Начальник отдела информационной безопасности «СёрчИнформ» Алексей Дрозд завершил цикл лекций в рамках учебного курса Университета Банка России по кибербезопасности. Его прослушали представители правоохранительных органов, которые по долгу службы занимаются расследованиями и профилактикой преступлений в финансовой сфере. 

Учебный курс ЦБ посвящен самым острым вопросам кибербезопасности в финансовой отрасли, включая мошенничество, социальную инженерию и махинации инсайдеров. Алексей Дрозд рассказал о популярных схемах, с помощью которых сотрудники финансовых организаций воруют со счетов клиентов или наживаются на их данных, и представил актуальные способы управления этими рисками. 

«Мы рассмотрели опыт реальных компаний по выявлению и расследованию действий инсайдеров: манипуляций с базами данных, подделки документов, слива данных. И изучили подходы к защите от таких инцидентов с помощью современных инструментов информационной безопасности. С одной стороны, это Data-centric security, когда мы анализируем происходящее с данными в покое, «в работе» и в движении. С другой – People-centric security, где исследуем поведение человека, его мотивы и склонности, например, принадлежность к группам риска. На практике методы универсальные и подходят для работы и с внутренними, и с внешними угрозами, как для служб собственной безопасности, так и для правоохранительных органов», – рассказал Алексей Дрозд. 

По мнению эксперта, любой инцидент можно раскрыть, исследуя цифровой след данных и поведение людей, которые к ним обращались. Такой навык полезен для раннего выявления, расследования и профилактики инцидентов с использованием современных технологий.  

«Приятно, что несмотря на ограниченное время – всего два занятия – мы смогли разобрать такой большой пласт знаний. Вдвойне замечательно – что слушатели активно включались в дискуссию, задавали практические вопросы. Я благодарен всем участникам и организаторам курса за возможность обсудить крайне актуальную сегодня проблему безопасности в цифровом пространстве и, надеюсь, вместе приблизиться к ее решению», – добавил спикер.

Слушатели высоко оценили качество преподаваемого материала. 85% участников отметили, что готовы применять полученные знания и навыки в своей работе. Всего лекции от «СёрчИнформ» прослушали более 350 человек.

Курс по кибербезопасности в Университете Банка России стартовал 19 октября и продолжится до 25 декабря. Обучение проходит в онлайн-формате, преподаватели – лучшие ИБ-эксперты из числа специалистов ЦБ и представителей государственных и частных организаций.

Банк России с 2017 года обучает сотрудников правоохранительных органов, в том числе проводил мероприятия в области информационной безопасности и финтеха. Образовательный цикл по кибербезопасности продолжится в 2021 году. Обучение смогут пройти участники финансового рынка, представители компаний, работающих в сфере информационной безопасности, и сотрудники университетов. Представители «СёрчИнформ» уже выразили готовность принять в нем участие.