从2018年7月5日至6日,莫斯科在Sberbank首届国际网络安全大会(ICC)上欢迎来自世界各地的网络安全专业人员,旨在成为该地区的全球参考。
在会议期间和向公众公开的示威活动中,FinTech Futures很幸运地目睹了对危机响应的实时模拟,在此模拟中,Sberbank网络安全委员会的成员召集并发挥了作用,以制止并提出解决方案紧急情况
显示的模拟案例是病毒感染,该病毒通过一台计算机渗透到俄罗斯山区乌拉尔Sberbank办公室,并扩散到整个办公室,促使随后迅速关闭了整个建筑物的设备。
此攻击与Wannacry或Nonpetya攻击没有太大区别。
在银行的不同垂直和水平方向触发了不同的缓解协议,包括现金的重新安置,必要系统的关闭,感染软件的分析等。
一个特别有趣的协议是对社交和媒体恐慌的反应。一旦遏制了病毒的传播,并向消费者泄露了信息,这些信息就会迅速跳到Twitter,Facebook等上,以讨论此事。
在大多数情况下,负面信息会非常迅速地传播,甚至在任何意想不到的人的推动下也是如此。这从多个角度削弱了银行。
如果消费者在恐慌的狂热中开始大量提取现金,这将迫使银行转移现金以满足全国各地ATM机的需求,尤其是受袭击影响最大的地区。
除损害银行的公众形象所造成的损害(必须通过书面新闻稿和首席执行官在电视上的现场陈述来正式解决)之外,银行的资源也承受着压力。
感染加上DDoS攻击,再加上社交媒体恐慌导致的溢出效应,加之银行的关注,这可能为犯罪分子闯入系统提供机会。
从行业角度来看,ICC的目标是激发网络安全提供商和专家之间的对话和协作。但是对于Sberbank来说,这是一个展示透明度和开放性的机会,无论是作为一家公司还是作为俄罗斯金融机构的先锋。
随着俄罗斯试图向世界其他地区开放,透明度及其与媒体的关系日益重要。
Sberbank执行董事会副主席Stanislav Kuznetsov在与Fintech Futures交谈时这样说:“如果您希望其他人向您敞开大门,则需要采取第一步。”
该事件的第三份报告是关于秘密银行的召集时间。
第二份报告讨论了合作精神。
第一份报告解释了DDoS是如何处理小罪犯的。
想更多地了解Sberbank及其技术?在此处阅读我们的深入案例研究。
版权及免责声明:凡本网所属版权作品,转载时须获得授权并注明来源“科技金融网”,违者本网将保留追究其相关法律责任的权力。凡转载文章,不代表本网观点和立场,如有侵权,请联系我们删除。