Максим Мостовой, аналитик «СёрчИнформ», принял участие в научном круглом столе «Информационная безопасность в финансах» в Российском государственном гуманитарном университете. На мероприятии, организованном кафедрой финансов и кредита, собрались ведущие эксперты-практики ИБ-отрасли, преподаватели и студенты. Круглый стол стал площадкой для обсуждения тем цифровых угроз и стратегии защиты финансовых систем.

Эксперты говорили про актуальность обеспечения информационной безопасности в финансовом секторе. Александр Омельченко, руководитель направления «Цифровой рубль» ООО «АРинтег» отметил, что идентификация угроз и уязвимостей является приоритетом в ИБ-стратегии финансовых организаций. Наибольший интерес вызывает вопрос определения рисков, связанных с цифровым рублем и его использованием на повседневной основе.

Андрей Левкин, руководитель продукта BI.ZONE Bug Bounty обратил внимание аудитории на роль «этичных хакеров». Компании финсектора — приоритетная цель киберпреступников. В 2024 году 90% российских банков столкнулись с сайтами-двойниками, 71% атак на финансовый сектор привели к утечкам данных.

О новой угрозе в финансовом секторе – технологии дипфейк – рассказал аналитик «СёрчИнформ» Максим Мостовой. Эксперт рассмотрел вопросы подмены цифрового отпечатка личности, голосового фишинга, социальной инженерии.

«С конца 2022 года банки и другие финансовые организации России атакуют по методу FakeBoss. Это когда злоумышленник создает аккаунт в соцсети, стилизует его под руководителя конкретной организации, а потом пишет его подчиненным с разными просьбами. Нередко в ход идут дипфейки – искусственно созданные внешность и голос человека. Так мошенники втираются в доверие. Распознать такую атаку достаточно просто, нужно не торопиться и оценить контекст. Может ли этот человек писать вам по этому каналу с такой просьбой? Если да, то стоит переспросить в другом мессенджере или попросить созвониться. Так мошенник не сможет увильнуть от ответа или использовать готовые дипфейки, — комментирует Максим Мостовой.