Зампред ВТБ Вадим Кулик рассказал
о новом кибервызове

Заместитель президента - председателя правления ВТБ Вадим Кулик принял участие в сессии Международного финансового конгресса «Влияние рисков информационной безопасности на устойчивость финансовой организации». В ходе выступления Кулик рассказал о трёх эшелонах защиты банка, действующих на фоне роста числа кибератак: по итогам 5 месяцев текущего года их количество превысило аналогичный показатель за 2020 год в 1,6 раза.

«За 5 месяцев 2021 года мы зафиксировали 1,2 млн событий, связанных с атаками различного типа. Большая часть из них (порядка 60%) - это различная киберразведка - способ найти в сетевых конфигурациях какие-то открытые элементы или уязвимости, 22% - это попытки использовать известные уязвимости программного обеспечения, сетевого оборудования, серверов. При этом тренд по отношению к 2020-му году следующий: за весь 2020-й год их было всего 750 тысяч, а за 5 месяцев уже 1 млн 200 тысяч - темпы роста на самом деле фантастические. Здесь мы сталкиваемся с тем, что плотность этих явлений становится очень высокой. Это один из больших вызовов и первая проблема», - заявил заместитель президента - председателя правления ВТБ Вадим Кулик.

Кулик отметил, что на фоне большой технологической трансформации ПАО ВТБ растет плотность внедрений новых продуктов и сервисов для клиентов, что также создает киберриски. При этом безопасность данных и средств клиентов - приоритет ВТБ, поэтому банк постоянно совершенствует способы защиты и повышает уровень безопасности систем и сервисов.

«Плотность внедрений, которую мы сейчас достигли - 178 обновлений в сутки на текущий момент. Эти два тренда (рост числа внедрений и рост числе кибератак), два увеличивающихся потока событий, которые задают требования к тому, как мы выстраиваем конструкцию управления. У нас есть и на то, и на другое следующий ответ. С точки зрения того, что мы строим конструктивно - это эшелонированная системы обороны, которая включает в себя три эшелона защиты, и специфический процесс производства, который мы называем DevSecOps, когда все обновления фактически создаём и проектируем сразу с учётом требований безопасности. Кроме того, наши специалисты по информбезопасности включены в команды разработки начиная с этапа проектирования и на выходе мы выпускаем продукт уже удовлетворяющий всем необходимыми требованиями безопасности. То, что касается эшелонированной защиты - у нас работают всевозможные средства защиты от DDOS, файрволлы, всевозможные «песочницы» для того, чтобы смотреть, что мы получаем извне, в том числе в файлах со стороны партнёров, с которыми у нас есть открытые интеграции. Также есть второй эшелон – обработка событий, выявление аномального трафика. Есть инструменты, которые могут на основе нейросетей предсказывать, как изменится потенциальный вектор атаки – и отработать этот вектор. Над всем этим есть Центр мониторинга информационной безопасности, который наблюдает за тем, как работают автоматизированные системы и средства защиты и вмешивается в определенных случаях в ручном режиме», - отметил Кулик.

Банк ВТБ (ПАО)

vtb.ru

Почти 15 тыс. дольщиков получили квартиры благодаря проектному финансированию с использованием механизма эскроу в ВТБ

С момента введения инструмента эскроу-счетов в сфере строительства ВТБ открыл около 90 тыс. эскроу-счетов, из которых более 14,8 тыс. уже раскрыты. Таким образом, около 15 тысяч дольщиков уже получили свои квартиры. Сейчас на открытых счетах дольщиков аккумулировано около 455 млрд руб.

ВТБ ускорил открытие счета
для обществ с ограниченной ответственностью

ВТБ реализовал сервис по открытию расчетного счета для ООО за 25 минут в офисе банка. Услуга бесплатно предоставляется клиентам за одно посещение во всех регионах присутствия ВТБ.

05.07.2021

9740

Темы: Финансы