ロシア最大の銀行がVCファンドの助けを借りて攻撃者と戦う方法

ロシア最大の銀行SberbankのIT戦略責任者であるMircea Mihaescu氏によると、ロシアのハッカーが決してロシアの銀行を攻撃しないという噂は、カナードです。 「ハッカーが私の銀行を攻撃するだけでなく、西側に「輸出」する前に、新しい、より強力なハックを試すために、私たちを「サンドボックス」として利用しています。

その「エクスポート」ビジネスは、クラウドによって強化され、悪意のある人に新たな攻撃経路を与え、存在する脅威を緩和する仕事をしている彼のような人々の頭痛の重症度を拡大する。

Mihaescuによると、ロシアの銀行は攻撃の群れと戦っているという。 「私たちは、機関に対する攻撃の数を測る数多くのセキュリティ会社の上位10のリストに載っています。 「ハッカーたちは、防御を乗り越えることができれば、誰のものも乗り越えることができると考えている。

IT責任者によれば、これらの防御は相当なものです。 Sberbank(半分の民間、半分が国有)は、ロシアと東ヨーロッパで8000万人の顧客を抱えていますが、25万人以上が銀行で働いています。 「ハッキング防止に専念した大勢のスタッフがいる。これは世界最高のチームの1つである」と彼は語った。

Miberescu氏によると、Sberbank氏はマルウェア作者にSberbankの手法に関する知識を喚起しないために、記述することを拒否したいくつかの非常に奇妙なものを含め、ゼロデイ攻撃の犠牲者となっている。

Sberbankはセキュリティを真剣に受け入れています。実際、セキュリティテクノロジー企業に投資するベンチャーキャピタルファンドを運営しています。 Mihaescu氏は、「ヨーロッパ、ロシア、イスラエルなど、いくつかの企業に投資してきた。銀行はまた、ホワイトハットのハッカーを雇い、その攻撃者と戦う。

MihaescuはIT戦略と技術革新を担当しています。そのため、技術ニュースの上にとどまり、イスラエルが専門とする最新のオンラインセキュリティに気づくのは彼の仕事です。Go4Europeのイスラエルでは、 Mihaescu氏は、イスラエルとヨーロッパ諸国とのビジネス関係をめぐって、イスラエルのいくつかの技術警備会社と提携し、口座の確保にかかわる頭痛を解消すると述べた。

銀行環境としてのインターネットの出現は、彼の仕事を容易にしたとは言いませんでした。 「顧客はクラウドの利便性を望んでおり、銀行アプリケーションを他のアプリのやり方と同じように動作させたいから、顧客が使いたいアプリを配布しようとすると、 to、 “Mihaescuは言った。 「つまり、取引を保護するためにバックエンドでもっと多くの作業をしなくてはなりません。

Sberbankがうまく使用している戦略の1つは、パブリッククラウドから厳格に管理された内部クラウドへトランザクションを移動することです。このスキームでは、顧客は、アプリまたはブラウザを使用してSberbankのウェブサイトにアクセスしてトランザクションリクエストを行います。トランザクションがプライベート情報が処理されている段階に入るとすぐに、トランザクションはプライベートクラウドホスト型システムに移行します。このシステムは、Mihaescuによれば、ヨーロッパで最も安全なネットワークの1つです。

「データにアクセスするためには、ハッカーたちは多くのフープを通過しなければならず、ある時点でそれらを捕まえることができるだろう」ユーザーにとっては、それらの「フープ」が管理されているので若干の遅延がありますが、遅延によって現金が失われるのを防ぐことができます。

Mihasecuの部署には何千人もの労働者が含まれていますが、その数は今後数年で削減される可能性があります。予算削減のためではなく、ITビジネスの変化が原因です。

Mihasecu氏によると、クラウドは銀行やショッピングだけでなくITだけでなく、適切なセキュリティを備えたサービスとしてのソフトウェアは、ユーザーが必要とするものを提供する。システム管理者の必要性はずっと少なくなりますが、すでにすべてのことを自動化するためのツールがたくさんあります。

Mihasecu氏は、「SQLを心得ている人の必要性はなくなるだろう」と述べている。 “ソフトウェア開発者も自動化されたクラウドツールに置き換えられています。システム管理者の数が少なくなるため、それらの数は少なくなりますが、より才能が増します。

M2M市場はブラジルに戻ってくる

FBIは、米国の政府関係者をハッキングしたとの態度で、Crackasのメンバーを逮捕した

雲の変化

Wi-Fiで明らかになったショッピングの秘密:ワイヤレス信号を小売業に変えるオンラインバンキング、ホリデーシーズンのモバイルマルウェア、銀行はタップアンドゴーカードにセキュリティ上の欠陥はないと言います

革新、?M2M市場がブラジルに戻ってくる、セキュリティー、FBIがCrackasのメンバーを逮捕米政府関係者のハッキングに対する態度、セキュリティ、Wordpressは重要なセキュリティホールを修正するために今更新するようユーザーに促す、セキュリティー、ホワイトハウスは連邦最高責任者情報セキュリティ責任者

WordPressは、重要なセキュリティホールを修正するために今アップデートするようユーザに促す

ホワイトハウス、連邦最高情報セキュリティ責任者を任命

参考文献