https://ria.ru/20201230/banki-1591503475.html
Названа главная угроза развития банковских экосистем
Названа главная угроза развития банковских экосистем - РИА Новости, 30.12.2020
Названа главная угроза развития банковских экосистем
Образование и развитие банковских экосистем при всей выгоде для конечных потребителей несут и существенные киберугрозы, заявили РИА Новости эксперты в сфере... РИА Новости, 30.12.2020
2020-12-30T08:26
2020-12-30T08:26
2020-12-30T08:29
технологии
group-ib
лаборатория касперского
инфосистемы джет
россия
https://cdnn21.img.ria.ru/images/152854/64/1528546448_0:0:4365:2455_1920x0_80_0_0_d7edab292a1fc4c24978de43968c55a4.jpg
МОСКВА, 30 дек - РИА Новости. Образование и развитие банковских экосистем при всей выгоде для конечных потребителей несут и существенные киберугрозы, заявили РИА Новости эксперты в сфере информационной безопасности.Банки кроме традиционных финансовых услуг внедряют нефинансовые сервисы, например, доставку еды, телефонную связь и так далее, чтобы удовлетворить максимум потребностей клиентов по системе "одного окна" и зарабатывать. В результате создания такой экосистемы происходят процессы объединения информационных систем и инфраструктуры ее участников."То, что банки создают экосистемы, используя совместные информационные системы, конечно, несет дополнительные риски. Если сведения, составляющие банковскую тайну, будут перемешиваться с сведениями о заказах еды, такси и так далее без должной изоляции, то повышается вероятность утечек", - говорит замруководителя лаборатории компьютерной криминалистики Group-IB Сергей Никитин.По словам ведущего эксперта "Лаборатории Касперского" Сергея Голованова, риски утечек возникают из-за использования общей инфраструктуры. "Обычно в экосистемах используется единая учётная запись для всех сервисов, то есть если один из сервисов будет взломан, то у злоумышленника есть шанс получить информацию о гражданах и по другим сервисам сразу", - добавил руководитель группы развития бизнеса центра продуктов Solar Dozor компании "Ростелеком-Солар" Алексей Кубарев.Персональные данные обычно используются в мошеннических схемах, и поскольку в экосистемах их - целая кладезь, для злоумышленников они представляют особую ценность, уверены эксперты.Как защититьсяТаким образом, чем больше данных о человеке в одном сервисе, тем это более привлекательная цель для злоумышленника, подытожил руководитель отдела консалтинга Group-IB Андрей Алябьев.Голованов в связи с этим отметил, что в России в крупных корпорациях отношение к киберзащите очень ответственное, в то время как у небольших компаний может быть недостаточно ресурсов и навыков для обеспечения должного уровня безопасности. "Скорее всего, при присоединении к экосистеме принимаются меры, чтобы снизить потенциальные киберриски, но предусмотреть всё часто невозможно", - отметил эксперт.Кроме того, в настоящее время вопрос взаимодействия большого числа организаций при обработке персональных данных слабо регулируем, и необходимы поправки в соответствующий закон, считает руководитель группы консалтинга центра информационной безопасности компании "Инфосистемы Джет" Павел Новожилов."Государство должно регулировать подходы и методы развития финансовых экосистем, принуждая их владельцев обеспечивать безусловное исполнение лучших практик в обеспечении информационной безопасности персональных данных", - уверен глава службы безопасности "РГС банка" Валерий Антонов.В то же время со стороны непосредственного регулятора финансовой сферы - Банка России в настоящее время не требуется особого подхода к регулированию экосистем: достаточно просто не забывать о действующих требованиях в области безопасности, добавляет директор департамента информационной безопасности компании Oberon Евгений Суханов."Данная сфера не нуждается ни в каких особенных подходах, в случае если законодательство о персональных данных в России будет налажено", - заключает техдиректор Qrator Labs Артем Гавриченков.
https://ria.ru/20200801/1575246259.html
https://ria.ru/20201212/spam-1588809818.html
https://ria.ru/20201209/utechki-1588469684.html
https://ria.ru/20201121/moshenniki-1585530956.html
https://ria.ru/20201121/moshenniki-1585708430.html
россия
РИА Новости
internet-group@rian.ru
7 495 645-6601
ФГУП МИА «Россия сегодня»
https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/
2020
РИА Новости
internet-group@rian.ru
7 495 645-6601
ФГУП МИА «Россия сегодня»
https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/
Новости
ru-RU
https://ria.ru/docs/about/copyright.html
https://xn--c1acbl2abdlkab1og.xn--p1ai/
РИА Новости
internet-group@rian.ru
7 495 645-6601
ФГУП МИА «Россия сегодня»
https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/
РИА Новости
internet-group@rian.ru
7 495 645-6601
ФГУП МИА «Россия сегодня»
https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/
РИА Новости
internet-group@rian.ru
7 495 645-6601
ФГУП МИА «Россия сегодня»
https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/
технологии, group-ib, лаборатория касперского, инфосистемы джет, россия
Технологии, Group-IB, Лаборатория Касперского, Инфосистемы Джет, Россия
МОСКВА, 30 дек - РИА Новости. Образование и развитие банковских экосистем при всей выгоде для конечных потребителей несут и существенные киберугрозы, заявили РИА Новости эксперты в сфере информационной безопасности.
Банки кроме традиционных финансовых услуг внедряют нефинансовые сервисы, например, доставку еды, телефонную связь и так далее, чтобы удовлетворить максимум потребностей клиентов по системе "одного окна" и зарабатывать. В результате создания такой экосистемы происходят процессы объединения информационных систем и инфраструктуры ее участников.
"То, что банки создают экосистемы, используя совместные информационные системы, конечно, несет дополнительные риски. Если сведения, составляющие банковскую тайну, будут перемешиваться с сведениями о заказах еды, такси и так далее без должной изоляции, то повышается вероятность утечек", - говорит замруководителя лаборатории компьютерной криминалистики
Group-IB Сергей Никитин.
По словам ведущего эксперта "
Лаборатории Касперского" Сергея Голованова, риски утечек возникают из-за использования общей инфраструктуры. "Обычно в экосистемах используется единая учётная запись для всех сервисов, то есть если один из сервисов будет взломан, то у злоумышленника есть шанс получить информацию о гражданах и по другим сервисам сразу", - добавил руководитель группы развития бизнеса центра продуктов Solar Dozor компании "Ростелеком-Солар" Алексей Кубарев.
Персональные данные обычно используются в мошеннических схемах, и поскольку в экосистемах их - целая кладезь, для злоумышленников они представляют особую ценность, уверены эксперты.
Таким образом, чем больше данных о человеке в одном сервисе, тем это более привлекательная цель для злоумышленника, подытожил руководитель отдела консалтинга Group-IB Андрей Алябьев.
Голованов в связи с этим отметил, что в России в крупных корпорациях отношение к киберзащите очень ответственное, в то время как у небольших компаний может быть недостаточно ресурсов и навыков для обеспечения должного уровня безопасности. "Скорее всего, при присоединении к экосистеме принимаются меры, чтобы снизить потенциальные киберриски, но предусмотреть всё часто невозможно", - отметил эксперт.
Кроме того, в настоящее время вопрос взаимодействия большого числа организаций при обработке персональных данных слабо регулируем, и необходимы поправки в соответствующий закон, считает руководитель группы консалтинга центра информационной безопасности компании "
Инфосистемы Джет" Павел Новожилов.
"Государство должно регулировать подходы и методы развития финансовых экосистем, принуждая их владельцев обеспечивать безусловное исполнение лучших практик в обеспечении информационной безопасности персональных данных", - уверен глава службы безопасности "РГС банка" Валерий Антонов.
В то же время со стороны непосредственного регулятора финансовой сферы - Банка России в настоящее время не требуется особого подхода к регулированию экосистем: достаточно просто не забывать о действующих требованиях в области безопасности, добавляет директор департамента информационной безопасности компании Oberon Евгений Суханов.
"Данная сфера не нуждается ни в каких особенных подходах, в случае если законодательство о персональных данных в России будет налажено", - заключает техдиректор Qrator Labs Артем Гавриченков.
