Сбербанк России создал команды «белых» и «красных» хакеров, сообщил зампред правления банка Станислав Кузнецов.
«Есть плохие, но есть и хорошие хакеры — «белые» и «красные», которые ищут и помогают устранить уязвимости. У нас есть свои команды хакеров. Они специально тестируют наши системы — и открыто, и скрытно. У нас это поставлено на промышленный поток, на этапах до внедрения, во время внедрения и после. Это небольшое подразделение, в которое входят высококвалифицированные специалисты в области кибербезопасности», — сказал Кузнецов в интервью РИА Новости.
По его словам, банк должен опережать инновационные попытки плохих хакеров и создавать правильную защиту у себя.
Он отметил, что Сбербанк планирует расширять бизнес по страхованию клиентов от киберрисков в феврале — марте. «Сейчас мы завершаем создание специальной платформы: она очень сложная и очень серьезная, это может стать прорывным направлением, когда наша платформа будет обеспечивать защиту банков и компаний от попыток любых атак. Занимаемся кибербезопасностью в новом формате чуть больше двух лет: после того как президентом Сбербанка Германом Грефом было принято решение полностью переконфигурировать службу безопасности. Он нам поставил задачу: «Объехать весь мир, собрать все лучшее и создать свое. Это было сделано», — сказал Кузнецов.
Кроме того, Сбербанк и Министерство внутренних дел создали рабочую группу по борьбе с хакерами. «Данных о мошенниках у нас накопилось очень много. Недавно мы провели совещание с МВД России, с новым руководителем БСТМ (Бюро специальных технических мероприятий) генералом Литвиновым по обсуждению совместных мероприятий по организации обмена информацией, который мог бы привести к серьезному сокращению преступности, мошеннических действий в нашей стране. Безусловно, с привлечением субъектов оперативно-разыскной деятельности, которыми являются МВД и ФСБ», — отметил он.
Также, как рассказал представитель Сбербанка, специалисты Bi.Zone, «дочки» банка, помогли Интерполу раскрыть мошенническую сеть в Китае. «Примерно около полутора месяцев назад Интерпол обратился к нам с просьбой помочь в расследовании мошеннической подсети, которая попала в зону видимости Интерпола. Четыре специалиста Bi.Zone в Сингапуре в составе Interpol Global Complex For Innovations в течение считанных дней распутали эту преступную сеть, обнаружили преступников на территории Китая, передали всю значимую информацию сотрудникам Интерпола, которые использовали ее для проведения оперативных мероприятий», — сообщил он.
Комментарии
гы-гы, до сих в пор в Сбербанке не существует отдельно услуги СМС- информирования от СМС-банкинга
хочешь получать СМС об операциях - получи в нагрузку СМС-банкинг, "быстрый платеж" и прочие дыры, где достаточно отправить простое, ничем не защищенное, СМС на номер 900 и ваши деньги украдены
при этом отключить эти услуги он-лайн не так-то просто и лимиты настроить так же не просто
1быстрый платеж отключается в настройках безопасности. При этом получение платежей по номеру это не ограничивает(подтверждено пытками консультанта
2 Про лимиты тоже настраивается немного напрягает.что для повышения надо дозваниваться до оператора.Понижение делается самостоятельно.
3Основная проблема перехвата СМС- использование смартфонов и современных частот 3 G и выше. Типичная картина-достанут свои лопаты
Самый лучший телефон для банкинга простая звонилка умеющая "завешивать" паролем экран.
Да даже не в этом дело. Есть некоторые банки( имена называть не будем) , где в безопасности такие дыры что хакеры могут "просунуть голову"
Про хакеров Че то как то поздновато спохватились. Новость заставляет думать что раньше такого не было , хотя вряд ли
только это не отключает возможности пополнения собственного номера (привязанного к МБ)
и при наличии мобильной коммерции у всех операторов, управляемой теми же СМС, увод денег все-таки возможен даже при отключенной услуге "быстрый платеж"
кроме того, чтобы попасть в настройки нужен Сберонлайн, а получая карту получается ситуация "быстрый платеж" есть, а Сберонлайна еще нет - и многие клиенты способны самостоятельно подключить Сберонлайн и найти где и чего отключить? Или хотя бы знают об этой возможности?
основная проблема - это одна услуга на все и на информирование и на операции со счетом, а так же использование ничем не защищенных СМС (какой-нибудь секретный код, пусть постоянный, формируемый не по тому же каналу, т.е. не через СМС, уже решил бы проблему)
нужен клиенту СМС-банкинг - пусть он подключает его самостоятельно, как отдельную услугу - не нужно всем его навязывать, тем более 99% даже не знают о том, что у них подключено.
ага-ага, давайте вспомним про возможность подключения до 8 номеров к Мобильному банку
часто операторы вместо замены старого номера клиента на новый просто добавляют этот новый номер к мобильному банку и у клиента оказывается к мобильному банку два подключенных номера
вспомним про то, что Сбербанк плохо проверят замену СИМ карт и деньги часто уводят со старых номеров клиентов, после того как его номер повторно пошел в продажу
и еще много чего можно вспомнить по мелочи, в частности, регистрация приложения только по номеру карты и коду из СМС
Кого немного, а кого много. Кстати - как можно самостоятельно понизить лимит на операции с использованием карт (реквизитов) на покупки, снятие нала и инет? (не нужно про операции в СБОЛ) Повысить, как уже узнали, оперативно не возможно.
Так как?