Социальная инженерия глазами экспертов в сфере безопасности – первые итоги круглого стола

В ходе круглого стола «Безопасность платежного бизнеса и наличного обращения», состоявшегося в рамках второго дня работы 12-го Международного ПЛАС-Форума «Банковское самообслуживание, ритейл и НДО 2021», эксперты в области безопасности рассмотрели методы противодействия такому опасному и актуальному сегодня виду мошенничества, как социальная инженерия.

Социальная инженерия глазами экспертов в сфере безопасности – первые итоги круглого стола

Модератором выступил Алексей Раевский, генеральный директор компании Zecurion.

Алексей Голенищев, руководитель Дирекции предотвращения кибермошенничества, Альфа-Банк, проанализировал принципиальные отличия телефонных обращений мошенников, использующих методы социальной инженерии, от возможных звонков клиенту реальных сотрудников банка. Ключевым моментом было названо обязательное побуждение клиента к какому-либо действию, присущее исключительно обращениям преступников, в то время как настоящий банковский сотрудник максимум просит подтвердить личность клиента и никогда не предлагает ему осуществить немедленный перевод средств, назвать тот или иной код и т. п.

В свою очередь, Александр Вураско, руководитель отдела анализа цифровых угроз компании «Инфосекьюрити», порекомендовал клиентам, которых просят по телефону совершить какое-либо действие, немедленно прервать разговор с незнакомцем, кем бы он ни представлялся, и самостоятельно перезвонить в банк по известному официальному номеру.

Что касается инструментов противодействия социальной инженерии со стороны банков, то особое место в этом вопросе эксперты отвели системам кросс-канального мониторинга.

Как отметил Омар Ганиев, генеральный директор компании Deteact, банки действительно регулярно звонят по мобильным номерам клиентов, и мошенники, конечно же, стремятся этим воспользоваться. В то же время чаще всего атаки преступников проводятся комплексно, с использованием как методов социальной инженерии, так и вредоносного ПО.

По словам Влада Бранина, директор по продуктам, Gett, иногда хищения клиентских данных осуществляется недобросовестными сотрудниками банков. В качестве примера он рассказал историю бывшего банковского менеджера, похитившего критичную информацию и сбежавшего из Израиля в одну из стран ЕС, где, впрочем, он был в скором времени задержан спецслужбами.

Представитель компании Thales DIS отметил, что концепция нулевого доверия (zero trust) является наиболее эффективным подходом к построению систем идентификации и защиты данных, поскольку подразумевает «агрессивное» противодействие любым действиям преступников в защите банковских бизнес-процессов.

По материалам PLUSworld.ru

Подписывайтесь на наши группы, чтобы быть в курсе событий отрасли.

Перейти к началу страницы

Подпишитесь на новости индустрии

Нажимая на кнопку "подписаться", вы соглашаетесь с


политикой обработки персональных данных