Stanislavas Kuznecovas: po Wannacry vírus reikia padaryti rimtas išvadas. Stanislavas Kuznecovas: sukaupėme daug duomenų apie sukčius Grefą Kuznecovą

Naujausios kibernetinės atakos parodė, kad korporacijos ir vyriausybinės tarnybos yra pažeidžiamos interneto sukčiams. Kaip užsitikrinti lėšas savo sąskaitose, código nepavyko iš karto atpažinti ir užblokuoti Wannacry vírus plitimo, kodėl mums reikalingas crédito kibernetinės istorijos biuras, kodėl bankui reikalingi savarankiškai besimokantys e roid robotai , kai veidus atpažįstantys bankomatai gali pasirodyti, interviu RIA Novosti Sankt Peterburgo tarptautinės ekonomikos išvakarėse forum kalbėjo „Sberbank“ valdybos pirmininko pavaduotojas Stanislavas Kuznecovas.

— Stanislavai Konstantinovičiau, mes susitinkame Sankt Peterburgo ekonomikos forumo išvakarėse. Apenas esate SPIEF organizacinio komiteto narys, o Sberbank visada aktyviai dalyvauja jo darbe. Você está interessado em ir para o fórum de metais de 2017?

— Šių metų Sankt Peterburgo forums, man regis, bus unikalus tiek politinio isteblišmento rangu, tiek naujovėmis. Este trabalho é geral, mas o fórum não é muito importante. „Sberbank“ rengia specialią forumo programą 2017 m.

Birželio 1 dieną „Sberbank“ certamente é plenário posėdį, į kurį pakvietėme žvaigždžių ator (kol kas nenoriu vardinti pavardžių, bet tai žmonės, padarę technologinius proveržius pasauliniu lygi u). Diskusija bus nenuspėjama, nes jie po ranka pajunta, kur pakryps pasaulis, ou Rusijai tai labai svarbu.

Žengiame į priešrinkiminį laikotarpį, ou discousijos forum gali tapti platforma disccutuoti apie naujas idėjas ir požiūrį į šalies raidą. Man atrodo, kad daugelis forumo dalyvių naudos butent šią platformą joms išbandyti.

Žinoma, certeza ir tradicinį „Sberbank Night“ priėmimą, o birželio 2 d. – „Sberbank“ pusryčius. Šiais metais jos tema labai paprasta ir, ko gero, labiausiai žavi, nes susijusi su tuo, kokia bus Rusija po 2018-ųjų gegužės. Tikimasi, kad diskusija ten bus karšta, ją moderuos Germanas Grefas. Visų aukščiausių pareigūnų susidomėjimas dalyvauti pusryčiuose yra didžiulis, renginys bus transliuojamas tiesiogiai.

Galima drąsiai teigti, kad Sankt Peterburgo forums turi savo tapatybę. Turėsime ne tik savo tradicinį stendą, bet ir visą „Sberbank“ „gatvę“. Kviečiame visus.

— Sakėte, kad žmonės, kurie ateis į forumą, po ranka pajus, kaip keičiasi pasaulis. Kaip, Jūsų nuomone, keičiasi pasaulis, kokios technologijos yra ateitis ir kokia Rusijos vieta šioje pasaulinėje grandinėje?

– Labai sunku vienareikšmiškai atsakyti į šį klausimą, bet man atrodo, kad pasaulis juda link unikalių aukštųjų technologijų, ekosistemų kūrimo, pažintinių technologijų, dirbtinio intelekto. O greitis, kuriuo ši kryptis vystosi, kartais tiesiog pribloškia. Rusija čia turi didžiulius rezervus, ne visada juos aiškiai įvertiname, kartais nuvertiname, kartais pervertiname. Man atrodo, kad reikia rimčiau dirbti su šiomis tendncijomis, investuoti daugiau pastangų, laiko ir pinigų į jų studijas ir plėtrą.

Banko viduje dabar užimame iniciatyvią poziciją diegdami naujas technologijas, kurdami įvairias laboratorijas e dirbtinį intelektą. Tačiau viskas keičiasi milžinišku greičiu, galbūt tam nereikia metų ar mėnesių. Šios sritys gali būti fantastiškai trikdančios. Paprastai kalbame apie savo tyrimo esmę, tačiau kokią pažangą padarėme dirbtinio intelekto kūrimo srityje, galima spręsti pasikalbėjus su mūsų Android robotais Sberbank stende. Šiandien jie gali atsakyti į 90 klausimų iš 100 ir turi galimybę mokytis savarankiškai. Visą programinę įrangą šiems robotams parašė mūsų programuotojai. Manau, kad ateityje galėsime komercializuoti tecnologinius pasiekimus. Pavyzdžiui, pradedame testuoti smulkių krovinių pristatymą dronais. Seu projeto pradžia – tik trumpo laiko klausimas.

— Você está investindo no “Sberbank” e naujų technologijų kūrimą?

— Pasakysiu taip: kol kas, deja, labai mažai. Dabar daug kas priklauso nuo entuziastų, kurie yra aistringi šiems projektams. Esu įsitikinęs, kad norint pasiekti apčiuopiamų rezultatų, reikia investuoti kur kas daugiau. Mes vis dar kelionės pradžioje.

— Ar kasdieniniam naudojimui planuojate naudoti veido atpažinimo technologijas ir kitus naujausius pasiekimus, pavyzdžiui, bankomatuose?

- Mano atsakymas yra taip. Detalhes kol kas nepateiksiu, tiesiog pasakysiu, kad turime daug sinergetinių idėjų, kurių dauguma apima nestandartinius metodus. Tai yra, galbūt pagavosime apie naujų sričių atsiradimą, kurių niekas anksčiau nenaudojo, taip pat ir bankininkystėje. Aposte em suas atividades clássicas, kol kas tai idėjų lygmenyje.

— Ar ateitis matuojama dešimtmečiais?

- Zinoma ne! Mes neturime tiek daug laiko. Manau, kad mes kalbame apie laikotarpį, kuris skaičiuojamas mėnesiais. Apostar que os kryptis tikrai bus įtraukta į mūsų naująją 2020 metų strategiją, kuri dabar rengiama ir rudenį bus pristatyta stebėtojų tarybai.

Šiandien daugelis šalių ir įmonių investuoja į vadinamąsias identifikavimo technologijas. Tai, viena vertus, yra raktas į daugelio procedūrų sutrumpinimą ir supaprastintą bendravimą su klientais, kita vertus, tai visiškai arba beveik pašalins bet kokį sukčiavimą.

Kiekviena kibernetinio sukčiavimo esquema pagrįsta tuo, kad asmuo veikia kažkieno vardu – naudojasi svetima kortele, turi netikrą sertifikatą ir pan. Kai tik balsu ir išvaizda aiškiai nustatysime, kad tai mūsų klientas, daug problemų išsispręs. Bankininkystėje šis identifikavimas turi būti artimas 100%, nes kalbame apie pinigus. Todėl šiandien mes patys kuriame tokias atpažinimo sistemas, taip pat ieškome jų pasaulinėje rinkoje. Man atrodo, kad japonai padarė didžiausią pažangą šia kryptimi, Izraelyje ir Rusijoje yra daug įdomių įvykių.

Kalbant apie kibernetinį saugumą, mūsų šalyje pastebima labai gera tendencia – vis daugiau struktūrų e valdžios institucijų pradeda aiškiai suprasti rizikų kainą. Tai gerai – kuo daugiau žmonių supras kibernetinės rizikos lygį, tuo greičiau ir geriau galėsime patobulinti savo atsakomąsias priemones. Tai didelis pliusas. Ir aš turiu vidinį jausmą, kad Rusija turi didžiulius rezervus šia kryptimi. Kalbant apie kredito įstaigas, centrinio banko vykdoma politika yra strategiškai teisinga. Tačiau šiandien mums trūksta pokyčių greičio. Tam tikra monotoniška situacijos raida pureitinka pokyčių greičio ir naujų kibernetinių pavojų atsiradimo.

— Qual é a situação atual?

— Aš pasisakau už greitą tam tikros technologinės platformos, kurioje credito įstaigos ir telekomunikacijų įmonės galėtų keistis nesąžininga informacija, sukūrimą. Šiandien, deja, tokios platformos šalies lygiu nėra. Neatmetame, kad jis pasirodys artimiausiu metu. Tokia platforma žymiai sumažins sukčiavimo and kibernetinių atakų riziką. Santykinai kalbant, padirbta bet kurio banko kortelė, kuri yra įtraukta į juodąjį sąrašą, paties banko stop sąraše, rytoj gali būti naudojama Sberbanke ir bet kuriame kitame banke, ir mes nieko nežinome apie šį stop s ąrašą . Tai iš tikrųjų yra kibernetinės istorijos biuras.

O sistema é mais informativo, mais seguro e mais seguro. Iškėlėme šią problemą Centriniame banke, jie mus palaikė, bet pokyčių greitis yra itin lėtas. Mes visi turime keistis daug greičiau. Kai kuriuos šios sistemas elementus pradėjome išbandyti kartu su keliais bankais. Resultado Turime. Norėčiau greitai susivienyti ir keistis šia informacija.

— Você é um turista que não sabe o que fazer?

„Dar nežinome, bet teisinga tai daryti kaip kredito istorijos biuras, kai visi dalyvauja vienodomis teisėmis. Kalbant apie reguliatorių, modeliai gali būti rodapéi. Jis gali būti viduje, bet teisingiau būtų suteikti reguliatoriui specialią prieigą, jis turėtų viską matyti, bet tik valdyti pagal specialias charakteristikas. Teisėsaugos agentūros ir žvalgybos tarnybos turėtų turėti specialią prieigą. Esu tikras, kad panašios platformos ateis į kitas sritis, įskaitant pramonę, ou galbūt viskas bus vienoje platformoje. Šiandien sukčiai naudojasi tokių priemonių trūkumu. Deja, valstybė, korporacijos e smulkus verslas negali būti apsaugoti nuo kibernetinio sukčiavimo. Ir mūsų šalis gali pralaimėti šias lenktynes, jei neįgis reikiamo pokyčių greičio. Tokio tipo sistema turėtų buti sukurta blokų grandinės technologijos pagrindu.

— Você está bloqueando o sistema grandioso?

– Tai kitoks veikimo principas. Tai yra tos pačios informacijos registrevimas visiems vienu metu. Pavyzdžiui, mes visi vienu metu žinojome, kad šis rašiklis yra sidabrinis. Eu pakeisite informaciją su manimi, ji liks jums. Aposto que kokie bandymai paveikti vieną žmogų yra neįmanomi, ou pakeisti bendrąsias žinias taip pat neįmanoma. Šių metodų patikimumas yra beveik 100%.

— Quais são os pagamentos do „Sberbank“ para o mercado de massa, onde você pode usar o dinheiro e saber se seus clientes estão satisfeitos?

— Praėjusią savaitę pasiekėme unikalų resultatą: 97% atvejų užfiksavome lėšų išėmimo faktą ir sustabdėme sukčiavimą. Mūsų tikslas šiam rodikliui yra 94–95 proc. por mês. Pasaulyje dabar šis skaičius siekia 84–85 proc. Vidutiniškai per savaitę mūsų clientes atžvilgiu įvyksta nuo penkių iki penkių su puse tūkstančio bandymų sukčiauti. Deja, remiantis šiais faktais baudžiamosios bylos iškeliamos retai. Tai mães Kelia didelį nerimą.

— O que você acha da situação atual?

„Visą medžiagą perduodame teisėsaugos institucijoms, tačiau valstybė šiuo metu neturi pakankamai priemonių byloms inicijuoti. Vagystė iš paskyros įvykdyta, pavyzdžiui, pasitelkus socialinės inžinerijos metodą: sukčius įtikino asmenį pateikti savo duomenis, paaiškėja, kad pats juos pateikė – pats kaltas. Você deve estar atualizado para o próximo termo “kibernetiniai nusikaltimai“, quando o kibernetinio é sukčiavimo e o kibernetinės rizikos žodyno. Tai tik susiję su mūsų teisės aktų pokyčių greičiu

— Ar keičiasi įsilaužėlio įvaizdis? Ar yra naujų šalių, kurios yra kibernetinių atakų šaltiniai?

- Taip, žinoma. Kibernetinėje erdvėje mes uždarome vieną spragą, ou jie susiranda kitą ir juda toliau. Dižiųjų korporacijų užduotis – numatyti ir modeliuoti tokias situacijas.

— Praėjusiais metais sakėte, kad Rusija yra pagrindinis kibernetinių atakų taikinys. A situação atual?

— Apskritai mūsų šalis vis dar išlieka taikiniu numeris vienas visame pasaulyje. Klausimas net ne apie Rusijos programišius, ou apie tai, kad mūsų teisės aktai šiandien leidžia kibernetiniams nusikaltėliams gana laisvai veikti mūsų erdvėje. Dauguma atakų kyla é uma internet segura, que é kuriuo gana sunku atremti.

— Patarkite paprastam „Sberbank“ klientui, kuris naudojasi socialiniais tinklais, turi „Sberbank Online“ programą, atlieka operacijas internete, kaip apsisaugoti?

— Pirmas patarimas: nestakykite į jokius skambučius. Jei jums paskambins ir apsimeta banko ar skambučių centro saugos tarnyba e praneš nemalonią žinią, kad jūsų kortelė užblokuota, tačiau ją galima atblokuoti ir purevykus į biurą, jei paskambinsite tam tikru numeriu, tikrai sukčiai. Se você enviar SMS, você pode usar o telefone e o ônibus viskas para fazer o seu melhor, e você pode fazer isso. Turite susisiekti su banko skambučių centru ir įsitikinti, kad nebuvo atlikta jokių veiksmų.

Kalbant apie "Sberbank Online" ų, ou tada siųsti SMS žinutes. Svetainėje pateikiamos instrukcijos, kaip suprasti, ar paveikslėlis yra sukčiavimo vaizdas, ar ne. Bet jei taip atsitiks jums, tai reiškia, kad suteikėte sukčiams savo endereço ir prieigą prie compiuterio; Tai reiškia, kad sukčiai gana pasitiki naršydami jūsų kompiuteryje. Būtina naudoti apsaugos nuo vírus priemones.

Mūsų spaudoje daug rašyta apie naujausią Wannacry ataką, tačiau tai vėlgi susiję su higiena – kažkas naudoja senas ar piratatines programinės įrangos versijas, neįdiegė spragas užtaisančių atnauj inimų, cleansargiai žiūri į Kibernetinę kultūrą.

— Ko ismokote is šios atakos?

„Ši ataka parodė, kad pasaulyje nėra vieno kibernetinių grėsmių analizės centro. Eu buvo visuotinis plitimas, tai turėtų būti vienas taškas pasaulyje, kuriame plūsta visa informacija apie realizuotų rizikų grėsmę. Jei taip legais, grėsmės sustabdyti bus neįmanoma. Nesu tikras dėl valdžios institucijų, bet komercinių struktūrų lygmenyje dabar tokio centro tikrai nėra. Kai komercinės įmonės Rusijoje patyrė kibernetinę ataką, joms nebuvo duotas nurodymas perduoti šią informaciją jokiai expertų grupo ir niekas negavo patarimų, kaip elgtis toliau. Tai labai liūdna ir verčia susimąstyti apie skubias priemones, kaip apsidrausti nuo šios rizikos.

Visiškai kitaip elgėmės, nusprendę susidurti su problema: vien pirmųjų užfiksavome išpuolį, iš karto informavome apie tai Centrinį banką, specialiąsias tarnybas, Vidaus reikalų ministeriją. Tada praleidome kelias valandas, peržiūrėdami visa savo sistemas, įskaitant ir dukterinėse įmonėse, siekdami įsitikinti, kad tai nebuvo paveikta. Kreipėmės į tas įmones, kurios patyrė tokį smūgį, ir pasiūlėme joms savo pagalbą. Asmeniškai aš pats skambinau į Vidaus reikalų ministeriją, MegaFon ir kitas įmones ir pasiūliau bet kokią galimą pagalbą. Para kelias valandas sukūrėme priemonę, kuri leido nustatyti užkrėstus įrenginius ir patikrinti, ar infrastruktūroje nėra pažeidžiamų prieglobų. Visą tą naktį iš penctadienio į šeštadienį mažiausiai dvi mūsų kibernetinio saugumo specialų komandos keliavo į kai kurias nukentėjusias įmones ir padėjo sumažinti žalą gaisro režimu. Žinoma, tai padarėme nemokamai.

Ši ataka turi būti labai kruopščiai išanalizuota valstybės, žvalgybos agentūrų e didelių korporacijų lygmeniu. Turime daryti labai rimtas išvadas, nes tokie išpuoliai gali kartotis, modifikuoti, ir turime išmokti joms atremti.

— Ar tikrai įmanoma rasti Wannacry organizador?

Žinoma taip! Tai laiko klausimas. Šiandien esu links tikėti oficialia informacija. Tačiau pagrindinis klausimas yra net ne kilmės šalis, o tai, kaip mes nustatome tokius išpuolius ir kaip juos atremti. Como você pode fazer isso, você não sabe o que fazer? Ir dabar atėjo ta valanda, kai galime ir privalome tai padaryti. Eles são muito importantes para a tecnologia de plataforma que oferece recursos valiosos, mas você já sabe o que está acontecendo, mas até agora a situação em Wannacry não é suficiente.

Kibernetinių nusikaltimų tema massaraisiais metais buvo tvirtai įtraukta į darbotvarkę. Pasigirdo garsių kaltinimų Rusijai kišantis e JAV rinkimų processesą. Susirūpinimas buvo pareikštas dėl galimų kibernetinių atakų prieš didžiausias šalies bankų sistemas. Daugeliui to būtų galima užkirsti kelią arba sustabdyti pradinius etapus, jei visos suinteresuotosios šalys greitai keistųsi informacija apie užfiksuotas atakas. Iki šiol Rusija išliko pasyvi keitimosi informacija apie elektroninius nusikaltimus dalyvė, nes truko atitinkamų vidaus teisės aktų. „Sberbank“ valdybos pirmininko pavaduotojas Stanislavas Kuznecovas entrevista TASS kalbėjo apie Pasaulio ekonomikos forumo Davose dalyvių diskusijos šia tema rezultatus.

– Stanislavas Konstantinovičius, kaip dalis jūsų forumo darbotvarkėskokie rezultatai buvo pasiekti pirmą dieną, você pode dar reikia padaryti?

Vakar diskutavome apie kibernetinį terorizmą skaitmeniniame amžiuje ir suo juo susijusias rizikas, šiandien aptarėme konkrečius žingsnius keičiantis informacija. Kibernetiniai nusikaltimai yra tarptautiniai, ir kiekvienai šaliai atskirai organizuoti atskirus tyrimus visiškai netikslinga, ou tai neabejotinai pateks į aklavietę dėl kompetencijos stokos. Šiandien preliminariai buvo pasirašytos „Informacijos mainų apie kibernetinio saugumo užtikrinimą organizavimo gairės“. Estas são as recomendações que são praticadas em termos de segurança e privacidade. Tiesą sakant, tai yra recomendados, saias visai pasaulio bendruomenei.

- Seu diálogo é kuo vedate šia kryptimi ir koks yra Rusijos vaidmuo susitarime?

Šiandieniniai susitikimai su JT kovos su terorizmu komiteto vykdomuoju direktoriumi Jeanu-Pauliu Laborde, taip pat Europolo generaliniu direktoriumi ir vienu iš Interpolo kibernetinio saugumo centro Singapūre vadovų rodo, kad didelis noras bendradarbiauti ir keistis informacija. Rusija dabar negali visapusiškai dalyvauti keičiantis informacija, nes neratifikavo vienintelės šį procesą reglamentuojančios tarptautinės teisinės priemonės – 2001 m. Europos konvencijos dėl nusikalstamumo kibernetinėje erdvėje. Jo nuostatos dėl teisės atlikti tyrimą kitų šalių teritorijoje kelia suprantamą susirūpinimą mūsų teisėsaugos institucijoms. Aptarėme galimybę jas patikslinti ir papildyti, atsižvelgdami į tai, kas šiuo metu vyksta pasaulyje ir į mūsų teisėkūros ypatumus, ou mūsų teisininkai mato geras perspektyvas prisijungti prie konvencijos .

O sistema bancário russo não é conhecido, ou os kelios dešimtys tūkstančių vadinamųjų interneto dalykų – įrenginių, turinčių prieigą prie interneto, įskaitant lygintuvus.

Pasigirdo ir pesimistinių teiginių, daugiausia dėl biurokratinių kliūčių, būdingų visam pasauliui. A Europa é JAV jie turi dar galingesnes šaknis nei mūsų. Tačiau į ateitį žvelgiu su dideliu optimizmu.

- Kalbame apie kovą su tarptautiniu kibernetiniu terorizmu pasauliniu lygmeniu, bet jei paliečiame mūsų teisės aktų temą, ką čia reikia patobulinti, kad būtų sumažinta kibernetinių nusikaltimų žala?

Svarbiausia, kad mūsų teisės aktuose šiandien nėra termino „kibernetiniai nusikaltimai“, kurį jau seniai vartoja visa pasaulis. Labai apgailestaujame, kad dar nėra tokio teisinio termino kaip „vagystė iš elektroninės paskyros“.

Para que você possa usar o equipamento de maneira segura, você pode usar o eletrodoméstico mais próximo para obter mais informações. Bet jei anksčiau tiesiog apie tai kalbėdavome, tai pernai sulaukėme vis daugiau aktyvių rėmėjų teisėsaugos institucijose, įvairiose ministerijose ir departamentuose, kurie supranta būtinybę suderinti teisės aktus su a psaugos nuo kibernetinių grėsmių nacionaliniu lygmeniu užtikrinimo uždaviniais. .

- Como tiksliai buvo padaryta?

Valstybės Dūmai pateiktas Rusijos Federacijos baudžiamojo codekso 158 straipsnio pakeitimo projetos (“Vagyste” -Pastaba TASS), kuriuose pristatomas toks nusikaltimas kaip „lėšų vagystė iš elektroninės sąskaitos“. Taip pat gruodį buvo pateiktas kitas įstatymo projektas, reglamentuojantis su strategine infrastruktūra susijusius santykius (sąskaitų paketas „Dėl Rusijos Federacijos ypatingos svarbos informacinės infrastruktūros (CII) saugumo“ – TASS pastaba). Tai padeda sisteminei kovai su elektroniniais nusikaltimais pagrindus. Komentarai apie jį turi būti surinkti iki sausio pabaigos.

Nes Rusija dabar yra taikinys Nr.1, kur taikinys Nr.1, savo ruožtu, yra “Sberbank”.

Mums reikia naujos valdžios institucijų ir didelių komercinių struktūrų, kurios šiandien sukaupia daug duomenų apie elektroninius nusikaltimus, sąveikos organizavimo. Galimybė laiku keistis tokia informacija leis greitai sukurti apsaugą tiems, kurie neturi atitinkamų kompetencijų. Pavyzdžiui, „Sberbank“ sukaupėme didelę patirtį kovoje su ataques DDoS (paskirstyta paslaugų atsisakymo ataka. -Pastaba TASS), įskaitant supratimą apie jų technines savybes. Lapkritį įvykdytos atakos buvo unikalios net pagal pasaulinius standartus. O sistema bancário russo não é conhecido, ou kelios dešimtys tūkstančių vadinamųjų internet dalykų – įrangos, kuri turi prieigą prie interneto, net lygintuvus.

- Skamba kaip mokslinės filmes fantásticos apie šnipus.

Tai, deja, jau yra realybė. Didžiųjų crédito įstaigų daugiasluoksnė apsaugos sistema išsilaikė, tačiau nemažai bankų buvo priversti sustabdyti darbą, kad „persigrupuotų“. Toks yra gyvenimas, turime tam pasiruošti, ou greitas apsikeitimas informacija apie kiekvienos konkrečios atakos ypatybes yra tai, ko reikalauja ne tik Rusijos, bet ir užsienio kolegos. Nes Rusija dabar yra taikinys Nr.1, kur taikinys Nr.1, savo ruožtu, yra “Sberbank”. Patirties Turime, kuria esame pasirengę dalytis, taip pat ir fórum Davoso.

Akivaizdu, quando você está online, há ônibus plačiau paplitusios. Deja, informacijos vagystės tęsis – tiek asmeninės, tiek mercinės, tiek oficialios, įskaitant informaciją apie pokyčius, platinant sukčiavimo el.

Pavyzdžiui, kai gruodį Federalinė saugumo tarnyba (FSB) perspėjo apie galimas atakas prieš Rusijos sistema financeiro, leido suprasti, kad mato šių atakų specifiką ir supranta, kas jas rengė ir iš kokių center. Ši žinia suvaidino pagrindinį vaidmenį užkertant kelią žalai. Tada gavome daug techninės informacijos, kuri akimirksniu buvo perduota FSB e Vidaus reikalų ministerijai, tą padarė ir kiti bankai. Išsami jo analizė leido padaryti keletą išvadų, apie kurias kalbėjo ir FSB. Pirma, atakos buvo vykdomos is paskirstytų serverių įvairiose šalyse. Todėl negalima kalbėti apie konkrečios šalies „autorystę“: tai tik viena ou kita serverių vieta. Kita išvada buvo susijusi su tuo, kad jei ne organizatoriai, tai tariamo išpuolio valdymo centras (tai rodapéi dalykai) galėjo būti Ukrainos teritorijoje. Você pode encontrar muitas informações importantes sobre os recursos de informação que o FSB possui em instituições financeiras, analisar.

- Quais são as tendências de crescimento, muitas vezes, ônibus atualizados e infra-estruturas tecnológicas abrangentes, componentes reikės pritaikyti, nemint sėkmingai suo susidoroti?

Geras klausimas, į kurį atsakymas turi prasidėti pripažinus facttą, kad, deja, vis tiek vėluojame. Elektroniniai nusikaltimai auga daug greičiau nei kibernetinė gynyba. Ir tai yra duoklė laikui, kuris diktuoja reikalavimus pokyčiams mumyse, sistemoje, visaje šalyje.

Existem muitos tipos de ataques tradicionais e ataques DDoS. Jie tikrai tęsis, keisis jų techninis įgyvendinimas – siekiant parinkti apsaugos apėjimo būdus. Akivaizdu, quando você está online, há ônibus plačiau paplitusios. Deja, informacijos vagystės – tiek asmeninės, tiek mercinės, tiek oficialios, įskaitant informaciją apie pokyčius, platinant sukčiavimo el. (Užpuolikai siunčia el. laiškus, panašius į populiarių prekių ženklų laiškus, banko pranešimus arba pranešimus socialiniuose tinkluose ir por momentinius pranešimus. Vartotojai atidaro juose esančias nuorodas, spusteli paveik slėlius, reklamjuostes -se você usar um computador móvel com vírus de telefone, obter informações “pavagia”, lerá informações sobre o uso do telefone. -Pastaba TASS).

Didžiausią riziką generuojanti sritis yra vírusų kūrimas, leidžiantis užpuolikams valdyti įvairių įmonių sistemas de TI. Paprastai jie yra saiai finanças įmonėms, tačiau dabar esame labai arti panašios rizikos atsiradimo kitų pramonės šakų įmonių sistemas de TI, įskaitant energetiką, aviaciją, gynybą ir branduolinę pramonę . Žinau atvejų, kai įsilaužėliai, bandydami pavogti pinigus, netyčia pateko į dispečerinių tarnybų controlam sistemas...

- Oho, "atsitiktinai".

Tai tikrai nebuvo jų tikslas, bet jei įsivaizduoji, kad kažkas galėtų tai daryti tikslingai, paaiškėja, kad Rusijos infrastruktūros kibernetinės apsaugos įstatymo priėmimas yra būtinas. Seja para, įsilaužėliai ir toliau ieškos skylių bankų sistema de TI, kuriose naudojamos pasenusios technologijos, pavyzdžiui, be lustų, vienos juostelės kortelės, senesni bankomatų modeliai ar pasenusi programinė įranga.

- Bem-vindo à tecnologia, aposto que é um fator decisivo.

Taip, ir Rusijoje tikriausiai labiau nei bet kur kitur nusikaltimai, padaryti naudojant „socialinės inžinerijos“ método, yra plačiai paplitę. Use o cliente para receber informações, jiems suteikia sąskaitų internetinės bankininkystės sistema slaptažodžius, kortelių PIN kodus ir kitą informaciją. Labiausiai pažeidžiama categoria yra vyresnio amžiaus žmonės. Jie pasitiki žmonėmis, kurie jiems skambina telefonu, prisistato socialinio draudimo tarnybomis, pensijų fondu, vyriausybinėmis agentūromis ir net „Sberbank“ saugos tarnyba ir kalba apie kažkokią nesėkmę, duomenų praradimą, dė l kurio tariamai quilo grėsm ė prarasti banke laikomų pinigų. Nusikaltėlių žinutė – “Dabar skubiai padiktuokite mums duomenis ir vėl viskas bus gerai.” Tokiu atveju reikia be sąžinės graužaties padėti raivalį, kad ir kas skambinęs būtų, ir nedelsiant paskambinti į banko skambučių central, kur visada pasakys, kas vyksta, ką daryti šioje situacijoje. , o prireikus sustiprinkite apsaugą ir sutaupykite pinigų.

- Se você está interessado em saber o que está acontecendo, o resultado do “Sberbank” é o resultado da avaliação, o que você está fazendo?

Kadangi negalime tikėtis staigaus vyresnio amžiaus client budrumo padidėjimo, sukūrėme sukčiavimo stbėjimo centerrą, kuris stebi anormalią veiklą ir užkerta kelią bandymams atsiimti pinigus. 400 milhões. A taxa de juros é de 14 milhões de rublos, o que significa que não há 100% de incidência, ou 95–96%. Šimtaprocentinio efektyvumo čia pasiekti neįmanoma, bet parodome maximoą: vidutiniškai pasaulyje grąža siekia 82–84%. A duração é 4–5 proc. atliekame tyrimą. Eu matome, kad žala atsirado dėl bent dalinių „Sberbank“ darbuotojų trukumų ar mūsų IT sistema netobulumų, visada grąžiname pinigus. Seu pačiu metu dėl tyčinių neteisėtų darbuotojų veiksmų e os clientes sąskaitų neišėjo nei vienas rublis.

Este é um problema que pode ser causado por ataques DDoS em sistemas bancários que podem ser acessados ​​por sistemas ginecológicos de sukurtos. Use o stabdymai svyravo nuo 50 minučių iki kelių valandų, pernai matėme 0 minučių bet kurios vidaus sistemas sustojimą.

- ApibendrinanteQuando a eletricidade está fora de controle e sua criatividade?

Cada teisėsaugos institucijos turės įrankių patraukti baudžiamojon atsakomybėn už tokius veiksmus. Ne paslaptis, kad dėl mūsų užkardytų nusikaltimų baudžiamosios bylos praktiškai neiškeliamos, nes nėra teisinio pagrindo sistemingai su jais kovoti. Tokį pagrindą sukurs Baudžiamojo codekso pataisos, kartu su bendra įvykių duomenų baze ir atitinkama ekspertize. Galime atpažinti sukčius ir juos sustabdyti, matome jų telefonus, žinome banko kortelių numerius e cliente telefono numerius, tačiau automatizuoti kanalai šiai informacijai keistis tarp bankų, telekomunikacijų, teisėsaugos institucij ų dar nėra sukurti. Būtina sukurti uždarą duomenų bazę, kurioje būtų renkama visa, įskaitant neigiamą, informações apie tokias operacijas.

Use o cliente para receber informações, jiems suteikia sąskaitų internetinės bankininkystės sistema slaptažodžius, kortelių PIN kodus ir kitą informaciją. Labiausiai pažeidžiama categoria yra vyresnio amžiaus žmonės

Taip pat labai svarbu, kad mes ir mūsų klientai gyventume tame pačiame informaciniame lauke, tose pačiose kibernetinės kultūros taisyklėse, kai tereikia sustabdyti ar bent jau patikrinti skambučius su žinutėmis apie įvairias ekstremalias situacijas.

Eu kalbėjome Andrejus Korzinas e Maria Rumyantseva

MASKVA, sausio 3d. – PRIME, Elena Medvedeva, Gulnara Vakhitova. Sberbank ų métodos. Kaip apsaugoti pinigus nuo kibernetinių sukčių, apie clientų „juoduosius sąrašus“, „baltuosius“ e „raudonuosius“ įsilaužėlius, bendradarbiavimą su FSB ir Interpolu, robotizaciją, bankomatų pertvarkym ą priimti naujus banknotus ir „išmaniojo miesto“ statybą Maskva interviu premjero agentūrai sakė „Sberbank “ valdybos pirmininko pavaduotojas Stanislavas Kuznecovas.

Para Naujųjų metų šventes žmonės tradiciškai atsipalaiduoja ir nusileidžia. Quais são as recomendações de galėtumėte pateikti mūsų skaitytojams, kaip apsaugoti savo lėšas nuo sukčių ir įsilaužėlių?

Pirma, mes niekada neskambiname ir nepasakome savo clientes, kad jų kortelė bus sustabdyta po valandos ar dviejų, todėl jie turi imtis kokių nors veiksmų. Jei sulaukiate tokių skambučių (jų, deja, pasitaiko), tai tikrai sukčių darbas.

Mano recomendado paprasta – reikia padėti raivalį ir paskambinti į skambučių centrą. Skambučių centras suteiks tikslios informacijos apie tai, kas vyksta. Antra, jei gaunate SMS žinutes, kad jūsų kortelė bus užblokuota, ou jūsų prašoma perskambinti tokiu e tokiu telefono numeriu, žinokite, kad „Sberbank“ tokių pranešimų nesiunčia.

Toliau galite pamatyti, iš kurio numerio ateina SMS žinutės. Yra sukčių, kurie maskuojasi banko numeriais. Todėl rekomenduoju visada atidžiai pasižiūrėti, iš kokio numerio gaunate SMS.

– Kaip pats „Sberbank“ apsisaugo nuo įsilaužėlių?

Pirmoji – paties banko apsauga, antroji – cliente apsauga nuo bandymų atakuoti. Visi klientai, turintys mūsų aplikaciją savo telefone, yra apsaugoti nuo vírusų, galinčių pavogti pinigus per mobiliuosius įrenginius. Naudojame programa antivírus, kuri, clientes nepastebėjus, atnaujina apsaugą nuo bet kokių pasaulio vírusų.

Apsaugos prasme žengėme dar toliau: net jei sukčiai jums skambina apsimetę pareigūnais ar siunčia SMS žinutes apie sąskaitos ar kortelės uždarymą su pasiūlymu atlikti priešinį skambutį, išmokome e pažinti tokias operacijas.

Taigi, jei mūsų klientas savanoriškai perduoda informaciją sukčiams, įskaitant slaptažodžius, tai naudojant tam tikras specialiai sukurtas dirbtinio intelekto technikas ir analitinius matavimus, šiandien apsidraudžiame nuo maždaug 97% tokios cliento rizikos . Tai reiškia, kad 97 por cento žmonių, iš kurių sukčiai pavogė pinigus, „Sberbank“ ismoko grąžinti pinigus, tai yra, neleidžiame jų išgryninti ir pervesti į sukčiaus sąskaitą.

– Kaip „Sberbank“ plėtoja santykius su įsilaužėliais?

Yra blogų, bet yra ir gerų įsilaužėlių – „baltųjų“ e „raudonųjų“ – kurie ieško ir padeda pašalinti pažeidžiamumą. Turime savo „baltųjų“ e „raudonųjų“ įsilaužėlių komandas. Jie specialiai isbando mūsų sistemas – ir atvirai, ir slaptai. Tai darome pramoniniu mastu, etapas prieš įgyvendinimą, įgyvendinimo metu ir po jo. Tai yra šiuolaikinių standartų reikalavimai. Turime nestilikti nuo „naujoviškų“ blogų įsilaužėlių bandymų ir sukurti tinkamą apsaugą namuose.

- Kiek „baltosios skrybėlės“ įsilaužėlių turi „Sberbank“?

Tai nedidelis padalinys, kuriame dirba aukštos kvalifikacijos kibernetinio saugumo specialai.

– Kaip bankas bendradarbiauja su teisėsaugos institucijomis kibernetinio saugumo srityje?

Šiandien mūsų bendravimo su Vidaus reikalų ministerija ir FSB lygis yra labai aukštas. Neseniai susitikome su Vidaus reikalų ministerija, su naujuoju BSTM (Specialiųjų techninių priemonių biuro) vadovu generolu Michailu Litvinovu ir aptarėme bendrą veiklą keičiantis informacija, dėl kurios gali smarkiai sumažė ti nusikalstamumas. ir nesąžiningos veiklos mūsų šalyje. Sukaupėme daug duomenų apie sukčius. Tikimės konkretaus ir labai efektyvaus mūsų šalies Vidaus reikalų ministerijos operatyvinių padalinių darbo sulaikant tokius nusikaltėlius. Mastelis auga, tai reikia padaryti.

– “Sberbank” taip pat bendradarbiauja su Interpolu kibernetinio saugumo srityje...

Esame sudarę dvišalę sutartį su Interpolu, kurios pagrindu keičiamės informacija ir vykdome praktinį bendradarbiavimą. Konkrečiai, maždaug prieš pusantro mėnesio Interpolas kreipėsi į mus su prašymu padėti ištirti nesąžiningą potinklį, kuris pateko į jų matomumo sritį. Keturi mūsų antrinės įmonės „Bizon“ especialista, priklausantys Interpolo Global Complex for Innovations group, per kelias dienas padėjo išnarplioti šį nusikalstamą tinklą, aptiko Kinijoje nusikaltėlius ir perdavė visą svarbią informacij ą Interpolo darbuotojams, kurie ją panaudojo gabendami. vykdyti operatyvinę veiklą.

– Kiek, jūsų vertinimu, Rusijoje yra nusikalstamų kibernetinių grupo?

Mūsų skaičiavimais, šiandien visoje šalyje yra apie 800-900 sukčių, kurie nuolat vykdo nusikaltimus pasitelkdami socialinės inžinerijos metodus. Aposto gravata tai tik, kuriuos matome.

– Kaip veikia įsilaužėliai?

Se você tiver vírus e programar algo, precisar de informações, pateikia netikrus documentos e valdo operacines sistemas. Pastaroji vírusų grupo yra pati moderniausia e pavojingiausia. Kai toks vírus yra įdiegtas credito įstaigos operacinėje sistemoje, jis gali nusausinti visa savo lėšas.

– Art tikitės įsilaužėlių aktyvumo didėjimo?

Mes visada tam pasiruošę. Šiais metais banką atremdavome apie 40 didelių DDoS attack, tačiau didelio suktyvėjimo nematome. Visi mūsų saugumo perimetrai is anksto nustato bet kokią veiklą šioje srityje. Meu princípio é o seguinte: a psiginti nuo tokio pobūdžio atakų.

– Kaip galite įvertinti situaciją rinkoje? Kokius nuostolius Rusijos bankai patiria nuo įsilaužėlių?

Nuostoliai milžiniški. Jei kalbėtume apie „Sberbank“, tai 2017 m. mūsų kibernetinio saugumo tarnyba sulaikė daugiau nei 300 tūkstančių bandymų pavogti fizinių ir juridinių asmenų lėšas tiek tiesiogiai naudojant socialinės inžinerijos metodus, tiek naudojant vírusinę programinę įrang ą, ir buvo išveng ta daugiau nei 20 milijardų rublių žalos. Palyginimui: 2016 metais buvo užkirsta kelias bandymams pavogti apie 16 milijardų rublių.

– Ar 2017 metais „Sberbank“ patyrė nuostolių nuo įsilaužėlių?

Mesmo que o valor do banco seja nulo, você também terá um KPI. Šią užduotį mums iškėlė banko valdyba, ou visi procesai, kurie šiandien kuriami banke, yra saiai visiškai panaikinti šią galimybę. Seu pačiu metu dėl įvairių priežasčių šiandien išmokome aptikti atakas prieš savo clientes e parceiros. Tokiais atvejais nedelsdami įspėjame įmones, FSB e Centrinį banką.

Taip pat baigiame kurti specialią platformą, kuri apsaugos bankus ir įmones nuo bet kokių bandymų atakuoti. Vasario-kovo mėnesiais planuojame pradėti plataus masto kibernetinio draudimo verslą. Šios paslaugos kaina dar neaptarta, tačiau rinkai pasiūlysime keletą šios srities produktų.

– Ar “Sberbank” bankomatuose susiduria su padirbtais banknotais? Visų pirma, su naujais 2000 ou 200 rublos nominais?

Kalbant apie naujo nominalo banknotus, niekada neaptikome padirbtų pinigų. Kai kuriais atvejais, labai retai, taisome suklijuotus banknotus.

– Daugiausia penkių tūkstantųjų?

Iš esmės taip. Jie atsiranda konkrečiuose bankomatuose, dirbame su gamintojais, kurie šiuo metu imasi apsaugos priemonių. Labai mažoje bankomatų dalyje šiandien gamintojai nustatymuose dar neįdiegė papildomų saugumo priemonių.

– Kaip “Sberbank” passou de 200 a 2000 rublos para notas bancárias?

Prieš Naujuosius metus nusprendėme bankomatų nekonfigūruoti iš naujo.

– O que nebūtų nesėkmių?

Kad bankomatų tinklo parengtis nenutrūktų. Esta é a posição suderinta do Centriniu banku ir, mūsų žiniomis, kiti bankai é esmės yra pateikę tokį patį prašymą. Tuo pat metu naujieji banknotai priimami visur, ou sausio mėnesį iš esmės baigsime pertvarkyti visus jiems saiaus savitarnos įrenginius.

– Sausio pabaigoje perkonfigūracija naujiems banknotams jau bus 100%?

Mūsų skaičiavimais, apie 90 proc. Como 10% yra tolimi regionalai. Šį procesą užbaigsime sausio mėnesį. Yra regiãoų, kur especialista em turi buti vežami lektuvu.

– Dėl kokių priežasčių gruodį nepavyko atlikti operacijos naudojant „Sberbank“ cartões?

Šiandien vykdome kolosalią transformaciją, kuriame naujus infrastruktūros produtos e juos diegiame. Sistema turime labai daug, matyt, buvo padarytos klaidos naujų diegimų metu, ir tai yra pokyčių greičio kaina. Dėl kiekvieno gedimo atliekamas specialus tyrimas.

Se você está bem, você pode estar em uma situação central confiável ou em um processo sustabdymą, o que é um problema e um problema no centro é necessário e nustatoma priežastis. Tada sistema perkeliama į atsarginę veikimo versiją. Mes tai vadiname substituto. Tai atsitinka labai greitai. Viskas perkeliama į kitą etapą, ou clientes neturėtų spėlioti, kad turime kokių nors nukrypimų. Jūsų supratimu, gedimai yra tada, kai „viskas sustojo“, bet mūsų supratimu, gedimai yra tada, kai aptarnavimo, operacijų ar kito rodiklio nukrypimas procentais. Stebime bet kokius savo operacijų kokybės rodiklius.

– Ar naujojo Duomenų apdorojimo centro Skolkovo mieste pradėtas statyti pirmasis etapas padės išvengti gedimų?

Neabejotinai. Quando suprastumėte, você tem “pirmas etapas” - tai keturi moduliai iš penkių. Tai yra pagrindiniai dizaino sprendimai.

– Kaip aktyviai „Sberbank“ dalyvauja robotizacijos processe?

„Sberbank“ atidaryta robotikos laboratorija, turime labai didelių planų. Dabar šia kryptimi vystome rodapéinguose kataloguose: jame yra ir Android, seu ne Android robotai.

– Kiek realu žmones skambučių centruose ir filialuose pakeisti robotais?

Isso não é verdade, quando os robôs fogem de casa e dos clientes apropriados, mesmo que o processo seja totalmente automatizado. Pavyzdžiui, Odincove dabar baigiame kurti labai mažą biurą prekybos center, kuriame bus išbandomos moderniausios technologijos, naudojant šiuos metodus. Klasikinio kasos aparato nebus – pinigus klientai gaus per savitarnos įrenginius. Eu jums reikia pasikalbėti su mūsų darbuotojo vadovu, galite nueiti į atitinkamą įrenginį, paspausti mygtuką ir pamatysite gražią merginą, kuri atsakys į vis jūsų klausimus. Ten dirbs darbuotojai, kurie padės žmonėms priprasti prie naujų technologijų.

- Tokie padėjėjai kaip Siri ar Alice dar nevisiškai supranta žmonių. Você é o que quer que seja?

Kol kas kalbame apie gyvą žmogų, kuris sėdės kitoje ekrano pusėje. Ji galės dirbti Vladivostoke, Kaliningrado, Maskvoje.

– Quando o “Sberbank” está ativo, não há drones?

Seus dados atliekame įvairiomis kryptimis, mūsų dronai bus daugiafunkciai, ou į ateitį žiūrime optimistiškai.

– Kaip bankas sprendžia clientų, kurie per klaidą patenka į juodąjį sąrašą dėl įtarimų pinigų plovimu, problemas?

Seu problema. Você deve analisar rapidamente o que está acontecendo, pois isso irá determinar se você está susiduria atsitiktinai. Turime atitikties skyrių, kuriame specialai patikrina ir per labai trumpą laiką, tiesiog per dvi ar tris dienas, priima sprendimą atblokuoti paskyrą, jei tai yra padorus ir sąžiningas klientas. Šią politiką laikome teisinga: rizika yra labai didelė, nuo to gali nukentėti tiek juridiniai, tiek fiziniai asmenys.

Dabar daug įmonių stato naujus modernius kompleksus, ou jų vadovybė persikelia ten. Um plano de viagem do “Sberbank”?

Rimtai svarstome „Sberbank“ priklausančiame 460 hektarų žemės sklype, esančiame prie Rublevskoye plento Rublevo-Arkhangelskojėje, įgyvendinti projektą „Išmanusis miestas“ (išmanusis miestas – vermelho.). Para que você possa agir de maneira bastante ativa, você pode fazer isso. Sprendimas perkelti „Sberbank“ valdymą ten dar nepriimtas. Juk suprojektuoti pastatą užtrunka pusantrų–dvejų metų, o statyti – dar dvejus–trejus metus. Tačiau puremetame galimybės, kad galiausiai ten persikelsime.

Tai bus moderniausių pokyčių įgyvendinimas, patogi darbo ir gyvenimo aplinka. Jau pasirašėme Maskvos vyriausybės dekretą dėl šio projectkto įgyvendinimo upės pakrantėje. Metrô de ônibus, darželiai, mokyklos – visa tai yra visiškai naujame lygyje. Dabar kartu su Maskvos rotuše kuriame komplekso infrastruktūrą.

– Quais são os seus projetos?

Nemanome, kad tai labai brangus projetos. Turime atsipirkimo tašką, vedėme bandomąsias derybas su visomis didžiosiomis statybų bendrovėmis ir jos visos labai suinteresuotos dalyvauti. Teritorijos planavimo planas jau yra, jis patvirtintas Maskvos vyriausybės dekretu. Jį sukūrė konkurso nugalėtojai – įmonė iš Vokietijos.

„Sberbank“ tradicinis „Žaliasis maratonas“, vykstantis gegužės pabaigoje, vyko bendradarbiaujant su Natalijos Vodianovos labdaros fondu „Nuoga širdis“ Maskvoje. Kas ônibus 2018 metais?

Jau pradėjome ruoštis kitam „Žaliajam maratonui“, mães tai didelis e projetos reikalingas. Aš asmeniškai šiemet nubėgau 1211 metro.
Mums artima „Nuogos širdies fondo“ lógica, ideologia e política, todėl šį projektą siejame su šiuo fondu.

Šiais metais mes nerengsime jo Maskvoje Maskvos valstybinio universiteto teritorijoje, dabar laukiame sprendimo pradėti Vasiljevskio Spusk. Taip pat norime būtinai šį maratoną surengti visuose didžiuosiuose Rusijos miestuose, tikslus skaičius šiuo metu tikslinamas.

Sberbank ų métodos. Kaip apsaugoti pinigus nuo kibernetinių sukčių, apie juoduosius klientų sąrašus, „baltuosius“ e „raudonuosius“ įsilaužėlius, bendradarbiavimą su FSB ir Interpolu, robotizaciją, bankomatų pertvarkymą priimti naujus banknotus ir „iš maniojo miesto“ statybą Maskvoje m. entrevista „RIA Novosti“ kalbėjo „Sberbank“ valdybos pirmininko pavaduotojas Stanislavas Kuznecovas. Kalbejo Elena Medvedeva e Gulnara Vakhitova.

— Per Naujųjų metų šventes tradiciškai atsipalaiduoja ir praranda budrumą. Quais são as recomendações de galėtumėte pateikti mūsų skaitytojams, kaip apsaugoti savo lėšas nuo sukčių ir įsilaužėlių?

— Pirma: niekada neskambiname ir nepasakome savo klientams, kad po valandos ar dviejų jų kortelė bus sustabdyta, todėl reikia imtis kokių nors veiksmų. Jei sulaukiate tokių skambučių (jų, deja, pasitaiko), tai tikrai sukčių darbas.

Mano recomendado paprasta – reikia padėti raivalį ir paskambinti į skambučių centrą. Paródias Tai tiksliai, kas vyksta. Antra, jei gaunate SMS žinutes, kad jūsų kortelė bus užblokuota e jūsų bus paprašyta perskambinti tokiu e tokiu telefono numeriu, žinokite, kad „Sberbank“ tokių pranešimų nesiunčia.

Toliau galite pamatyti, iš kurio numerio ateina SMS žinutės. Yra sukčių, kurie maskuojasi banko numeriais. Todėl rekomenduoju visada atidžiai pasižiūrėti, iš kokio numerio gaunate SMS.

— Kaip “Sberbank” apsisaugo nuo įsilaužėlių?

— Pirmoji – paties banko apsauga, antra – klientų apsauga nuo bandymų atakuoti. Visi klientai, turintys mūsų aplikaciją savo telefone, yra apsaugoti nuo vírusų, galinčių pavogti pinigus per mobiliuosius įrenginius. Naudojame programa antivírus, kuri, clientes nepastebėjus, atnaujina apsaugą nuo bet kokių pasaulio vírusų.

Apsaugos prasme žengėme dar toliau: net jei sukčiai jums skambina, apsimetę pareigūnais ou siunčia SMS žinutes apie sąskaitos ar kortelės uždarymą su pasiūlymu atlikti priešinį skambutį, mes išmo come atpažinti tokias operacijas.

Taigi, jei mūsų klientas savanoriškai perduoda informaciją sukčiams, įskaitant slaptažodžius, tai naudojant tam tikras specialiai sukurtas dirbtinio intelekto technikas ir analitinius matavimus, šiandien apsidraudžiame nuo maždaug 97% tokios cliento rizikos . Tai reiškia, kad 97% žmonių, iš kurių sukčiai pavogė pinigus, “Sberbank” ismoko grąžinti pinigus, tai yra, neleidžiame jų išgryninti ir pervesti į sukčiaus sąskaitą.

— Kaip “Sberbank” plėtoja santykius su įsilaužėliais?

- Yra blogų, bet yra ir gerų įsilaužėlių - „baltųjų“ e „raudonųjų“, kurie ieško pažeidžiamumų ir padeda juos pašalinti. Turime savo „baltųjų“ e „raudonųjų“ įsilaužėlių komandas. Jie specialiai isbando mūsų sistemas tiek atvirai, tiek slaptai. Tai darome pramoniniu mastu, etapas prieš įgyvendinimą, įgyvendinimo metu ir po jo. Tai yra šiuolaikinių standartų reikalavimai. Turime nestilikti nuo „naujoviškų“ blogų įsilaužėlių bandymų ir sukurti tinkamą apsaugą namuose.

– Kiek “baltosios kepurės” įsilaužėlių turi “Sberbank”?

– Tai nedidelis padalinys, kuriame dirba aukštos kvalifikacijos kibernetinio saugumo srities specialai.

— Kaip bankas bendradarbiauja su teisėsaugos institucijomis kibernetinio saugumo srityje?

— Mūsų bendravimo su Vidaus reikalų ministerija ir FSB lygis šiandien yra labai aukštas. Neseniai susitikome su Vidaus reikalų ministerija, su naujuoju BSTM (Specialiųjų techninių priemonių biuro) vadovu generolu Michailu Litvinovu ir aptarėme bendrą keitimosi informacija veiklą, kuri gali lemti rimtą nusikalstamumo ir nesąžiningų veiksm ų sumažėjimą šalyje. mūsų šalis. Sukaupėme daug duomenų apie sukčius. Tikimės konkretaus ir labai efektyvaus mūsų šalies Vidaus reikalų ministerijos operatyvinių padalinių darbo sulaikant tokius nusikaltėlius. Mastelis auga, tai reikia padaryti.

— “Sberbank” taip pat bendradarbiauja su Interpolu kibernetinio saugumo srityje...

— Turime dvišalį susitarimą su Interpolu, pagal kurį keičiamės informacija ir bendraujame praktiškai. Konkrečiai, maždaug prieš pusantro mėnesio Interpolas kreipėsi į mus su prašymu padėti ištirti nesąžiningą potinklį, kuris pateko į jų matomumo sritį. Keturi mūsų antrinės įmonės „Bizon“ especialista, priklausantys Interpolo Global Complex for Innovations groupei, per kelias dienas padėjo išnarplioti šį nusikalstamą tinklą, aptiko Kinijoje nusikaltėlius ir perdavė visą svarbią informacij ą Interpolo darbuotojams, kurie ją panaudojo gabendami. vykdyti operatyvinę veiklą.

– Kiek, jūsų vertinimu, Rusijoje yra nusikalstamų kibernetinių grupo?

— Mūsų skaičiavimais, šiandien visoje šalyje yra apie 800-900 sukčių, kurie nuolat vykdo nusikaltimus pasitelkdami socialinės inžinerijos metodus. Aposto gravata tai tik, kuriuos matome.

– Kaip veikia įsilaužėliai?

„Jie įveda vírus į programinę įrangą, kuri vagia informaciją, pateikia netikrus dokumentus e valdo operacines sistemas. Pastaroji vírusų grupo yra pati moderniausia e pavojingiausia. Kai toks vírus yra įdiegtas credito įstaigos operacinėje sistemoje, jis gali nusausinti visa savo lėšas.

– Art tikitės, kad įsilaužėlių aktyvumas padidės?

– Mes visada tam pasiruošę. 2017 metais banke atmušėme apie 40 didelių DDoS atakų, tačiau didelio suaktyvėjimo nematome. Visi mūsų saugumo perimetrai is anksto nustato bet kokią veiklą šioje srityje. Meu princípio é o seguinte: a psiginti nuo tokio pobūdžio atakų.

– Kaip galite įvertinti situaciją rinkoje? Kokius nuostolius Rusijos bankai patiria nuo įsilaužėlių?

– Nuostoliai milžiniški. Eu kalbėsime apie „Sberbank“, tai 2017 m. mūsų kibernetinio saugumo tarnyba sustabdė daugiau nei 300 tūkstančių bandymų pavogti fizinių ir juridinių asmenų lėšas tiek tiesiogiai naudojant socialinės inžinerijos metodos, tiek naudojant vírusinę programinę įrang ą, ir buvo išve Não há mais de 20 milhões de rublos. Palyginimui: 2016 metais buvo užkirsta kelias bandymams pavogti apie 16 milijardų rublių.

— Ar “Sberbank” 2017 m. patyrė nuostolių nuo įsilaužėlių?

— Mes turime nulį nuostolių banke, tai yra mūsų KPI. Šią užduotį mums iškėlė banko valdyba, ou visi procesai, kurie šiandien kuriami banke, yra saiai visiškai panaikinti šią galimybę. Seu pačiu metu dėl įvairių priežasčių šiandien išmokome aptikti atakas prieš savo clientes e parceiros. Tokiais atvejais nedelsdami įspėjame įmones, FSB e Centrinį banką.

Taip pat baigiame kurti specialią platformą, kuri apsaugos bankus ir įmones nuo bet kokių bandymų atakuoti. Vasario-kovo mėnesiais planuojame pradėti plataus masto kibernetinio draudimo verslą. Šios paslaugos kaina dar neaptarta, tačiau rinkai pasiūlysime keletą šios srities produktų.

— Ar "Sberbank" bankomatuose susiduria su padirbtais banknotais? Visų pirma, su naujais 2000 ou 200 rublos nominais?

— Kalbant apie naujo nominalo banknotus, niekada neaptikome padirbtų pinigų. Kai kuriais atvejais, labai retai, taisome suklijuotus banknotus.

– Daugiausia penkių tūkstantųjų?

- Iš esmės taip. Jie atsiranda konkrečiuose bankomatuose, dirbame su gamintojais, kurie šiuo metu imasi apsaugos priemonių. Labai mažoje bankomatų dalyje šiandien gamintojai nustatymuose dar neįdiegė papildomų saugumo priemonių.

— Kaip „Sberbank“ ruošėsi priimti naujus 200 a 2000 rublių notas bancárias?

— Prieš Naujuosius metus nusprendėme bankomatų nekonfigūruoti.

– O que nebūtų nesėkmių?

— Kad nenutrūktų bankomatų tinklo parengtis. Você pode fazer uma boa política no Centriniu Banku, ou é um negócio, você precisa de informações turísticas, então é um bom negócio para o seu banco. Tuo pat metu naujieji banknotai priimami visur, ou sausio mėnesį iš esmės baigsime pertvarkyti visus jiems saiaus savitarnos įrenginius.

— Sausio pabaigoje naujų banknotų pertvarkymas jau bus 100%?

— Mūsų skaičiavimais, apie 90 proc. Como 10% yra tolimi regionalai. Šį procesą užbaigsime sausio mėnesį. Yra regiãoų, kur especialista em turi buti vežami lektuvu.

— Dėl kokių priežasčių gruodį nepavyko atlikti operacijos naudojant „Sberbank“ cartões?

„Šiandien vykdome kolosalią transformaciją, kuriame naujus infrastruktūros produktus ir juos diegiame. Sistema turime labai daug, matyt, buvo padarytos klaidos naujų diegimų metu, ir tai yra pokyčių greičio kaina. Dėl kiekvieno gedimo atliekamas specialus tyrimas.

Se você está bem, você pode estar em uma situação central confiável ou em um processo sustabdymą, o que é um problema e um problema no centro é necessário e nustatoma priežastis. Tada sistema perkeliama į atsarginę veikimo versiją. Mes tai vadiname substituto. Tai atsitinka labai greitai. Viskas perkeliama į kitą etapą, ou clientes neturėtų spėlioti, kad turime kokių nors nukrypimų. Jūsų supratimu, gedimai yra tada, kai „viskas sustojo“, bet mūsų supratimu, gedimai yra tada, kai aptarnavimo, operacijų ar kito rodiklio nukrypimas procentais. Stebime bet kokius savo operacijų kokybės rodiklius.

— Ar naujojo duomenų apdorojimo centro Skolkovo mieste pirmasis etapas padės išvengti gedimų?

– Seja jokios abejones. Quando for supérfluo, você terá “pirmas etapas” – esses módulos serão aplicados. Tai yra pagrindiniai dizaino sprendimai.

— Kaip aktyviai „Sberbank“ dalyvauja robotizacijos processe?

— „Sberbanke“ atidaryta robotikos laboratorija, turime labai didelių planų. Dabar šia kryptimi vystome rodapéinguose kataloguose: jame yra ir Android, seu ne Android robotai.

— Kiek realu žmones skambučių centruose ir filialuose pakeisti robotais?

© Nuotrauka: pateikė „Sberbank“ spaudos tarnyba“Sberbank” valdybos pirmininko pavaduotojas Stanislavas Kuznecovas

© Nuotrauka: pateikė „Sberbank“ spaudos tarnyba

„Esmė ne ta, kad robotai fogões prie kasos ir aptarnaus klientus, mes turime galimybę robotizuoti savo procesus. Pavyzdžiui, Odincove dabar baigiame kurti labai mažą biurą prekybos center, kuriame bus išbandomos moderniausios technologijos, naudojant šiuos metodus. Klasikinio kasos aparato nebus – pinigus klientai gaus per savitarnos įrenginius. Eu jums reikia pasikalbėti su mūsų darbuotojo vadovu, galite nueiti į atitinkamą įrenginį, paspausti mygtuką ir pamatysite gražią merginą, kuri atsakys į vis jūsų klausimus. Ten dirbs darbuotojai, kurie padės žmonėms priprasti prie naujų technologijų.

– Padėjėjai, tokie kaip Siri ou „Alisa“, dar visiškai nesupranta žmonių. Você é o que quer que seja?

— Kol kas kalbame apie gyvą žmogų, kuris sėdės kitoje ekrano pusėje. Ji galės dirbti Vladivostoke, Kaliningrado, Maskvoje.

— Quando o “Sberbank” está ativo?

„Šį darbą atliekame įvairiomis kryptimis, mūsų dronai bus daugiafunkciai, ou į ateitį žiūrime optimistiškai.

— Kaip bankas sprendžia clientų, per klaidą įtrauktų į juodąjį sąrašą dėl įtarimų pinigų plovimu, problemas?

- Seu problema. Você deve analisar rapidamente o que está acontecendo, pois isso irá determinar se você está susiduria atsitiktinai. Turime atitikties skyrių, kuriame specialai patikrina ir per labai trumpą laiką, tiesiog per dvi ar tris dienas, priima sprendimą atblokuoti paskyrą, jei tai yra padorus ir sąžiningas klientas. Šią politiką laikome teisinga: rizika yra labai didelė, nuo to gali nukentėti tiek juridiniai, tiek fiziniai asmenys.

— Dabar daug įmonių stato naujus modernius kompleksus, o jų vadovybė persikelia ten. Um plano de viagem do “Sberbank”?

– Mes rimtai svarstome galimybę įgyvendinti projektą „Išmanusis miestas“ (išmanusis miestas – red. pastaba) „Sberbank“ priklausančiame 460 hektarų žemės sklype prie Rublevskoye plento Rublevo-Arkhangelskoje. Para que você possa agir de maneira bastante ativa, você pode fazer isso. Sprendimas perkelti „Sberbank“ valdymą ten dar nepriimtas. Juk suprojektuoti pastatą užtrunka pusantrų–dvejų metų, ou pastatyti – dar dvejus–trejus metus. Tačiau puremetame galimybės, kad galiausiai ten persikelsime.

Tai bus moderniausių pokyčių įgyvendinimas, patogi darbo ir gyvenimo aplinka. Jau pasirašėme Maskvos vyriausybės dekretą dėl šio projectkto įgyvendinimo upės pakrantėje. Metrô de ônibus, darželiai, mokyklos – visa tai visiškai naujame lygyje. Dabar kartu su Maskvos rotuše kuriame komplekso infrastruktūrą.

– Kokia šio projeto kaina?

“Nemanome, kad tai labai brangus projektas.” Turime atsipirkimo tašką, vedėme bandomąsias derybas su visomis didžiosiomis statybų bendrovėmis ir jos visos labai suinteresuotos dalyvauti. Teritorijos planavimo planas jau yra, jis patvirtintas Maskvos vyriausybės dekretu. Jį sukūrė konkurso nugalėtojai – įmonė iš Vokietijos.

— 2017 m. gegužės pabaigoje vykstantis tradicinis „Sberbank“ „Žaliasis maratonas“ Maskvoje vyko bendradarbiaujant su Natalijos Vodianovos labdaros fondu „Nuogos širdys“. Kas ônibus 2018 metais?

„Jau pradėjome ruoštis kitam Žaliajam maratonui, mães tai didelis ir reikalingas projetos. Aš asmeniškai šiemet nubėgau 1211 quilômetros.

Mums artima „Nuogos širdies fondo“ lógica, ideologia e política, todėl šį projektą siejame su šiuo fondu.

2018 metais jo nerengsime Maskvoje Maskvos valstybinio universiteto teritorijoje, dabar laukiame sprendimo pradėti Vasiljevskio Spusk. Taip pat norime būtinai šį maratoną surengti visuose didžiuosiuose Rusijos miestuose, tikslus skaičius šiuo metu tikslinamas.

Gime 1962 m

16. Pavardė, vardas, patronimas, gimimo metai: ORLOVSKIS VIKTORAS MICHAILOVICHAS, gimęs 1974 m

Informações importantes sobre: ​​Aukštasis

1996 Taškento elektrotechnikos ryšių institutos

Telecomunicações automatizadas

Automação de telecomunicação automatizada

2001 m. Maskvos valstybinis ekonomikos, estatísticas e informações universitárias

Financiar seus créditos

Economistas

17. Pavardė, vardas, patronimas, gimimo metai: PESOTSKIS VLADIMIRAS FILIMONOVYCHAS, gimęs 1940 m

20. Pavardė, vardas, patronimas, gimimo metai: SOLOVJEVAS ALEKSANTRAS KIRILOVIČIUS, gimęs 1949 m

Informações importantes sobre: ​​Aukštasis

1973 Voronežo valstybinis pedagoginis institutas

Vidurinės mokyklos fizikos mokytoja

Institutos Politécnicos de Voronežo de 1982

Mecanismos avançados de economia e organização

Economistas Inžinierius

Pareigos, užimtos per pastaruosius penkerius metus, įskaitant ne visą darbo dieną (chronologine tvarka): neužėmė jokių kitų pareigų, išskyrus šiuo metu eitas per pastaruosius 5 metus.

21. Pavardė, vardas, patronimas, gimimo metai: SUNDEEVAS VLADIMIRAS BORISOVIČIUS, gimęs 1961 m

Informações importantes sobre: ​​Aukštasis

1984 Leningrado aukštoji jūrų inžinerijos mokykla pavadinta. Admirolas S.O. Makarova

Facultetas Arkties, Meteorologia

Meteorologia Inžinierius

1997 m. Académicos financeiros Perkvalifikavimo e kvalifikacijos kėlimo institutas

Pagal Rusijos Federacijos Vyriausybę

Bankininkystė

Economistas

Šiuo metu užimamos pareigos, įskaitant ne visą darbo dieną (pareigos, užimtos per pastaruosius penkerius metus):

Pareigos, užimtos per pastaruosius penkerius metus, įskaitant ne visą darbo dieną (chronologine tvarka): neužėmė jokių kitų pareigų, išskyrus šiuo metu eitas per pastaruosius 5 metus.

22. Pavardė, vardas, patronimas, gimimo metai: SIUKASEVAS LEONIDAS MICHAILOVICHAS, gimęs 1953 m

Informações importantes sobre: ​​Aukštasis

Institutos Sverdlovsko teisės de 1974

Jurisprudência

Šiuo metu užimamos pareigos, įskaitant ne visą darbo dieną (pareigos, užimtos per pastaruosius penkerius metus):

Pareigos, užimtos per pastaruosius penkerius metus, įskaitant ne visą darbo dieną (chronologine tvarka): neužėmė jokių kitų pareigų, išskyrus šiuo metu eitas per pastaruosius 5 metus.

23. Pavardė, vardas, patronimas, gimimo metai: ŠCHURENKOVAS VIKTORAS VASILIEVICHAS, gimęs 1951 m

Informações importantes sobre: ​​Aukštasis

1976 Kuibyševo institutos politécnicos

Automatika e telemecânica

Elektros inžinierius

1997 Samaros valstybinė economia acadêmica

Financiar seus créditos

Economistas

Šiuo metu užimamos pareigos, įskaitant ne visą darbo dieną (pareigos, užimtos per pastaruosius penkerius metus):

Pareigos, užimtos per pastaruosius penkerius metus, įskaitant ne visą darbo dieną (chronologine tvarka): neužėmė jokių kitų pareigų, išskyrus šiuo metu eitas per pastaruosius 5 metus.