Кибербезопасность в МФО: актуальные вызовы и инструменты

Почему об этом важно говорить

На наш взгляд, угрозы кибербезопасности — важная тема для обсуждения, так как в случае их реализации они могут нанести ущерб МФО или клиентам. Размер ущерба при этом будет зависеть от применяемых мер защиты. Одни из самых актуальных угроз, которые можно выделить на данный момент — это фишинг и атаки на сетевую инфраструктуру, а также на приложения МФО. Данные атаки актуальны, потому что могут быть направлены как на определенную компанию, так и совершаться в рамках массовых рассылок и сканирований. Важно мониторить эти активности и реагировать на них.

Требования к защите данных

Сейчас требования к защите данных устанавливаются законами, актами Банка России и стандартами международных платежных систем.

При этом требования по безопасности обладают несколькими интересными свойствами:

• Не всегда требования митигируют все актуальные угрозы безопасности;
• Не все требования обеспечивают операционную эффективность.

Самая защищенная информационная система — это отключенный и запертый ПК. В этом случае он защищен на 100%. Но есть проблема: при этом он бесполезен. То есть, он перестает быть производительным и эффективным с точки зрения выполнения бизнес-задач.

В этом случае реализация требований сопровождается большой работой по корректировке бизнес-процессов.

Инциденты безопасности

Мониторинг внутренних инцидентов информационной безопасности — хорошая практика для компании. Это позволяет корректировать применяемые меры защиты в зависимости от их периодичности и масштаба. 

Помимо внутренних инцидентов также важно следить за инцидентами информационной безопасности, которые выходят в общедоступное информационное поле. Важно обращать внимание на такие инциденты, как:

• Утечка данных;
• Недоступность сервиса или его ограниченное функционирование.

Какие киберугрозы с применением ИИ ждут отрасль и может ли ИИ помочь с ними бороться

На мой взгляд, киберугрозы с применением ИИ — пока новая область для защиты.

Так как искусственный интеллект уже может выполнять некоторые задачи быстрее и лучше человека, для кибербезопасности это большая угроза. Во-первых, это может привести к созданию самообучающегося вредоносного ПО, которое станет эффективно действовать наравне с вычислительными устройствами. Еще одна угроза — генерация фейкового аудио-, видео и фотоконтента в больших объемах. Сильный виртуальный агент может легче обнаруживать уязвимости в существующих системах, что, в свою очередь, может повлечь дополнительные финансовые и репутационные риски для компаний.

При этом ИИ можно использовать и для борьбы с угрозами. В частности, ИИ отлично применяется в SOC как дополнения навыков аналитиков первой и второй линии. С помощью ИИ можно генерировать маски запросов, позволяющих отслеживать во всем потоке события, похожие на интересующие или выявленные нами событие.

Эволюция эффективности

Если смотреть в ретроспективе, можно сказать, что политики безопасности МФО значительно менялись. Эволюция происходила от мер, направленных исключительно на соответствие комплайнс, в сторону политик, ликвидирующих реальные угрозы. Данная трансформация связана с изменением самого бизнес-подхода МФО: большинство компаний из оффлайна полностью перешли в онлайн. Еще одна причина изменений: общемировые тенденции и политическая ситуация в мире.

Сейчас бизнес ведется в киберсреде, с которой может взаимодействовать большинство жителей планеты с различными целями. Соответственно, количество угроз и возможных злоумышленников кратно больше, чем для оффлайн-пространства.

Тренды и вызовы для кибербезопасности МФО

Основной тренд для кибербезопасности МФО — оперативная реакция на изменяющиеся и появляющиеся киберугрозы. Еще одна заметная тенденция — сохранение «ручного труда» — несмотря на распространение и повсеместное использование искусственного интеллекта, он не является панацеей.