Участники семинара обсудили проблемы безопасности современных компьютерных систем, наиболее распространенные сценарии атак на финансовые учреждения Центральной Азии и пользователей дистанционного банковского оборудования, основные причины успешных кибератак, способы их предотвращения и методы социальной инженерии, применяемые интернет-злоумышленниками. Спикером семинара выступил коммерческий директор «Лаборатории Кашперского» в Центральной Азии и Монголии Валерий Зубанов.
- Учитывая, что киберпреступность не имеет границ, специалисты по информационной безопасности должны быть осведомлены о новых видах кибератак и мошенничества с использованием информационных технологий, - отметил заместитель председателя Центробанка Илхомжон Абдугафуров. – Для обеспечения осведомленности банков необходимо организовать оперативный обмен информацией о киберинцидентах и мошенничествах.
- Важность обеспечения кибербезопасности должны понимать все руководители финансовых учреждений, и в ходе сегодняшнего тренинга мы хотим донести до них насколько влияет информационная безопасность на саму финансовую организацию, ее репутацию и прибыль. – рассказал заместитель руководителя Департамента безопасности и защиты информации Центрального банка Бекзод Халиков. – Безопасность клиентов финучреждений в области транзакций и бесконтактных платежей также является первоочередной.
Впрочем, как отметил Б. Халиков, случаев атак банковской системы республики еще не было, хотя, например, в Казахстане и Кыргызстане такие случаи отмечались.
- Возможно, потому, что мы только открываемся миру, и руки международных злоумышленников до нас еще просто не дошли. Однако необходимо быть к таким случаям готовыми и принимать превентивные меры.
Гости семинара приняли участие в интерактивном тренинге по вопросам безопасности ресурсов банковских систем, кибератак на финучреждения, типов угроз для пользователей удаленного банковского обслуживания.
Как рассказал представитель «Лаборатории Касперского», самым болезненным вопросом в обеспечении информационной безопасности является кадровый вопрос. Именно ошибки и некомпетентность сотрудников обеспечивает до 85% инцидентов, связанных с нарушением информационной безопасности банков.
Однако требования Центрального банка по обеспечению защиты от киберугроз, предъявляемые финучреждениям страны, поддерживают определенный уровень безопасности.