2018年国际网络安全大会:通信故障

2021-01-28 14:52:23来源:

从2018年7月5日至6日,莫斯科在Sberbank首届国际网络安全大会(ICC)上欢迎来自世界各地的网络安全专业人员,旨在成为该地区的全球参考。

在会议期间和向公众公开的示威活动中,FinTech Futures很幸运地目睹了对危机响应的实时模拟,在此模拟中,Sberbank网络安全委员会的成员召集并发挥了作用,以制止并提出解决方案紧急情况

显示的模拟案例是病毒感染,该病毒通过一台计算机渗透到俄罗斯山区乌拉尔Sberbank办公室,并扩散到整个办公室,促使随后迅速关闭了整个建筑物的设备。

此攻击与Wannacry或Nonpetya攻击没有太大区别。

在银行的不同垂直和水平方向触发了不同的缓解协议,包括现金的重新安置,必要系统的关闭,感染软件的分析等。

一个特别有趣的协议是对社交和媒体恐慌的反应。一旦遏制了病毒的传播,并向消费者泄露了信息,这些信息就会迅速跳到Twitter,Facebook等上,以讨论此事。

在大多数情况下,负面信息会非常迅速地传播,甚至在任何意想不到的人的推动下也是如此。这从多个角度削弱了银行。

如果消费者在恐慌的狂热中开始大量提取现金,这将迫使银行转移现金以满足全国各地ATM机的需求,尤其是受袭击影响最大的地区。

除损害银行的公众形象所造成的损害(必须通过书面新闻稿和首席执行官在电视上的现场陈述来正式解决)之外,银行的资源也承受着压力。

感染加上DDoS攻击,再加上社交媒体恐慌导致的溢出效应,加之银行的关注,这可能为犯罪分子闯入系统提供机会。

从行业角度来看,ICC的目标是激发网络安全提供商和专家之间的对话和协作。但是对于Sberbank来说,这是一个展示透明度和开放性的机会,无论是作为一家公司还是作为俄罗斯金融机构的先锋。

随着俄罗斯试图向世界其他地区开放,透明度及其与媒体的关系日益重要。

Sberbank执行董事会副主席Stanislav Kuznetsov在与Fintech Futures交谈时这样说:“如果您希望其他人向您敞开大门,则需要采取第一步。”

该事件的第三份报告是关于秘密银行的召集时间。

第二份报告讨论了合作精神。

第一份报告解释了DDoS是如何处理小罪犯的。

想更多地了解Sberbank及其技术?在此处阅读我们的深入案例研究。


返回科技金融网首页 >>

版权及免责声明:凡本网所属版权作品,转载时须获得授权并注明来源“科技金融网”,违者本网将保留追究其相关法律责任的权力。凡转载文章,不代表本网观点和立场,如有侵权,请联系我们删除。


相关文章