Атака на банк выгоднее взлома компании
из другой отрасли

Согласно данным Group IB, 99% киберпреступлений в мире связаны с воровством денег. Доход хакеров от целевых атак на банки перекрыл суммарный заработок от остальных способов хищений.
Скачайте интеллект-карту угроз и узнайте, как защитить вашу финансовую организацию от атак.

Большинство цифровых атак направлены на людей

Сотрудники
  • не проходят обязательное обучение из-за нехватки времени или непонимания его важности
  • совершают небезопасные действия в работе из-за недостаточных знаний и навыков по ИБ
  • не взаимодействуют с экспертами по ИБ, не сообщают им о подозрительных ситуациях
Клиенты
  • совершают небезопасные операции под воздействием социальной инженерии
  • обвиняют в инцидентах финансовые организации
Разработчики ПО
  • не знают, как писать безопасный код, из-за чего в автоматизированных системах банков появляются уязвимости
  • не могут выбрать способ реализации из-за сложных формулировок требований по ИБ
  • не могут пройти приемку по требованиям ИБ. В итоге выпуск ПО не происходит в срок, когда надо бизнесу, потому что специалисты ИБ запрещают
  • экспертам по ИБ сложно отслеживать изменения требований регуляторов и поддерживать их в актуальном состоянии от начала проекта до сдачи ПО
Сотрудники
  • не проходят обязательное обучение из-за нехватки времени или непонимания его важности
  • совершают небезопасные действия в работе из-за недостаточных знаний и навыков по ИБ
  • не взаимодействуют с экспертами по ИБ, не сообщают им о подозрительных ситуациях
Клиенты
  • совершают небезопасные операции под воздействием социальной инженерии
  • обвиняют в инцидентах финансовые организации
Разработчики ПО
  • не знают, как писать безопасный код, из-за чего в автоматизированных системах банков появляются уязвимости
  • не могут выбрать способ реализации из-за сложных формулировок требований по ИБ
  • не могут пройти приемку по требованиям ИБ. В итоге выпуск ПО не происходит в срок, когда надо бизнесу, потому что специалисты ИБ запрещают
  • экспертам по ИБ сложно отслеживать изменения требований регуляторов и поддерживать их в актуальном состоянии от начала проекта до сдачи ПО

Что может случиться в результате небезопасных действий сотрудников, клиентов или разработчиков ПО

Председателю правления банка «Стандарт-кредит» позвонили неизвестные и сообщили о подозрительных операциях с его банковской картой. Затем его перевели на «службу безопасности банка» и убедили сообщить коды из sms роботу, чтобы перевести накопления на безопасный счет. Сумма ущерба составила почти 700 000 рублей.
Мошенники могут украсть деньги у клиентов и даже у председателя правления банка
Выставлены на продажу паспортные данные 1,3 млн российских клиентов компании Oriflame. Причиной стала ненадежная реализация процесса аутентификации и слабая парольная политика портала, где хранилась информация. Объединив эти данные с базой пластиковых карт, злоумышленник может украсть все деньги с банковских счетов жертвы или перепродать ее активы.
Мошенники могут получить доступ к инфраструктуре и персональным данным клиентов банка
Сотруднику компании «Фридом Финанс» пришло фишинговое письмо, которое он открыл и запустил на#nbspлокальной машине. На его компьютер установилось вредоносное ПО, с помощью которого мошенники получили доступ к данным 16 800 клиентов. База содержала паспортные данные, адреса, сведения о счетах в банках и другую информацию.
Мошенники могут получить доступ к счетам и персональным данным клиентов банка
Паспортные данные
клиентов Oriflame выставлены на продажу
1.3 млн
рублей перевёл мошенникам председатель правления банка «Стандарт-кредит»
700 000
клиентов «Фридом Финанс» попали к мошенникам
Данные
16 800
Скачайте интеллект-карту угроз и узнайте, как защитить финансовую организацию от атак
Эксперты Антифишинга собрали и изучили самые опасные киберугрозы и составили удобную интеллект-карту. Она содержит разбор пяти видов угроз, а также рекомендации по защите активов, клиентских данных и репутации компании.
Наша компания ведёт некоммерческие и исследовательские активности: участвует в информационном обмене с Центром мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере («ФинЦЕРТ») Банка России.
Кому будет полезна интеллект-карта
Банки
Страховые компании
Пенсионные фонды
Кредитные союзы
Инвестиционные фонды
Брокерские компании
Дилерские компании
Фондовые биржи
Банки
Страховые компании
Пенсионные фонды
Кредитные союзы
Инвестиционные фонды
Брокерские компании
Дилерские компании
Фондовые биржи
Для борьбы с современными киберпреступниками технических средств недостаточно. Требуется дополнительный уровень защиты, основу которого составляют люди — сотрудники, разработчики ПО и клиенты финансовой организации. Наши продукты дополняют технические средства знаниями и навыками людей, повышая защищенность финансовой организации на всех уровнях.

Создайте дополнительный уровень защиты

Антифишинг — для собственных сотрудников
Научим сотрудников распознавать и предотвращать цифровые атаки, сохранять бюджет и имидж компании.
Антифрод — для клиентов финансовых организаций
Научим клиентов вашей компании навыкам информационной безопасности.
START — для разработчиков ПО, руководителей проектов и продуктов
Поможем сформировать требования по безопасности и наладить контакт с продуктовыми командами.
Подскажем, какой продукт нужен именно вашей организации
Организуем бесплатную консультацию с нашим специалистом.
Нажимая кнопку «Отправить заявку» вы соглашаетесь с политикой обработки персональных данных
Подскажем, какой продукт нужен именно вашей организации
Организуем бесплатную консультацию с нашим специалистом.
Нажимая кнопку «Отправить заявку» вы соглашаетесь с политикой обработки персональных данных
Оставьте ваши контакты
Мы отправим вам бесплатный полезный материал от Антифишинга.
Нажимая кнопку «Скачать материал» вы соглашаетесь с политикой обработки персональных данных.