. Это приводит к своеобразным культурным разногласиям (хотя и не всегда деструктивным), когда банкиры в строгих костюмах и креативные создатели технологий
встречаются на конференциях, проводимых государственными и коммерческими учреждениями по всему миру для ускорения перехода на новые способы получения прибыли. В отсутствие строгой и проверенной временем нормативно-правовой базы на рынке традиционных финансовых услуг внедрение новейших разработок в этой сфере связано с определенными рисками (как мнимыми, так и вполне реальными).

И хотя высокий уровень риска и волатильность присущи всем новым технологиям, абсолютное главенство доверия в финансовой отрасли делает ее еще более уязвимой.

Частичное ослабление традиционного периметра безопасности розничных банков и интеграция инновационных технологических решений в старую инфраструктуру неизбежно повышают уязвим ость перед кибератаками.

Deloitte
Тщательно проанализировав ситуацию, организации приступили к разработке инструкций и стандартов для снижения таких рисков. В качестве примера можно привести руководство по подготовке к банковскому обслуживанию в открытом формате.

УГРОЗЫ ФИНАНСОВЫХ ТЕХНОЛОГИЙ:ИННОВАЦИИ НЕНАДЕЖНЫ? 

Хотя традиционные банки не могут полностью застраховаться от киберугроз, они достаточно опытны для того, чтобы создавать надежные процедуры для обеспечения соответствия нормативным требованиям и избегать прошлых ошибок. Базельские соглашения – отличный пример того, как богатый опыт работы в финансовом секторе воплотился в строгих защитных стандартах. Сфера финансовых технологий, как и другие новейшие отрасли, отличается высоким уровнем технологической грамотности,
и немало компаний разделяют стремление к разработке надежных средств безопасности и протоколов киберзащиты. Тем не менее новизна индустрии сама по себе повышает
уязвимость перед киберугрозами.


ТРЕНД 2. ВСЕ ОСНОВАНО НА ДОВЕРИИ

Надежно, как в банке

Потеря доверия может стать причиной массового изъятия вкладов из банков и краха рынка. Это правило не имеет исключений и применяется по всему миру. При этом обычно подразумевается доверие клиентов к поставщикам.

Однако в эпоху финансовых технологий речь идет и о доверии банков и поставщиков финансовых сервисов по отношению к сторонним организациям, помогающим  предоставлять инновационные услуги их клиентам. Если банки не будут доверять разработчикам финансовых технологий, они просто не смогут удовлетворить растущую потребность рынка  в новых мобильных и онлайн-сервисах.

УГРОЗЫ, СВЯЗАННЫЕ С ДОВЕРИЕМ ИЛИ ЕГО ОТСУТСТВИЕМ

Угроза потери доверия клиентов постоянно довлеет над финансовыми организациями. Их лояльность ценнее денег и даже чистого золота.

При этом EY заостряет внимание на улучшении кибербезопасности как на одном из шести ключевых действий, которые банки должны предпринимать для сохранения доверия, и рекомендует поставщикам финансовых услуг «проактивно защищать данные клиентов, как свои собственные, и противостоять угрозам кибербезопасности».

ТРЕНД 3. РЕВОЛЮЦИЯ БАНКОВСКОГО ОБСЛУЖИВАНИЯ В ОТКРЫТОМ ФОРМАТЕ ЭКОСИСТЕМА ФИНАНСОВЫХ ТЕХНОЛОГИЙ: СИЛА В КОЛИЧЕСТВЕ ИЛИ МЫ ВЕДЕМ ВОЙНУ НА МНОГО ФРОНТОВ?

Концепция, наиболее четко сформулированная в документе PwC, заключается в развитии жизнеспособной экосистемы финансовых технологий, в которой финансовые организации, государственные учреждения и предприниматели сосуществуют в идеальном симбиозе, вместе создавая преимущества для клиентов, компаний и экономики в целом. Такое разнообразие участников повышает общую активность системы и создает условия для постоянных преобразований и инноваций. Однако, вполне закономерно, атака на один элемент может полностью ее дестабилизировать.

Поэтому каждая сторона несет ответственность не только за собственную защиту от атак, но и за защиту всей экосистемы. И по мере увеличения числа участников растет и количество потенциальных мишеней для киберпреступников. Игроков на рынке финансовых технологий (а значит, и потенциальных жертв) стало еще больше с наступлением эпохи открытого банковского обслуживания.

Клиенты, компании и физические лица, пусть и в меньшей степени, но влияют на стабильное и безопасное развитие экосистемы, а распространение устройств и взаимосвязанных вещей (в рамках интернета вещей) расширяет пространство, которое необходимо защищать от кибератак.

В рамках нового формата банковского обслуживания финансовые организации допускают использование открытых интерфейсов API, чтобы сторонние компании могли создавать приложения и сервисы на основе их услуг. Степень внедрения различается в зависимости от страны: некоторые правительства активно стимулируют открытый банкинг, а другие предпочитают не вмешиваться, позволяя рынку развиваться самостоятельно.

Вторая директива о платежных услугах (PSD2) ЕС, вступившая в силу в январе 2018 года, обязывает потребительские банки открывать доступ к клиентским данным для сторонних разработчиков и устанавливает ряд правил, призванных уменьшить возможные риски. Даже на рынках, не имеющих подобных нормативных требований (например, в США), все основные поставщики финансовых услуг вынуждены внедрять собственные интерфейсы API, чтобы удовлетворить спрос на инновации.

Наконец, такие регионы, как Африка, где интернет-технологии традиционно ориентированы на пользователей мобильных устройств, вполне готовы к применению принципов банковского обслуживания в открытом формате.

ПРЕСТУПЛЕНИЕ КАК УСЛУГА: КИБЕРПРЕСТУПНИКИ ТОЖЕ ОБРАЩАЮТСЯ К СТОРОННИМ ПОСТАВЩИКАМ

К сожалению, финансовые организации – не единственные, кто обращается к сторонним поставщикам для повышения эффективности использования ресурсов, снижения затрат и улучшения результатов. Распространяя наборы для самостоятельной разработки вредоносного ПО и программ-вымогателей, сведения об уязвимостях и другие продукты и услуги для киберпреступников в теневом интернете, злоумышленники создают специализированные арсеналы для проведения все более серьезных целевых атак.

Экосистема киберпреступности развивается параллельно экосистеме финансовых технологий подобно тому, как меняется вирус гриппа, чтобы продолжать заражать людей.

Screenshot_4.jpg

    


СВОБОДА С ОГРАНИЧЕНИЯМИ

Возвращаясь к доверию и его решающей роли в финансовой отрасли, отметим, что новый подход, основанный на открытом взаимодействии, требует строгих ограничений для защиты каждого звена цепочки создания ценности – от поставщика до клиента. Необходимо установить максимально тесный контакт между IT-отделами и специалистами по обеспечению нормативно-правового соответствия в сфере финансовых услуг, поскольку зона ответственности последних теперь охватывает не только экономические, но и технологические вопросы. Иными словами, без совместной работы и обмена опытом тут не обойтись.


НОВЫЕ ТЕХНОЛОГИИ – НОВЫЕ УГРОЗЫ

В сущности, киберпреступность, как и инновации, никогда не стоит на месте. Подходы злоумышленников меняются, по мере того как трансформируются технологии,
на которые они нацелены. С одной стороны, новизна – это главное преимущество инновационных разработок, с другой, она же – их ахиллесова пята. Именно поэтому нередко компании, использующие мощь инноваций, защищены от кибератак ничуть не лучше, чем новорожденный ребенок от вирусов.

Это приводит к формированию ландшафта угроз, который требует комплексного подхода к защите данных финансовых организаций. При активном внедрении инноваций недостаточно сосредоточиться на прибыли. Необходима предельная осторожность – перед тем как сделать очередной шаг вперед, нужно запереть все двери, закрыть все точки доступа и убедиться в том, что вокруг безопасно.


УГРОЗЫ ОТКРЫТОГО БАНКИНГА: ВЗАИМОСВЯЗАННОСТЬ КАК ТАКОВАЯ

Сложность цепочки поставок данных клиентов в контексте обязательного обмена сведений – слабое место банковского обслуживания в открытом формате. Устройства – это не единственные точки доступа, число которых растет. Количество уязвимостей быстро увеличивается по мере того, как задействуется все больше
традиционных лазеек для атак, которые делятся на четыре типа: съемные носители, интернет, электронная почта и постоянные соединения.

При атаке на Банк Бангладеш взломщики похитили порядка 81 миллиона долларов, воспользовавшись сложностью банковской системы. Сейчас те же преступники подозреваются в причастности к нашумевшей атаке программы-вымогателя WannaCry. Северокорейская группа Lazarus взломала банк с помощью целевого фишинга по электронной почте, а затем продолжила атаку на терминалы, подключенные к системе всемирных межбанковских финансовых телекоммуникаций (SWIFT), отправляя поддельные сообщения, обманным путем прошедшие проверку подлинности и разрешающие нелегальный перевод средств. Хакеры пошли еще дальше, воспользовавшись вредоносным ПО, чтобы удалить записи о краже.

ТРЕНД 4. ИНТЕРНЕТ ВЕЩЕЙ

Добро пожаловать в мир, где умные кроссовки идут на смену платежной карте. В настоящее время количество объектов, подключенных к интернету, превысило
численность населения земного шара. Интернет вещей до сих пор часто неверно воспринимают как интернет только физических объектов. Отчасти это связано с распространением технологии в жилом пространстве пользователей и ростом популярности таких инноваций, как Amazon Alexa. Интерес финансового сектора к интернету вещей в значительной степени связан со сферой платежей, в частности с возможностью использовать для оплаты не только обычные карты (с микросхемой и PIN-кодом), но и умные смартфоны, часы и другие носимые устройства. Яркий пример реализации этой идеи – сотрудничество Берлинского метро с компанией Adidas по выпуску кроссовок, которые можно использовать для оплаты проезда.

Еще одной ключевой сферой стало умное страхование (Usage Based Insurance, UBI), где интернет вещей объединяется с технологиями страхования благодаря использованию устройств, отслеживающих специфические особенности поведения пользователя (в первую очередь соблюдение правил безопасности), что позволяет лучше оценивать риски в режиме реального времени во благо поставщика и клиента. Умное страхование только начинает свой путь, но EY оценивает, что к 2020 году охват рынка этой инновацией в Европе, Азии и Америке достигнет 15%.

"Если не проявить осторожность, устройство, подключенное к интернету вещей, может образовать бреши в защите невиданных масштабов."

CSO from IDG
Но далеко не все в интернете вещей – физические объекты. Он также включает абстрактные явления, например банковские и любые другие финансовые счета.
Сегодня основным преимуществом, которое интернет вещей предлагает банкам, является генерация гиперперсонализированных уведомлений, рекомендаций и предложений.

Возможна даже их географическая адаптация, если банк будет в реальном времени получать данные о местоположении клиента по использованию карты. Однако по мере роста числа взаимосвязанных вещей то же происходит и с количеством устройств и точек доступа, уязвимых для кибератак. Вопрос, которым задаются современные банки и поставщики платежных услуг, невозможно было предвидеть еще десять лет назад: как защитить пару кроссовок от кибератаки?

УГРОЗЫ ИНТЕРНЕТА ВЕЩЕЙ: БЕЗОПАСНОСТЬ ЗА ПРЕДЕЛАМИ ТРАДИЦИОННОГО ПЕРИМЕТРА УСТРОЙСТВ

По данным PwC, при использовании интернета вещей поставщики финансовых услуг должны фокусироваться на следующих ключевых аспектах кибербезопасности (сводка).

- Поверхность атаки: проникновение в корпоративную сеть через устройство интернета вещей.
- Защита периметра: безопасность облачных сервисов, на которые полагается интернет вещей
- Конфиденциальность: риск использования брешей для компрометации данных клиента
- Управление устройствами: поддержка базового уровня безопасности при росте количества устройств
- Риск использования сторонних устройств: поиск способов выявления уязвимостей во взаимосвязанной системе
- Соответствие нормативным требованиям: несоблюдение юридических условий использования интернета вещей

На стыке интернета вещей и революции в банковском обслуживании проблемы кибербезопасности усиливаются и приумножаются. Как финансовым организациям гарантировать защиту данных, которые проходят не только через руки сторонних разработчиков технологий, но и через огромный массив подключенных устройств? Есть ли у них выбор?

ТРЕНД 5. ЦИФРОВАЯ ТРАНСФОРМАЦИЯ

Неоспоримая необходимость преобразований

Если рассматривать воздействие технологий на финансовый сектор, нельзя не отметить главное изменение – внедрение технологических инноваций для увеличения
прибыли за счет расширения портфолио сервисов и повышения качества обслуживания. Однако революция в сфере банкинга, интернета вещей, блокчейна и финансовых технологий не происходит в изоляции. Феноменальные перемены затрагивают и другие отрасли и развертываются в более широком контексте
цифровой трансформации, которая сама по себе является революционным явлением. Поэтому, как поставщики финансовых услуг рискуют оказаться вне игры, если
откажутся от инноваций, так и лидеры всех остальных отраслей не смогут оставаться конкурентоспособными без проведения цифровой трансформации.


УГРОЗЫ, СВЯЗАННЫЕ С ЦИФРОВОЙ ТРАНСФОРМАЦИЕЙ

Хорошая новость заключается в том, что одной из ключевых угроз, связанных с цифровой трансформацией, легко противостоять. Эта угроза – страх, а главным лекарством от страха, как известно, являются знания и информированные действия. Финансовый сектор восприимчив к страху не более, чем любая другая сфера, и для него применяются те же правила.

Только надлежащая реализация решений кибербезопасности на основе цифровых технологий, учитывающих не только настоящие, но и будущие потребности
отрасли, может обеспечить компаниям уверенность, необходимую для проведения цифровой трансформации и предоставления инновационных продуктов и услуг, которые обрадуют клиентов и принесут прибыль.

Фактически революция финансовых технологий в широком понимании связана с технологиями, ориентированными на клиентов, а цифровая трансформация –
это внутренние преобразования, служащие подоплекой для этой революции. Это вовсе не разовый проект, который можно занести в список задач компании, а принципиально новый подход, предполагающий непрерывное развитие организации, при котором она все время адаптируется к изменениям и реагирует на них с четким устремлением в будущее. Такое сочетание внутренних и внешних изменений существенно расширяет охват единого всеобъемлющего подхода к защите данных, который обязаны внедрить современные поставщики финансовых услуг. 


Тренд 6. Блокчейн

Дивный новый децентрализованный мир


Блокчейн – настолько новая технология, что разработчика с пятилетним опытом можно считать заслуженным экспертом. Порой достаточно произнести всего несколько слов, связанных с ней, чтобы удивить или даже напугать непосвященных слушателей. Благодаря общеизвестности биткойна технология блокчейн в общепринятом представлении обычно ассоциируется с валютами. Но правда в том, что криптовалюты – лишь часть этой истории.

Для поставщиков финансовых услуг область применения блокчейн-технологии намного шире биткойна и множества новых альтернативных криптовалют, которые
продолжают появляться.

"Компании рассматривают технологию блокчейн не только как средство повышения производительности и изменения некоторых существующих процессов. Для них это еще и способ создания абсолютно новых нестандартных каналов поступления доходов."

Гронья Макнамара (Grainne McNamara), директор по развитию цифровых технологий, PwC
Сохраняется некоторая неопределенность относительно того, какие из многообещающих инноваций технологии блокчейн принесут долгожданные плоды. Однако, согласно Deloitte, существуют 5 основных сфер применения блокчейна в финансовом секторе.

- Ускорение и упрощение трансграничных платежей
- Будущее торговли акциями
- Преимущества смарт-контрактов
- Улучшенное управление идентификаторами в интернете
- Лояльность и вознаграждения

  В основе каждого из этих пунктов лежат два ключевых преимущества – скорость и безопасность. Каждое из них связано с децентрализованной природой блокчейна.
Потребители и компании особенно нетерпеливы, когда дело касается финансовых транзакций. И если обычные пользователи уже сейчас могут рассчитывать на моментальный перевод средств между друзьями и родственниками (часто без комиссии), предприятия хотят того же и не желают тратить дни, часы или даже минуты на ожидание поступления средств из другой организации и даже страны.

Технология блокчейн может стать основой для ускоренных и более надежных способов оплаты и управления денежными средствами, но ее внедрение связано со специфическими рисками.

НАШЕСТВИЕ КРИПТОМАЙНЕРОВ

Вернемся к традиционному представлению о блокчейне как о технологии криптовалюты. Погоня за новыми токенами привела к появлению новой разновидности кибератак – криптомайнинга. Более того, недавно мы обнаружили, что в 2018 году криптомайнеры вытеснили программы-вымогатели с первого места в списке основных угроз.

RAKHINI – ОТЛИЧНЫЙ ПРИМЕР КИБЕРУГРОЗЫ, ИСПОЛЬЗУЮЩЕЙ ПРЕИМУЩЕСТВА ТЕХНОЛОГИИ, С ПОМОЩЬЮ КОТОРОЙ ПОСТАВЩИКИ ФИНАНСОВЫХ УСЛУГ УКРЕПЛЯЮТ СВОЙ БИЗНЕС. В АРСЕНАЛ ВРЕДОНОСНОГО ПО, ЗАДЕЙСТВУЮЩЕГО БЛОКЧЕЙН, НЕДАВНО ДОБАВИЛСЯ МОДУЛЬ ДЛЯ МАЙНИНГА КРИПТОВАЛЮТЫ.

УГРОЗЫ БЛОКЧЕЙНА: АТАКА НА THE DAO

Децентрализованная автономная организация (The DAO) прославилась проведением крупнейшей кампании народного финансирования в истории (2016 г.). Шумиха вокруг этого венчурного фонда, не привязанного ни к одному государству, была беспрецедентной. Созданная на платформе Ethereum, The DAO обещала реализовать и подтвердить потенциал технологии блокчейн для реализации концептуального сдвига в сфере финансовых технологий, пересекая границы и опровергая стройные формулировки.

К сожалению, вскоре после того, как компания сделала первые шаги навстречу новой эпохе, ее мечты о лидерстве в революции децентрализованной криптовалюты были омрачены. Всего через месяц после запуска проекта хакеры начали использовать уязвимость в его коде и вывели целую треть фондов – был похищен эфир на сумму 50 миллионов долларов.

Последствия не ограничились финансовыми потерями – атака на The DAO бросила тень на всю сферу криптовалют и технологию блокчейн. И хотя последняя все еще обещает достичь новых высот в обеспечении безопасности посредством распределенных реестров и смарт-контрактов, сохраняется огромное недоверие.

Финансовые организации, которые стремятся добиться успеха в новую эру, должны поддерживать баланс между перспективами внедрения и рисками  использования блокчейна.

ТРЕНД 7. МАШИННОЕ ОБУЧЕНИЕ И ИСКУССТВЕННЫЙ ИНТЕЛЛЕКТ

Человек против машины 4.0

Хотя поражение Гарри Каспарова в шахматном матче против компьютера Deep Blue в 1996 году и шокировало публику, для большинства способность машины научиться правилам игры так и осталась всего лишь новостью. Прошла пара десятков лет, и сегодня машины, такие как чат-боты и виртуальные ассистенты,
превосходят человека на самых различных фронтах – от анализа эмоциональной окраски сообщений до выбора оптимальных стратегий инвестирования. Но в отличие от победы над гроссмейстером, одержанной Deep Blue, преимущество самой обыкновенной технологии машинного обучения перед живыми конкурентами в значительной степени связано с эффективностью использования ресурсов, а не с интеллектуальным или аналитическим превосходством.

В качестве примера можно привести бум в использовании роботизированных помощников в сфере потребительских финансов, в частности в ипотечном кредитовании и инвестировании. Благодаря машинному обучению финансовые консультации становятся доступны для более широкого потребительского рынка, а затраты поставщиков и пользователей снижаются. Примеры успешной реализации технологии в Европе – порталы Moneyfarm, Habito и Nutmeg.

Однако виртуальные консультанты, как и другие технологии машинного обучения, не обладают человеческой интуицией. Когда замешана киберпреступность, человеческие просчеты – и проницательность – становятся еще более критичными. Всего один недостаток в системе машинного обучения может привести к возникновению уязвимостей сразу на нескольких фронтах с угрозой их распространения на все учетные записи клиентов. Утечки и кибератаки всегда связаны с огромными репутационными рисками – в любой отрасли. А для финансовых организаций репутация решает все. Хотя ресурсоэффективность финансовых услуг на базе машинного обучения может понизить планку входа в прежде нерентабельные для клиентов области, такие как инвестирование, степень приемлемого риска остается низкой. Одна брешь может прекратить существование даже самого популярного поставщика.

ЧТО ПОДХОДИТ ОДНОМУ, ПОДОЙДЕТ И ДРУГОМУ

Киберпреступники так же пристально следят за инновациями, как и поставщики финансовых услуг, и используют те же технологии машинного обучения, которые стимулируют развитие отрасли.

УГРОЗЫ, СВЯЗАННЫЕ С МАШИННЫМ ОБУЧЕНИЕМ

В IDG определили 6 основных средств для проведения кибератак с использованием машинного обучения (источник: IDG):

- Все более неуловимое вредоносное ПО
- Смарт-ботнеты для масштабируемых атак
- Письма для продвинутого целевого фишинга
- Помехи для анализа угроз (включая ложноположительные срабатывания)
- Несанкционированный доступ
- Заражение самих модулей машинного обучения

HUMACHINE – УНИКАЛЬНЫЙ ОТВЕТ «ЛАБОРАТОРИИ КАСПЕРСКОГО»

Эффективность наших продуктов – во многом заслуга концепции HuMachine Intelligence, которая лежит в основе того, что мы называем истинной безопасностью.
В основе HuMachine Intelligence три фундаментальных вещи: большие данные, машинное обучение и опыт наших аналитиков.

ТРЕНД 8. ПРОБЛЕМЫ С ЗАКОНОДАТЕЛЬНЫМ РЕГУЛИРОВАНИЕМ

Законы без границ

Во всем мире государственные органы и финансовые регуляторы реагируют на распространение новых технологий принятием новых законов, которые могут в значительной степени различаться в зависимости от настроений, опыта и политического климата на соответствующем рынке. И, как и представители любой другой отрасли, поставщики финансовых услуг не работают в изолированной среде, ограниченной отдельным государством или рынком.

Поэтому, даже если трансграничный бизнес сводится к использованию программного обеспечения или аутсорсингу клиентского обслуживания, ситуация с  нормативными требованиями заметно усложняется. Показательным примером является недавно принятый в ЕС Общий регламент по защите данных (GDPR). Хотя в теории его юрисдикция ограничивается территорией ЕС, компании по всему миру ощутили последствия этого события.

Посыл был простым – поставщики финансовых услуг за пределами ЕС обязаны соблюдать требования GDPR, если хотят заниматься бизнесом (продажей, покупкой, поиском потенциальных клиентов и продвижением продукции) на рынках Европейского союза. GDPR стал консервативным противовесом для закрепившейся свободы открытого банковского обслуживания в Европе. Возможно, рынки с более либеральным подходом в этой области и не видели необходимости в таких жестких нормативах защиты данных, но GDPR стал призывом к действию, который банки и другие поставщики финансовых услуг не могли игнорировать – независимо от их местонахождения.

В преддверии вступления регламента в силу финансовый сектор был полон беспокойства и даже паники. Как банкам, венчурным фондам и разработчикам финансовых технологий сохранить возможность роста при столь жестком контроле обмена данными? Как международным игрокам продолжать расширять и развивать свой бизнес за счет выхода на новые рынки? Хотя Общий регламент по защите данных – лишь один из недавних примеров влияния значительных изменений законодательства на финансовые организации, вероятность, что он окажется последней юридической мерой такого масштаба, крайне мала.

 УГРОЗЫ, СВЯЗАННЫЕ С ЗАКОНОДАТЕЛЬНЫМ РЕГУЛИРОВАНИЕМ

В широком понимании такие нормативы, как GDPR, служат (или должны служить) строгим напоминанием для компаний о том, что вполне очевидно: необходимо относиться к данным клиентов с уважением. Нужно с осторожностью их хранить, защищать от киберугроз и не раскрывать третьим сторонам без позволения клиента. Нарушение этих золотых правил влечет за собой серьезные последствия для репутации компании.

Штраф 4%.
Теперь компании, вдобавок к репутационным рискам, могут столкнуться с финансовыми последствиями нарушений в виде крупных штрафов. Так, организации, нарушающие GDPR, могут быть оштрафованы на сумму до 20 миллионов евро или на 4% от своего дохода (в зависимости от того, что больше).

Сомневаться в том, что официальные органы будут строго придерживаться этой схемы штрафов, не приходится. Достаточно вспомнить, что даже до вступления GDPR в силу две компании были оштрафованы на общую сумму 83 000 фунтов британской комиссией по информации. Особенно шокирует то, что одна из этих компаний – Honda – была оштрафована на 13 000 фунтов не за отправку маркетинговых сообщений, а за рассылку писем, которые, по их мнению, должны были помочь обеспечить соблюдение требований закона о безопасности данных.

Иначе говоря, наказания за ненадлежащую защиту сведений клиентов сейчас стали строже, чем когда-либо, – теперь бреши и утечки могут привести к краху даже
самую крупную и надежную компанию.

ПРОБЛЕМЫ С ЗАКОНОДАТЕЛЬНЫМ РЕГУЛИРОВАНИЕМ И БАЛКАНИЗАЦИЯ

Транснациональный эффект, который изменения в законодательстве оказывают на финансовый сектор, – это еще одно доказательство того, что балканизация интернета губительна и опасна. Сегодня ни одна отрасль не может существовать в изоляции. Мы связаны через границы, и отныне, к сожалению и к счастью, деньги
могут перемещаться так же свободно, как идеи. Увы, то же можно сказать про вредоносное ПО, программы-вымогатели, криптомайнеры, вирусы и любые другие угрозы. Замкнутое мышление, ограниченное сферой частных интересов и предполагающее протекционизм и балканизацию, больше не может служить надежной стратегией.

Мы живем в мире, где киберпреступники не знают границ, – столь же безграничной должна быть и наша реакция. Такое отношение должно сохраняться, даже когда защищать ценные данные (или денежные средства) в соответствии с законодательством становится сложнее после выхода компании за пределы хорошо знакомого, безопасного рынка. В таких обстоятельствах финансовым организациям предстоит оценивать поставщиков услуг кибербезопасности с международной перспективы.

Сегодня, более чем когда бы то ни было, необходимо четкое глобальное понимание ситуации на международном рынке, подразумевающее глубокое знание местных особенностей внедрения новых технологий (включая сопровождающие угрозы) и юридических сложностей, характерных для разных регионов.

КАК ЗАЩИТИТЬ КОМПАНИЮ? ВЫБЕРИТЕ СЦЕНАРИЙ, КОТОРЫЙ ПОДХОДИТ ВАМ ЛУЧШЕ ВСЕГО


Технологии «Лаборатории Касперского» защищают компании во всех отраслях, включая финансовый
сектор, от кибератак.

Мы предлагаем отличное решение для современных финансовых организаций, работающих в чрезвычайно
изменчивой и сложной среде, которое защитит их данные и обеспечит бесперебойность бизнес-процессов.

Выберите вариант, который лучше всего подходит вашей компании.

СОПОСТАВЛЕНИЕ ПРОДУКТОВ «ЛАБОРАТОРИИ КАСПЕРСКОГО»
Решение   Хорошая защита  Улучшенная защита  Оптимальная защита
   ЧТО: Kaspersky Endpoint Security для бизнеса, программа расширенной технической поддержки (Plus)

КАК: - Защита всего диапазона платформ для рабочих мест без ущерба для производительности пользователей - Программы расширенной и премиальной поддержки - Защитная инфраструктура, покрывающая до 12 инцидентов в год, с гарантией ответа в течение 6 рабочих часов
 ЧТО: Kaspersky Endpoint Security для бизнеса, тренинги «Лаборатории Касперского» по кибербезопасности для руководителей, программа расширенной технической поддержки (Business), Kaspersky Private Security Network.

КАК: - Защита всего диапазона платформ для рабочих мест без ущерба для производительности пользователей - Защита ключевых данных и обеспечение соответствия нормативным требованиям, включая GDPR, благодаря шифрованию, сертифицированному по стандарту FIPS 140.2, и управлению шифрованием на уровне ОС - Интерактивные семинары для персонала, программы расширенной и премиальной поддержки 
 ЧТО: Kaspersky Endpoint Security для бизнеса, тренинги «Лаборатории Касперского» по кибербезопасности для руководителей, соглашение о сервисном обслуживании (Business), Kaspersky Private Security Network.

КАК: - Защита всего диапазона платформ для рабочих мест без ущерба для производительности пользователей - Быстрое реагирование на угрозы и бесперебойная защита - Защита ключевых данных и обеспечение соответствия нормативным требованиям, включая GDPR, благодаря шифрованию, сертифицированному по стандарту FIPS 140.2, и управлению шифрованием на уровне ОС - Интерактивные семинары для персонала, программы расширенной и премиальной поддержки.
  ЧТО: Kaspersky Endpoint Detection and Response.

КАК: - Интегрированная защита рабочих мест с использованием одного агента  - Расширенное обнаружение угроз и ведущая в отрасли система обнаружения KES - Единая консоль для KEDR и KES для расследования угроз и реагирования • Возможности автоматического (по расписанию) поиска индикаторов заражения - KEDR как автономный агент, работающий вместе со сторонним средством защиты рабочих мест
ЧТО: Kaspersky Anti Targeted Attack, Kaspersky Endpoint Detection and Response Standard, Kaspersky Secure Mail Gateway, Kaspersky Security для интернет-шлюзов, тренинги «Лаборатории Касперского» по кибербезопасности.

КАК: - Высоковосприимчивое и адаптивное решение с улучшенной защитой сетевого уровня; активно обнаруживает даже скрытые угрозы по процессам на прокси-серверах, в интернете, электронной почте и на рабочих местах - Обнаружение продвинутых угроз с полностью автоматизированным сбором, анализом и сопоставлением данных - Единая консоль,  которая выявляет зараженные системы, сопоставляя поведение локальных и внешних систем и наборы данных и находя идентификационные сведения, которые были затронуты или скомпрометированы при атаке - Расширеннаязащита от угрозс использованием KSIGи KWTS
 ЧТО: Kaspersky Threat Management and Defense, Kaspersky Anti Targeted Attack, Kaspersky Endpoint Detection and Response, Kaspersky Incident Response, тренинги «Лаборатории Касперского» по кибербезопасности, портал Threat Intelligence

КАК: - Система обнаружения и анализа продвинутых угроз и реагирование на них в соответствии с потребностями центров обеспечения безопасности - Централизованный веб-интерфейс, обеспечивающий панорамное отображение событий безопасности по всей IT- инфраструктуре, а также автоматизированный сбор и объединение данных и обнаружение сложных угроз - Доступ к глобальному порталу аналитики угроз для получения информации от экспертов по кибербезопасности - Изолированнаялокальная реализациядля улучшения контроля, регулированияи конфиденциальности - Регулярное обучение и дополнительные подписки на специфичные для отрасли источники аналитических данных
   ЧТО: Kaspersky DDoS Protection Standard с перенаправлением трафика по запросу

КАК: - Защита банкоматов, интернет-банки, POS-терминалы и другие сервисы, зависимые от интернета, от DDoS-атак
ЧТО: Kaspersky DDoS Protection Ultimate с перенаправлением трафика по запросу

КАК: - Возможность для компаний сохранять критически важный трафик в собственной инфраструктуре с полным контролем над настройками параметров перенаправления (таблицы DNS или префиксы BGP) - Перенаправление по протоколу BGP по запросу – быстрее перенаправления через DNS в версии KDP Standard - Охват полосы пропускания до 300 Мбит/с
ЧТО: Kaspersky DDoS Protection Ultimate Plus с перенаправлением трафика по запросу ИЛИ Kaspersky DDoS Protection Connect с постоянным перенаправлением трафика

КАК: - Охват полосы пропускания до 2 Гбит/с с расширенным сервисным обслуживанием, включая аналитические отчеты и оценки возможностей защиты от DDoS-атак - Дополнительная защита от DDoS-атак – автоматическая, бесперебойная и усиленная специалистами «Лаборатории Касперского», – которая работает араллельно и проверяет возможность оптимизации в соответствии с природой конкретной DDoS-атаки
  ЧТО: Kaspersky Embedded Systems Security

КАК: - Обязательная защита даже для устройств с непроизводительным или устаревшим аппаратным обеспечением и старым ПО, что упрощает соблюдение международных нормативных требований
ЧТО: Kaspersky Embedded Systems Security

КАК: - Обязательная защита даже для устройств с непроизводительным или устаревшим аппаратным обеспечением и старым ПО, что упрощает соблюдение международных нормативных требований
ЧТО: Kaspersky Embedded Systems Security

КАК: - Обязательная защита даже для устройств с непроизводительным или устаревшим аппаратным обеспечением и старым ПО, что упрощает соблюдение международных нормативных требований
  ЧТО: Потоки данных об угрозах, анализ защищенности платежных систем, специализированные аналитические отчеты об угрозах для клиентов, обучение реагированию на инциденты

КАК: - Потоки данных об угрозах, интегрированные с имеющимися средствами управления защитой и позволяющие центрам обеспечения безопасности эффективно приоритизировать и классифицировать оповещения безопасности - Специализированные аналитические отчеты об угрозах для клиентов, помогающие сформировать четкое понимание рисков, связанных со всей цифровой активностью конкретной организации, включая угрозы со стороны персонала и т. д. - Моментальная оценка уязвимостей приложений для обработки платежей, банкоматов и POS-терминалов, а также рекомендации по устранению последствий инцидентов для предотвращения ущерба от утечек - Обучение реагированию на инциденты, которое помогает центрам обеспечения безопасности самостоятельно принимать ответные меры и существенно снижать потенциальный ущерб от инцидентов кибербезопасности
ЧТО: Потоки данных об угрозах, анализ защищенности платежных систем, специализированные аналитические отчеты об угрозах для клиентов, обучение реагированию на инциденты + Платформа Kaspersky Threat Lookup, облачная песочница «Лаборатории Касперского», отчеты «Лаборатории Касперского» об угрозах для финансовых организаций, сервисы реагирования на инциденты 

КАК: - Аналитические отчеты для финансовых организаций – это актуальные, предназначенные для финансового сектора аналитические данные о текущих угрозах, тактике и инструментах, используемых киберпреступниками по всему миру, которые помогают специалистам центров обеспечения безопасности обнаруживать и проактивно выслеживать связанные угрозы в своих средах - Платформа Threat Lookup и облачная песочница – доступ к единому репозиторию аналитических данных об угрозах, собранных «Лабораторией Касперского», для быстрого поиска сведений о поведении файлов, индикаторах заражения и различных взаимосвязей между ними, которые помогают расследовать инциденты и реагировать на них - Соглашение о реагировании на инциденты, позволяющее немедленно получать поддержку квалифицированного партнера по информационной безопасности, что гарантирует успешное разрешение сложных инцидентов

 ЧТО: Потоки данных об угрозах, анализ защищенности платежных систем, специализированные аналитические отчеты об угрозах для клиентов, обучение реагированию на инциденты + Платформа Kaspersky Threat Lookup, облачная песочница «Лаборатории Касперского», отчеты «Лаборатории Касперского» об угрозах для финансовых организаций, сервисы реагирования на инциденты+ Отчеты «Лаборатории Касперского» об APT-угрозах, обучение цифровой криминалистике, анализу вредоносного ПО и обратной разработке, а также испытания на проникновение

КАК: - Отчеты об APT-угрозах, позволяющие специалистам центров обеспечения безопасности получать полное представление об атаках, нацеленных на различные отрасли, разрабатывать сценарии раннего обнаружения и проверять всю сеть на наличие ранее пропущенных угроз - Испытания на проникновение для принятия профилактических мер и безошибочного предотвращения крупных инцидентов - Обучение персонала реагированию на инциденты, анализу вредоносного ПО и цифровой криминалистике для подготовки внутренних ресурсов для успешного принятия ответных мер 
   ЧТО: Kaspersky Fraud Prevention

КАК: - Защита внешнего периметра любой компании для обеспечения безопасности клиентов - Предоставление данных о событиях и инцидентах, позволяющих принимать точные и своевременные решения и раскрывать даже самые сложные случаи мошенничества - Сверхэффективная защита от мошенничества со сниженными операционными издержками
 ЧТО: Kaspersky Fraud Prevention

КАК: - Машинное обучение с расширенными возможностями криминалистического анализа, обеспечивающее бесперебойное использование цифровых учетных записей - Постоянный доступ к ценным данным о сеансах и поведении в режиме реального времени - Подлинное машинное обучение с расширенными возможностями криминалистического анализа, обеспечивающее бесперебойное использование цифровых учетных записей - Защита внешнего периметра любой компании для обеспечения безопасности клиентов - Предоставление данных о событиях и инцидентах, позволяющих принимать точные и своевременные решения и раскрывать даже самые сложные случаи мошенничества
 ЧТО: Kaspersky Fraud Prevention

КАК: - Advanced Authentication повышает удобство использования цифровых сервисов и сокращение издержек на второй фактор аутентификации. - Автоматический анализ событий в течение всего сеанса для выявления мошенничества и получения ценных сведений - Машинное обучение с расширенными возможностями криминалистического анализа, обеспечивающее бесперебойное использование цифровых учетных записей - Защита внешнего периметра любой компании для обеспечения безопасности клиентов - Постоянный доступ к ценным данным о сеансах и поведении в режиме реального времени - Предоставление данных о событиях и инцидентах, позволяющих принимать точные и своевременные решения и раскрывать даже самые сложные случаи мошенничества
   ЧТО: Kaspersky Security для виртуальных и облачных сред

КАК: - Широкий диапазон уровней защиты с уникальным комплектом технологий для защиты инфраструктуры виртуальных рабочих станций и серверов - Дополнительные возможности повышения уровня безопасности с помощью интерфейсов API для платформ VMware
 ЧТО: Kaspersky Security для виртуальных и облачных сред, Kaspersky Security для систем хранения данных

КАК: - Дополнительная защита от программ-вымогателей для предотвращения взлома системы и защиты от блокировки доступа и уничтожения информации - Выделенная защита для подключенных устройств хранения данных и специализированная защита от удаленного шифрования
 ЧТО: Kaspersky Security для виртуальных и облачных сред (версия Enterprise), Kaspersky Security для систем хранения данных

КАК: - Мониторинг целостности, технологии повышения надежности систем и расширенное обнаружение вторжений (IDS) на уровне сети - Специально для поддержки крупномасштабных разветвленных инфраструктур, характерных для национальных и международных банков
Материал подготовлен "Лаборатория Касперского"




Нажимая на кнопку, вы даете согласие на обработку персональных данных и соглашаетесь с политикой конфиденциальности

Ваши контактные данные не публикуются на сайте.

Нажимая на кнопку, вы даете согласие на обработку персональных данных и соглашаетесь с политикой конфиденциальности

Популярное

Мы используем куки (cookies) с целью повышения удобства вашей работы с сайтом.

Продолжая работу с сайтом, вы соглашаетесь с нашей политикой конфиденциальности.