DeviceLock предложила ЦБ возглавить борьбу с утечками в банках

Олег Иванов 09 Октября 2018 - 10:11

Умышленные утечки информации

Инсайдеры

Кража данных

...

DeviceLock предложила ЦБ возглавить борьбу с утечками в банках

DeviceLock DLP, производитель систем борьбы с утечками данных, направил в Банк России письмо, в котором предложил объединить под эгидой мегарегулятора усилия по борьбе с инсайдерскими хищениями данных из финансовых институтов. Центром борьбы с утечками предлагается сделать ФинЦЕРТ ЦБ, который уже показал свою эффективность в противодействии хакерским атакам на российские Банки.

Поводом для обращения стал опубликованный Банком России проект положения «О требованиях к системе управления операционным риском в кредитной организации и банковской группе», впервые включившего требования к управлению рисками инсайдерских утечек данных, в том числе, учет и передачу в ЦБ информации о таких инцидентах. Однако положение распространяется только на банки, при том, что компании, работающие на рынке информационной безопасности, обладают значительным опытом и обширными данными в этой области.

По мнению представителей DeviceLock DLP, работа под эгидой ФинЦЕРТ позволит значительно повысить эффективность борьбы с утечками данных за счет выработки общей методологии, участия специалистов российских ИБ-компаний в расследованиях инцидентов, а также передачи в рамках информационного обмена данных об обнаруженных утечках.

«Так как требования ЦБ в области управления рисками стали включать борьбу с инсайдерскими утечками данных, важно выработать общую методологию борьбы с такими утечками», - рассказал технический директор и основатель DeviceLock DLP Ашот Оганесян. «Сейчас на рынке странная ситуация – многие банки купили и внедрили DLP-системы, а утечки у них продолжаются. Кроме того, множество якобы списков клиентов банков и их транзакций продаются, например, в даркнете. Возможно, это следствие утечек, но исследовать их механизм невозможно, так как никто, кроме самих банков, не может эти базы купить так, чтобы не совершить правонарушение. Работа в рамках ФинЦЕРТ ЦБ должна решить эту проблему», - добавил он.

По данным DeviceLock DLP, в этом году более 50% утечек корпоративных данных произошло по вине инсайдеров, а не хакеров, и доля таких утечек стабильно растет. Этот тренд одинаков и для нашей страны, и для всего мира. Чаще всего похищаются персональные данные клиентов, которые затем используются конкурентами или попадают на рынки спам-рассылок, на втором месте объекты авторских прав (тексты, программный код, изображения и видео), на третьем – финансовые документы. При этом утечки из банковской сферы занимают более 65% в денежном выражении, так как практически всегда связаны с нанесением прямого финансового ущерба.

Следующая главная новость »

Кибератака на завод: как избежать простоя и убытков?
Регистрируйтесь на эфир!

Екатерина Быстрова 09 Июня 2026 - 14:25

Гарда NDR Корпорации ГК «Гарда»

Гарда NDR научилась искать скрытые атаки по поведению хостов

Компания «Гарда» обновила систему анализа сетевого трафика и выявления угроз «Гарда NDR». В новой версии появились механизмы автоматической оценки риска для хостов и кластеризации устройств на основе машинного обучения.

Главная идея обновления заключается в том, чтобы помочь специалистам по информационной безопасности быстрее находить действительно подозрительные события среди большого количества сетевой активности.

Для этого система анализирует поведение устройств в сети и группирует их по схожим признакам. Если один из хостов начинает заметно отличаться от других устройств своего кластера, это может указывать на аномалию или потенциальный инцидент.

Такой подход позволяет выявлять нестандартные сценарии атак, которые не всегда обнаруживаются классическими сигнатурными средствами защиты.

Параллельно в продукте появился риск-скоринг хостов. Вместо длинного списка разрозненных уведомлений аналитик получает ранжированный перечень узлов с оценкой потенциального уровня риска.

Для формирования этой оценки используются сразу несколько источников данных: сетевой трафик, телеметрия NetFlow, сигнатурный анализ, индикаторы компрометации и данные от механизмов Deception.

В компании отмечают, что подобное сочетание кластеризации и автоматической оценки риска реализовано в российских NDR-решениях впервые.

Обновление затронуло и другие компоненты системы. В продукт добавили поддержку цифровых отпечатков JA4 для анализа зашифрованного трафика, а также новую ML-модель для выявления автоматически сгенерированных доменов (DGA), которые часто используются для связи зловредов с управляющими серверами.

Кроме того, разработчики упростили развёртывание решения. В системе появились графический мастер установки и механизм автоматической загрузки политик из архивов. Также были расширены возможности интеграции с SIEM-платформами и доработан пользовательский интерфейс.

По данным компании, изменения затронули и процессы расследования инцидентов. Ряд операций теперь требует меньше действий со стороны аналитиков, что должно сократить время на обработку событий безопасности и снизить вероятность пропуска важных сигналов на фоне большого количества уведомлений.

Кибератака на завод: как избежать простоя и убытков?
Регистрируйтесь на эфир!