В ноябре 2023 года «Сбер» представил клиентам новый сервис — интеллектуальную платформу управления киберугрозами Sber X-TI. Решение, созданное на основе технологий искусственного интеллекта, предназначено для выявления уязвимостей в цифровой инфраструктуре компаний.

В библиотеке платформы — описание 280 тыс. возможных слабых мест и регулярно обновляемая информация о группах кибермошенников и их методах. Сервис обнаруживает фишинговые сайты, выявляет следы злоумышленников в корпоративной цифровой инфраструктуре, а также цифровые артефакты клиента на теневых сайтах и форумах.

Представляя платформу и приглашая всех желающих принять участие в пилотировании, заместитель председателя правления Сбербанка Станислав Кузнецов подчеркнул, что она подходит для предприятий и организаций в разных сферах. Это средство эффективно защищает от киберугроз не только сам бизнес, но и его клиентов.

Кризис цифровых технологий и пути его предотвращения

В Сбербанке Станислав Константинович Кузнецов руководит административным блоком и координирует работу подразделений службы безопасности. Топ-менеджер не скрывает своей обеспокоенности ситуацией с хранением важной информации, в первую очередь — персональных данных.

На прошедшем в июне 2023 года ПМЭФ Станислав Кузнецов модерировал панельную дискуссию «Преодоление глобального цифрового кризиса — есть ли выход?». К цифровому кризису, по мнению участников дискуссии, привело катастрофическое несоответствие требованиям современности методов защиты от кибератак.

Цифровые технологии создаются для того, чтобы сделать жизнь людей более комфортной. Но прогресс в сфере цифровизации привел к появлению все более изощренных способов кражи данных. В результате многие люди относятся к цифровизации если не враждебно, то настороженно.

Собирая статистику для «Сбера», Станислав Кузнецов провел опрос о том, обеспечивают ли цифровые сервисы достаточный уровень защиты персональных данных. Лишь 21% опрошенных заявили, что не опасаются утечки. При этом 24% респондентов сообщили, что не доверяют цифровым сервисам, а 55% — что их данные уже украдены и слиты в сеть. По данным Станислава Константиновича Кузнецова, злоумышленники похитили персональные данные у 80 млн граждан России. В общей сложности похищено более 500 млн строк.

Станислав Кузнецов считает, что для борьбы с кризисом доверия к цифровизации необходимы комплексные меры, направленные как на расследование, предотвращение и профилактику преступлений в цифровой среде, так и на просветительские работы по повышению киберграмотности. Зачастую для того, чтобы украсть данные, не нужны кибератаки. Многие люди сами предоставляют мошенникам персональные данные и конфиденциальную информацию. Как отметил Кузнецов, «Сбер» ведет работу по защите клиентов от мошенников по трем направлениям:

• • специалисты «Сбера» разработали, внедрили и постоянно совершенствуют антифрод-платформу, которая на основе анализа поведения клиентов (по более чем 1000 параметров) обнаруживает подозрительные операции. Платформа интегрирована с соответствующими сервисами сотовых операторов и эффективно выявляет мошеннические звонки. Использование этого сервиса позволяет предотвратить 99,6% мошеннических операций;
• • мобильное приложение «СберБанк Онлайн» имеет сервисы, способные идентифицировать мошеннический звонок и предупредить пользователя;
• • банк активно занимается просветительской деятельностью. Клиентам доступна библиотека кибербезопасности «Кибрарий». В приложении «СберБанк Онлайн» есть канал «Осторожно, мошенники!», где размещается актуальная информация о мошеннических схемах. В виртуальный ассистент «Салют» встроен тренажер, имитирующий беседу с мошенниками и дающий пользователю советы о том, как избежать ловушек.

По словам Станислава Кузнецова, «Сбер» весьма успешно применяет ИИ-технологии для содействия органам внутренних дел в борьбе с мошенниками. К примеру, в сентябре 2023 года специалисты банка обнаружили в Казани нелегальный кол-центр, где 17 мошенников наживались на людях преклонного возраста. В результате было заведено уголовное дело.

Противодействие кибератакам

Как сообщил на ноябрьском SOC-Форуме Станислав Кузнецов, «Сбер» за период с 2022 по 2023 год пережил более 550 DDoS-атак. Все они были отражены, и ни одна не стала критической для работоспособности компании. Одной из главных причин такой защищенности Сбербанка Станислав Кузнецов считает то, что более 95% ПО, предназначенного для защиты цифровой инфраструктуры, разработано специалистами компании.

«Сбер» активно делится с корпоративными клиентами и государственными структурами успешным опытом противодействия киберугрозам. Компания заключила договоры и активно сотрудничает в области кибербезопасности с администрациями нескольких регионов России. Станислав Кузнецов считает такую стратегию верной и своевременной. Топ-менеджер утверждает: «Развивать "цифру", развивать технологии необходимо, и, конечно же, эти технологии должны служить во благо. Нам нужно объединять усилия, действовать вместе для того, чтобы быть на полшага впереди любых мошенников, любых хакеров».

Биографическая справка

Станислав Константинович Кузнецов родился в 1962 году. Кандидат юридических наук. Окончил Военный институт, затем — Юридический институт МВД РФ. Служил в Вооруженных силах и органах внутренних дел. С 2002 по 2008 год занимал разные должности в Минэкономразвития.

На должность старшего вице-президента «Сбербанка» Станислав Кузнецов перешел в 2008 году с поста замминистра Минэкономразвития. С 2010 года — Заместитель Председателя Правления банка.

Награжден орденами Александра Невского, Почета, Дружбы и «За заслуги перед Отечеством» IV степени.

Читайте нас ВКонтакте и в Одноклассниках