| Заказчики: Банк Возрождение Москва; Финансовые услуги, инвестиции и аудит Подрядчики: Русием (RuSIEM) Продукт: RuSIEM Система сбора информации и событий от ИТ-системДата проекта: 2018/04 — 2018/09
|
Технология: ИБ - Управление информацией и событиями в системе безопасности (SIEM)
|
По словам Василия Окулесского, заместителя начальника службы безопасности Банка «Возрождение», экономическую основу фишинга и социальной инженерии составляют данные, зачастую утекающие «на стыке банков и телекома», и именно SIEM-системы позволяют защищаться от этого.
Он также обратил внимание на то, что все массовые атаки, связанные с социальной инженерией, производятся по определённым сценариям и в этом смысле не являются уникальными. Соответственно, необходимо правильно настроить antifraud-системы, и если необходимо, задерживать переводы по картам, если у оператора есть подозрения, что у транзакции есть мошенническая подоплёка. «Дайте клиенту остыть сорок минут и поговорите с ним ещё раз. Я думаю, мнения многих клиентов о проводках [транзакциях], которые они только что подтвердили, сильно изменится», - добавил Окулесский, заметив, что в целом от любой социальной инженерии как промышленного решения есть встречное техническое решение.
