Почта Банк с 2018 г. отразил 300 целевых кибератак
Почта Банк с 2018 г. отразил 300 целевых атак, более 16 тыс. web-атак, а также более 1 тыс. атак на свою инфраструктуру. Об этом сообщил ТАСС вице-президент, директор по безопасности Почта Банка Станислав Павлунин.
«В 2018-2019 годах служба кибербезопасности Почта Банка предотвратила более 16 тысяч web-атак, более тысячи атак на инфраструктуру банка, а также отразила более 300 целенаправленных атак на банк. Это та статистика, которую мы ежедневно видим в нашей системе мониторинга. В Почта Банке развернут центр мониторинга и реагирования на угрозы в режиме онлайн», - сказал он.
Также Павлунин сообщил, что для предотвращения утечек данных из банка сотрудники кредитной организации проходят биометрическую идентификацию при входе во внутренние системы. «Биометрия - это надежная защита и от внутреннего фрода. Чтобы получить доступ к счету клиента и провести любую операцию сотрудник банка также должен пройти фотоидентификацию: в течение секунды его фотографирует камера на рабочем месте, затем фотография сопоставляется с эталоном сотрудника. Система все проверит и либо предоставит доступ к информации, либо сообщит в службу кибербезопасности о том, что был инцидент, который необходимо расследовать», - добавил он.
По словам директора, утечки данных являются «благодатной почвой, на которой вырастает социальная инженерия». Мошенничество с использованием методов социальной инженерии по сравнению с прошлым годом выросло на 20-30%, отметил он.
Помимо этого, Почта Банк использует цифровые слепки лица клиентов для подтверждения клиентами подозрительных и нетипичных операций в мобильном приложении. После фотографирования слепки лица хранится не в виде фото, а в виде математического зашифрованного хэша - последовательности символов. Они хранятся отдельно от персональных и паспортных данных, что надежно защищает их как от внешних угроз, так и от внутреннего вмешательства.
Почта Банк с момента основания применяет внутреннюю биометрию для идентификации клиентов. Их фотографирование происходит как при первом посещении банка, так и при последующем обращении за различными услугами, и всякий раз система сверяет соответствие и таким образом подтверждает личность. На сегодняшний день не существует даже теоретической возможности, чтобы из биометрических данных можно было восстановить фотографию, голос или отпечаток пальца. Эта особенность делает практически бессмысленным воровство или подделку этих данных, отметил Павлунин.
Источник