Можно ли обезопасить себя от киберугроз? Почему защита информации касается почти каждого из нас? Как не стать жертвой интернет-мошенников? На эти и многие другие вопросы ответил руководитель службы информационной безопасности Алмазэргиэнбанка Никита Старостин.
— Никита Анатольевич, что такое информационная безопасность и какое значение она имеет для обычных людей? Ведь многие считают, что угрозы актуальны только для тех, кто активно пользуется информационными системами, для предприятий и организаций.
— В современном мире информационные технологии прочно вошли в нашу жизнь, почти у всех есть банковские карты, смартфоны с мобильным банком, все больше появляется сервисов по дистанционному управлению финансами. Покупки через интернет уже давно обычное дело. Кроме того, во всем мире набирают популярность криптовалюты, которые предполагают активную деятельность в глобальной сети. В итоге, хотя часто мы этого и не подозреваем, вопросы информационной безопасности касаются уже практически каждого жителя планеты. Например, открытые персональные данные в социальных сетях могут быть использованы киберпреступниками с целью мошенничества.
— Какие угрозы информационной безопасности сегодня наиболее актуальны? Какие негативные последствия для людей они могут нести?
— В настоящее время злоумышленники активно используют методы социальной инженерии, прибегают к рассылкам и сообщениям якобы от имени банка с требованием предоставить платежные данные, создают поддельные страницы финансовых учреждений в социальных сетях. Широко распространены угрозы, связанные с внедрением вредоносного программного обеспечения на домашние компьютеры и смартфоны, которые передают данные входа в интернет-банк, номера банковских карт, подделки платежных документов. Важно отметить, что сам владелец устройства может и не подозревать о данных операциях, так как вирусы давно научились скрывать свою активность на гаджетах пользователей, даже перехватывать СМС-сообщения от банков. Все это может привести к финансовым потерям.
— Как обычный человек может обезопасить себя от этих негативных последствий? Что можно посоветовать в плане информационной самозащиты?
— Есть несколько простых рекомендаций, следуя которым, можно обезопасить себя от большинства угроз. Во-первых, надо использовать только лицензионное антивирусное программное обеспечение. Во-вторых, правильным шагом будет завести вторую банковскую карту специально для покупок в сети Интернет. Баланс этой карты необходимо пополнять непосредственно перед совершением финансовой операции. В-третьих, не следует передавать номер, данные о сроке действия, а самое главное CVC-код, расположенный на обратной стороне банковской карты, третьим лицам, родственникам, а также неизвестным лицам, представляющимся по телефону сотрудниками банка, пенсионного фонда. Помните, работник банка никогда не будет просить вас предоставить реквизиты банковских карт. Также не стоит устанавливать программное обеспечение и приложения из неизвестных источников. Кроме того, не надо пользоваться банкоматами, которые находятся в нелюдных местах и выглядят подозрительно.
— Насколько сегодня развиты системы защиты от информационных угроз в банковской сфере?
— Спектр угроз информационной безопасности весьма обширен, но и арсенал защиты от них довольно богат. В банковской сфере, где динамично внедряются цифровые технологии, выбор систем защиты является одной из стратегических задач. Ведь важно обеспечить достоверную аутентификацию и идентификацию клиента, сохранить его денежные средства, обеспечить целостность и конфиденциальность данных.
Для этих целей Алмазэргиэнбанк использует продукты ведущих мировых вендоров на основе аналитики агентства Gartner. АЭБ строит инфраструктуру, опираясь на лучшие международные практики. Постоянная гонка технологий и появление в связи с этим новых изощренных киберугроз выводит борьбу добра и зла на новый уровень, ведь кто владеет информацией, тот владеет миром.
— Насколько профессиональные кадры работают в вашем подразделении и регулярно ли специалисты повышают свою квалификацию?
— Информационная безопасность в нашей сфере контролируется несколькими регуляторами и, соответственно, банк должен разрабатывать и обновлять довольно обширную нормативную базу. В связи с чем сотрудники службы информационной безопасности ежегодно проходят курсы по повышению квалификации в федеральных учебных центрах, а также посещают краткосрочные лекции и вебинары не только по нововведениям в нормативно-правовых актах, но и по прикладному построению инфраструктуры информационной безопасности.
Также особое внимание уделяется осведомленности персонала банка, разрабатываются и обновляются внутренние курсы, проводится периодическое тестирование.
Отмечу, что Алмазэргиэнбанк для своих клиентов выпускает подробные брошюры по безопасному использованию банковских карт, о правилах поведения при пользовании интернет-банкингом, которые Вы можете найти в офисах АЭБ. Кроме того, на сайте albank.ru в разделе дистанционного банковского обслуживания можно ознакомиться с правилами информационной безопасности.
Сообщить об опечатке
Текст, который будет отправлен нашим редакторам: