Про що:
Одна з головних ланок фінансово-кредитної системи України — це банківська сфера. Найчастіше саме вона є мішенню для шахраїв та зловмисників. Їхні дії можуть призвести до порушення операційної діяльності банків, фінансових збитків та банкрутства, втрати довіри клієнтів тощо. Будь-яке злочинне вторгнення в IT-інфраструктуру банку підриває його авторитет, адже саме ця установа гарантує безпеку для зберігання грошей клієнтів. Тож, чи є дієві інструменти для боротьби з шахрайством?
Зміст
Банки очікують збільшення кіберзагроз
Як оцінити платоспроможність клієнта?
Як захистити банківський ресурс від спрямованого шкідливого трафіку?
Види комплексного кіберзахисту
Як організувати безпечну віддалену роботу працівникам банку?
Банки очікують збільшення кіберзагроз
За даними опитування KPMG, з початку повномасштабного вторгнення росії до України 47% світових банківських установ почали активніше інвестувати у свою кібербезпеку, а 81% — очікують збільшення кіберзагроз. Попри такі прогнози, 43% з опитаних поки що не мають належного обладнання для захисту конфіденційних даних та активів своїх клієнтів або партнерів.
Лем Чін Кок, представник KPMG у Сінгапурі, зазначає, що ризик кібершахрайства є найбільшим викликом для фінансових установ по всьому світу. Це пов’язано із сучасними цифровими трансформаціями. Саме тому банківська система має бути готова запобігати небезпекам нового покоління та використовувати переваги сучасних технологій.
Як оцінити платоспроможність клієнта?
Кредитний ризик розглядається як загроза номер один у світі, яка буде зростати протягом наступних трьох років. Однією з прогалин фінансових установ, яка збільшує ризики шахрайських операцій, є неналежна перевірка надійності та платоспроможності клієнтів під час видачі кредиту. Щоб дізнатися більше інформації про клієнта використовується скоринг — банківський аналіз певних фактів про клієнта: сімейний стан позичальника, наявність майна, вік тощо.
Але цей скоринг можна доповнювати й іншими. Наприклад, телеком-скорингом від мобільного оператора. Зокрема, скоринг від Київстар будується на основі аналізу телеком-поведінки людини, яка звернулася за позикою.
Як розпочати роботу з телеком-скорингом від Київстар:
- Фінансова компанія інтегрує систему скорингу через API.
- Після того, як клієнт звертається до установи за кредитом, співробітник за API надсилає запит на скоринговий бал.
- Система скорингу в автоматичному режимі аналізує за номером абонента, як він користується мобільним зв’язком.
- За допомогою аналізу Big Data (укр. великі дані) від Київстар із застосуванням алгоритмів машинного навчання здійснюється аналіз майже тисячі поведінкових маркерів та створюється скоринговий бал.
- Скоринговий бал через API повертається до компанії, від якої надійшов запит.
- Залежно від балу компанія вирішує, чи надавати кредит.
Нагадуємо, що Київстар дотримується Законів України «Про інформацію» та «Про захист персональних даних», не передає та не продає персональні дані абонентів. Усі аналітичні моделі з використанням Big Data будуються на основі знеособлених даних. Персональні дані абонентів, включаючи записи розмов, тексти SMS та MMS, історія браузера не передаються та не продаються третім особам.
Галузеві рішення
Фінансовий скоринг
Рішення на базі Big Data, щоб перевіряти надійність клієнтів та запобігати втратам при видачі кредиту чи страхуванні.
СпробуватиЯк захистити банківський ресурс від спрямованого шкідливого трафіку?
Розподілена атака на відмову в обслуговуванні (DDoS, denial-of-service) — одна з найпоширеніших проблем серед українських компаній. Наприклад, у жовтні хакери здійснили масштабну DDoS-атаку на український банк Monobank, що спричинило тривалі перебої у роботі онлайн-ресурсів компанії.
Через подібні атаки банки можуть втратити доступ до важливих систем. Поки ресурс установи не працюватиме, клієнти не зможуть виконувати фінансові операції: знімати кошти, робити переводи тощо. До того ж DDoS-атака — це також спосіб відвернути увагу технічних фахівців на цю проблему, а в цей час зловмисники отримують доступ до конфіденційної фінансової інформації. Запобігти цьому можна завдяки інструменту AntiDDos від Київстар. Це сервіс для багаторівневого захисту IT-інфраструктури банку від відомих і невідомих атак. AntiDDos побудовано на базі рішення FortiDDoS від Fortinet та має чинний Атестат відповідності, зареєстрований Адміністрацією Держспецзв’язку України.
Кібербезпека
AntiDDos від Київстар
Комплексний захист IT-інфраструктури від DDoS-атак, а також від відомих і невідомих кіберзагроз. Працює в автоматичному режимі без втручання оператора.
Щоб відбити ДДоС-атаку, сервіс AntiDDos підключається до інтернет-мережі. Від 14 до 30 днів система автоматично «вивчає» трафік, що надходить до мережі банку та аналізує його структуру. При виявленні відхилення від норми трафік автоматично переспрямовується на очищення й тільки після цього знову потрапляє до мережі банку. Система працює на сигнатурному аналізі та з використанням машинного навчання. Це допомагає помітити відомі й невідомі атаки нового типу.
Види комплексного кіберзахисту
Для захисту ресурсів банківської установи не тільки від DDos-атак, а й від інших кіберзагроз, використовують комплексні рішення від провідних світових розробників у сфері інформаційного захисту Fortinet, Barracuda і Commvault.
Кібербезпека
Рішення для кібербезпеки бізнесу
Інструменти, які комплексно захистять IT-інфраструктуру, сервіси та хмарні рішення компанії від кіберзагроз різних типів.
Захистити цінні корпоративні дані банку, зробити резервне копіювання інформації та за необхідності її відновлення можна з сервісом Backup and Recovery. Убезпечити інформацію корпоративного рівня допоможе сервіс Complete Data Protection, а сервіс File Storage Optimization оптимізує сховища файлів, щоб зменшити витрати та ризики під час зберігання даних. Для того, щоб автоматизовано збирати інформацію, яка зберігається в електронній формі, включно з електронними листами, банківськими документами тощо можна використовувати сервіс eDiscovery& Compliance.
Як ніколи на часі захист корпоративної пошти банку від шкідливого програмного забезпечення, спаму, фішингових атак. У цьому допомагає сервіс Email Security. А різнорівневі атаки зупиняє сервіс Next Generation Firewall. Щоб захистити вебдодатки банку від шкідливого трафіку, можна застосувати Web Application Firewall. Зокрема, неавторизованих користувачів корпоративної мережі виявляє сервіс Network Access Control, а аномальну поведінку користувачів ресурсу визначає сервіс User and Entity Behavioral Analytics.
Для того, щоб захистити кінцеві точки ІТ-інфраструктури банку від відомих і невідомих атак, можна використовувати сервіс Endpoint Security. Кожне з цих рішень можна підключати окремо або разом з іншими сервісами для кібербезпеки.
Як організувати безпечну віддалену роботу працівникам банку?
Через небезпеку роботи офлайн у воєнний час, а також через стабілізаційні відключення електроенергії, Нацбанк просить банки подбати про функціонування своїх сервісів у дистанційному режимі, а роботу відділень перевести в безпечний формат. Аналогічне звернення НБУ зробив і до громадян, закликаючи надавати перевагу обслуговуванню саме онлайн. Деякі банки вже впровадили такі рекомендації. Наприклад, Укрексімбанк перевів частину своїх працівників у віддалений режим роботи.
Тож, як забезпечити повноцінний захист конфіденційних даних клієнтів, коли спеціаліст банку працює віддалено? Для цього використовують Azure Virtual Desktop (AVD, віртуальні робочі столи). Це один із сервісів глобальної хмарної платформи Microsoft Azure. За допомогою Azure Virtual Desktop працівники банку можуть віддалено консультувати та обслуговувати клієнтів, безпечно користуватися програмами, де б вони не перебували. Іншими словами, співробітники отримують доступ до звичних інструментів Windows 10 та Windows 11. Із сервісом AVD можна легко налагодити безпечну дистанційну роботу та ефективно використовувати ресурси банку.
Хмари та зберігання даних
Microsoft Azure від Київстар
Глобальна хмарна платформа для безпечного розгортання IT-інфраструктури. Розробляйте нові продукти, тестуйте, налагоджуйте внутрішні бізнес-процеси без утримання фізичних серверів.
Попри те, що зловмисники не зупиняються у своїх намаганнях дестабілізувати роботу банків України, сучасні рішення з кіберзахисту допомагають виявляти їхні спроби та зупиняти небезпеку.
Додайте коментар