Начальник отдела информационной безопасности «СёрчИнформ» Алексей Дрозд завершил цикл лекций в рамках учебного курса Университета Банка России по кибербезопасности. Его прослушали представители правоохранительных органов, которые по долгу службы занимаются расследованиями и профилактикой преступлений в финансовой сфере.
Учебный курс ЦБ посвящен самым острым вопросам кибербезопасности в финансовой отрасли, включая мошенничество, социальную инженерию и махинации инсайдеров. Алексей Дрозд рассказал о популярных схемах, с помощью которых сотрудники финансовых организаций воруют со счетов клиентов или наживаются на их данных, и представил актуальные способы управления этими рисками.
«Мы рассмотрели опыт реальных компаний по выявлению и расследованию действий инсайдеров: манипуляций с базами данных, подделки документов, слива данных. И изучили подходы к защите от таких инцидентов с помощью современных инструментов информационной безопасности. С одной стороны, это Data - centric security , когда мы анализируем происходящее с данными в покое, «в работе» и в движении. С другой – People - centric security , где исследуем поведение человека, его мотивы и склонности, например, принадлежность к группам риска. На практике методы универсальные и подходят для работы и с внутренними, и с внешними угрозами, как для служб собственной безопасности, так и для правоохранительных органов», – рассказал Алексей Дрозд.
По мнению эксперта, любой инцидент можно раскрыть, исследуя цифровой след данных и поведение людей, которые к ним обращались. Такой навык полезен для раннего выявления, расследования и профилактики инцидентов с использованием современных технологий.
«Приятно, что несмотря на ограниченное время – всего два занятия – мы смогли разобрать такой большой пласт знаний. Вдвойне замечательно – что слушатели активно включались в дискуссию, задавали практические вопросы. Я благодарен всем участникам и организаторам курса за возможность обсудить крайне актуальную сегодня проблему безопасности в цифровом пространстве и, надеюсь, вместе приблизиться к ее решению», – добавил спикер.
Слушатели высоко оценили качество преподаваемого материала. 85% участников отметили, что готовы применять полученные знания и навыки в своей работе. Всего лекции от «СёрчИнформ» прослушали более 350 человек.
Курс по кибербезопасности в Университете Банка России стартовал 19 октября и продолжится до 25 декабря. Обучение проходит в онлайн-формате, преподаватели – лучшие ИБ-эксперты из числа специалистов ЦБ и представителей государственных и частных организаций. Банк России с 2017 года обучает сотрудников правоохранительных органов, в том числе проводит мероприятия в области информационной безопасности и финтеха. Образовательный цикл по кибербезопасности продолжится в 2021 году, тогда обучение смогут пройти участники финансового рынка, представители компаний, работающих в сфере информационной безопасности, и сотрудники университетов. Представители «СёрчИнформ» уже выразили готовность принять в нем участие.