Кто и как защищает критическую инфраструктуру в российских банках

Руководитель управления информационной безопасности АО «Свой Банк» (финтех-группа СВОЙ) Алексей Ахмеев отмечает, что в последнее время подавляющее большинство атак на организации финансового сектора было связано с эксплуатацией уязвимостей контрагентов. Злоумышленники взламывают компании-партнеры, чтобы получить доступ к инфраструктуре целевого банка.

«Это классический пример атаки на цепочку поставок — одного из наиболее популярных методов взлома, направленного на менее защищенную IT-инфраструктуру, чтобы из нее попасть в более защищенную, находясь в доверенном контуре», — рассказывает эксперт.

По словам Алексея Ахмеева, не менее популярными остаются взломы с применением методов социальной инженерии, направленные непосредственно на сотрудников. В таких атаках активно применяются генеративные языковые модели.

Источник