Платформа обмена данными о киберугрозах сэкономила банкам 8 млрд рублей

Платформа обмена данными о киберугрозах сэкономила банкам 8 млрд рублей

Платформа обмена данными о киберугрозах сэкономила банкам 8 млрд рублей

Компания BI.ZONE и Ассоциация банков России подвели итоги первого года работы платформы обмена данными о киберугрозах, участниками которой уже стали порядка 70 финансовых организаций. За год работы платформа помогла банкам предотвратить ущерб в 8 млрд рублей.

Совместный проект компании BI.ZONE и Ассоциации банков России — платформа обмена данными о киберугрозах — позволяет выстраивать эффективную проактивную защиту в финансовых организациях. Решение помогает противодействовать атакам злоумышленников благодаря коллаборации между участниками, тщательному тестированию и отбору источников информации с учетом отраслевой и региональной специфик. При этом участникам доступны только самые актуальные данные: в платформу ежедневно автоматически добавляются и обновляются десятки тысяч признаков, позволяющих распознать потенциальную угрозу (индикаторов компрометации). Источниками данных являются все подключённые в рамках Ассоциации Банков организации, а также технологические партнеры, среди которых ФинЦЕРТ Банка России, разработчики инструментов кибербезопасности, международная антивирусная компания ESET, крупнейшие операторы связи, центр мониторинга и реагирования на инциденты BI.ZONE CERT и многие другие.

В рамках технологического партнерства BI.ZONE и Ассоциация банков России получают доступ к данным телеметрического сервиса ESET Threat Intelligence, располагающего более 100 млн точек сбора информации об угрозах по всему миру.

«Технологии постоянно развиваются, и единственный способ опередить киберпреступников – это объединить усилия по обеспечению безопасности, – говорит Роман Ковач (Roman Kováč), директор по исследованиям компании ESET. – Мы рады наблюдать, как вопросам кибербезопасности во всем мире начинает уделяться все больше внимания. Платформа обмена данными для финансовых учреждений в России, безусловно, является шагом в направлении более надежной защиты как банков, так и их клиентов. Эта платформа усиливает кибербезопасность в одном из наиболее уязвимых секторов, постоянно находящимся под прицелом киберпреступников».

Преимущества коллаборации были впервые продемонстрированы в рамках Global Cyber Week в Москве на онлайн-тренинге по международной кооперации бизнеса в борьбе с цифровыми угрозами Cyber Polygon. В ходе мероприятия отрабатывались три масштабных сценария кибератак — массированной DDoS-атаки, SQL-инъекций и фишинга. В первой части каждого сценария участникам было предложено защищаться самостоятельно, во второй — они подключались к платформе обмена данными и боролись с угрозами сообща. После подключения к платформе эффективность отражения атак возросла более чем в 7 раз.

«Защита от киберугроз сегодня выходит на первый план, так как все игроки финансового рынка понимают, что невозможно развивать технологическую составляющую своего бизнеса, игнорируя при этом вопросы безопасности, — отмечает Георгий Лунтовский, президент Ассоциации банков России. — Мы рады, что многие участники осознали важность взаимодействия при отражении цифровых атак, что мы наблюдаем по числу подключений к платформе и росту количества источников данных. Мы призываем всех объединяться в борьбе с киберпреступностью».

«Использование банками высоких технологий является уже обязательным конкурентным преимуществом, при этом вопрос цифровой безопасности стоит перед всей банковской системой очень остро, — комментирует начальник отдела информационной безопасности ПАО «САРОВБИЗНЕСБАНК» (группа ВТБ) Александр Баранов, — Наш банк одним из первых подключился к платформе, еще в 2018 году. Платформа наиболее полно раскрывает свои возможности при загрузке из нее данных в автоматизированные средства противодействия киберугрозам, антифрод-системы или SIEM. В рамках единой подписки нам доступна информация из множества источников, сами данные уже отфильтрованы провайдером платформы, что минимизирует число ложных срабатываний. Информация о киберугрозах, загружаемая из платформы, позволяет более эффективно противостоять фроду и снижает риски возникновения инцидентов информационной безопасности».

В России запретили вход через Google и Apple ID: сайтам пора менять кнопки

С 7 июля 2026 года в России вступил в силу закон, который запрещает российским сайтам и приложениям использовать для аутентификации новых пользователей иностранные сервисы (например Google, Apple ID и другие зарубежные инструменты). Теперь компаниям придётся опираться на отечественные варианты, а за игнорирование требований предусмотрены штрафы.

Важно: обычных пользователей за вход через зарубежные сервисы штрафовать не будут.

Ответственность установлена для владельцев сайтов и приложений — юрлиц и физлиц. Уже созданные аккаунты, зарегистрированные через иностранную почту или сервисы, продолжат работать. Панически бежать и пересоздавать профиль, заведённый через Google, не нужно.

По новым правилам аутентификация пользователей на территории России должна проходить через российский номер телефона, портал «Госуслуг», единую биометрическую систему или информационную систему, владельцем которой является гражданин РФ либо российское юридическое лицо.

За нарушение требований предусмотрены штрафы: для граждан — от 10 до 20 тысяч рублей, для должностных лиц — от 30 до 50 тысяч рублей, для юрлиц — от 500 до 700 тысяч рублей. При повторном нарушении компаниям может прилететь уже до 1,4 млн рублей.

Юристы уточняют, что норма применяется не ко всем подряд сайтам в интернете. Закон работает при одновременном соблюдении трёх условий: ресурс принадлежит гражданину РФ или российской компании, бизнес ведётся на территории России, а доступ к контенту открывается только после аутентификации.

RSS: Новости на портале Anti-Malware.ru