俄罗斯储蓄银行认为,。接下来是巴西、美国和德国。今年5月,美国国家安全局前局长基思·亚历山大表示,全球预计形成三个网络威胁中心:乌克兰、格鲁吉亚和朝鲜。这些中心的主要目标是俄罗斯,主要是其石油和天然气工业以及金融部门。
俄罗斯联邦储蓄银行的反应
俄罗斯储蓄银行了解这些威胁的严重性。斯坦尼斯拉夫·库兹涅佐夫表示:“分析表明,俄罗斯储蓄银行必须彻底改变其力量和资源的配置和格局,以应对这种情况。”据他介绍,该银行的网络安全概念去年已经制定并获批准。秋天,在IBM的帮助下,网络威胁对策中心(SOC)成立。
该银行学习了国际经验。近日,俄罗斯联邦储蓄银行专家小组访问了美国,学习了美国几大公司(IBM、戴尔、微软、甲骨文等)在应对网络威胁领域的经验。
2015年11月,欺诈监控中心正式启动,主要负责打击社会工程等类型的欺诈行为,并全天候实时保护俄罗斯储蓄银行客户。
该银行特别重视测试各种系统。新成立的子公司 Bison 负责 比利时电报数据 分析新出现的网络威胁、测试 Sberbank 系统、进行网络风险评估并为 SOC 提供支持。
此外,俄罗斯联邦储蓄银行还与新成立的中央银行机构 FinCERT 进行合作,该机构的工作涉及监管框架和建立打击网络犯罪的联合系统。
自动取款机受到威胁
斯坦尼斯拉夫·库兹涅佐夫称,俄罗斯联邦储蓄银行非常重视盗刷行为,即利用特殊读取设备窃取银行卡数据。银行的分析系统可以高度准确地预测盗刷者将在何处安装他们的设备。与此同时,银行还与警方合作,警方必须记录安装时间、罪犯的所有行为以及移除盗刷设备的时间,然后实施逮捕。
库兹涅佐夫先生表示,去年5月,在俄罗斯储蓄银行的倡议下,对该立法进行了修订:现在盗刷银行卡最高可判处6年监禁。结果,此类欺诈行为的数量已大幅减少。
但犯罪行为并未停止。一年前,他们开始炸毁自动取款机。将一根软管连接到 ATM,注入气体 30 秒,即可产生火花。自动取款机被炸成碎片,罪犯得以拿到钱。 “去年我们记录到此类犯罪数量惊人地增加。斯坦尼斯拉夫·库兹涅佐夫说:“我们和我们的供应商采取了一系列措施,安装了监控摄像头,分析了犯罪分子的行为,与所有私人保安公司建立了新的互动方案,成立了快速反应小组,并大幅减少了此类犯罪的数量。”
另一个威胁是四个月前出现的病毒。诈骗者带着下载的病毒靠近 ATM,输入代码,所有卡带会在一分钟内提取 ATM 中的所有钱。 “俄罗斯的几家银行正因这种病毒而面临严重问题。俄罗斯储蓄银行已经采取了保护措施,”库兹涅佐夫先生说道。
已经做了什么以及需要做什么