Кибератаки на банки или финансовые организации состоят из двух взаимосвязанных частей, сказал Советник председателя совета директоров Freedom Bank Айдос Жумагулов в интервью бакинскому бюро BMG.
По его словам, первое - это социальная инженерия, а второе - это финансовая грамотность самого человека, на которого происходит кибератака.
"Эта комбинация неотъемлемая часть. Мы работаем над тем, чтобы развивать финансовую грамотность наших клиентов и в том числе сотрудников, когда мы рассказываем, что нельзя передавать персональные данные, рассказываем какие есть кейсы, то есть у нас есть разный формат, где-то мы высвеиваем мошенников, рассказывая, так или так можно делать. Это обучающие программы, это, собственно, постоянная коммуникация с нашими сотрудниками и клиентами. Это очень важно, потому что если ты максимально защищен, но при этом все-таки отдал пароли от своего мобильного приложения или как дроппер продал свои персональные данные, то это проблема. Это то же самое, что ты отдал ключи от двери своей квартиры, то есть ты никак не защитишься", - сказал он
По словам Жумагулова, очень важно использование искусственного интеллекта, который, играет огромную роль в защите технологий с точки зрения отслеживания звонков, устройство.
"Есть внешние периметры защиты, это и DDoS-атаки, которые мы перенаправляем, чтобы условно киберпреступники не смогли "положить" наши каналы коммуникации с сайта и мобильные приложения. Это разные какие-то SQL-инъекции, которые проводят нашу информбезопасность, проверяет уязвимость всего нашего периметра. Фаерволы, которые защищают. Это опять-таки внутренний, так скажем, периметр защиты. Тот же простой фишинг, когда нам могут присылать e-mail рассылки, условно, пытаться занести вирус в наше устройство", - отметил он.
Жумагулова считает, что безопасность - это приоритет любой финансовой организации, потому что здесь нет права на ошибку.
"Если у тебя произошла утечка данных один раз, тебе очень сложно будет объяснить своим клиентам, что ты исправился, и больше этого не произойдет", - добавил он.