MY.UAНовости
Кибербезопасность в Райффайзен Банке: «киберниндзи» в команде, постоянный анализ рисков и облачные решения
Кибербезопасность в Райффайзен Банке: «киберниндзи» в команде, постоянный анализ рисков и облачные решения

Кибербезопасность в Райффайзен Банке: «киберниндзи» в команде, постоянный анализ рисков и облачные решения

Уже прошло время, когда информационная безопасность была только о требованиях и контроле их выполнения. Условия, в которых она функционировала раньше, были несколько другими. Другой стек технологий – никакого облака, виртуализации и контейнеризации приложений, микросервисов, никакой удаленной работы.

Например, «Райффайзен Банк» трансформировал понимание информационной безопасности и сейчас работает в совсем другой среде. Цифровые процессы, регуляторные требования, COVID-19 и, наконец, полномасштабная война – все это требовало изменений в банке.

В партнерском тексте с «Райффайзен Банком» начальник управления менеджмента информационной безопасности «Райфа» Алексей Скиба рассказывает, как банк готовился к рискам полномасштабной войны, чем занимаются киберподразделения и как «киберниндзи» помогают обезопасить данные и средства клиентов.

Партнерский материал?

Чем занимается киберкоманда «Райфа»

Алексей Скиба, Head of Security Management в Raiffeisen Bank Ukraine

Команда Cyber Resilience состоит из более чем 50 профессионалов и делится на три направления.

  1. Организация действий Cyber Security. Эта команда измеряет эффективность безопасности – KPI/OKR, отвечает за отчетность, реализацию процессов с Business Continuity (BCM)непрерывность бизнеса и конфиденциальность. Кроме того, в этом направлении функционирует SOC, который мониторит информационную безопасность, выявляет электронное мошенничество и предотвращает его.
  2. IT Security Engineering. Эта команда отвечает за безопасность облачной и наземной IT-инфраструктуры банка, в том числе защиту рабочих станций, серверов, корпоративной сети и администрирует практически все инструменты безопасности: от EDR до систем противодействия DDoS-атакам. Также группа управляет доступом к информационным системам.
  3. Product Security – команда, которая проводит пентестытест на проникновение банковских приложений и IT-инфраструктуры, устанавливает требования по безопасности к приложениям, которые банк разрабатывает или закупает. Кроме того, она отвечает за реализацию DevSecOps-функций – автоматизирует процессы, которые проверяют требования безопасности при разработке и разворачивании приложений.

В «Райфе» разделяют идею, что информационная безопасность не только должна защищать продукты и сервисы. Она также должна быть удобной в использовании. А команды, которые разрабатывают или продают продукты и сервисы банка, могут продуктивно работать из разных мест. В сфере кибербезопасности это означает создание инструментов, правил и процессов, которые учитывают интересы бизнеса и IT в постоянно меняющихся обстоятельствах.

В результате киберкоманда банка продвигает пять основных парадигм, которые помогают защищать данные эффективно.

  1. Продуктовая безопасность как сервис

Подразделение по IT-безопасности предоставляет продуктовым командам банка сервис безопасности, который позволяет успешно проходить тестирование параллельно с разработкой.

В «Райфе» ввели инструмент SSDLC, автоматизированное security-тестирование в пределах CI/CD, благодаря чему встроили безопасность в ДНК любого продукта или услуги. Это позволяет выявить потенциальные уязвимости и проблемы еще на этапе анализа и проектирования и уменьшить затраты на устранение ошибок, сократить отрезок Time to Market.

Обычно киберзащитники присоединяются к разработке продукта на этапе, когда у будущего продукта или фичи еще нет архитектуры. Дальше разработку сопровождают аналитики безопасности.

Команда продуктовой безопасности помогает разработчикам создавать безопасный код и контролирует процессы разработки. Это снимает когнитивную нагрузку с разработчиков, так как они могут полагаться на экспертов по безопасности.

Команды разработки двигаются очень быстро и постоянно развиваются, безопасность должна помогать им в этом, вместо того чтобы становиться блокером и генератором проблем. То есть кибербезопасность должна выйти из роли контролирующих органов и технически реализовать правила.

В «Райфе» удалось трансформировать ее в роль партнера, который активно сотрудничает с разработчиками и бизнесом.

  1. Инвестируем в сотрудников

Безопасность должна думать и действовать быстро, продолжать обучаться и совершенствоваться наравне с разработчиками и девопсами. Функции информационной безопасности не отличаются от IT с точки зрения культуры инжиниринга. Она использует те же инструменты и подходы, что и IT.

Благодаря этому в «Райфе» реализуют сложные проекты за ограниченное время. Сейчас цель банка – максимально сделать экспертов безопасности взаимозаменяемыми, что поможет устранить узкие места и увеличить количество инженеров до 75%.

Когда в рамках информационной безопасности есть функция разработки, это позволяет понять потребности продуктовых команд банка, стать полноценным владельцем своих продуктов и делать их более качественными. Внутри секьюрити-команды это прокачивает инжиниринговую культуру и улучшает сотрудничество между ее участниками.

Подразделение по ІТ-безопасности «Райффайзен Банка»
  1. Нулевая толерантность к онлайн-мошенничеству

По статистике, каждый второй украинец – пользователь электронных финансовых услуг хотя бы раз в жизни сталкивался с онлайн-мошенничеством. С началом широкомасштабной войны количество таких случаев возросло в десятки раз. К примеру, в 2023 году кибербезопасность «Райфа» заблокировала более 300 фишинговых сайтов. В 2022 году эта цифра составляла 200, в 2021-м – всего 15.

Крупные банки ежегодно инвестируют миллионы в свою безопасность и постоянно усовершенствуют методы защиты, что делает маловероятным постороннее проникновение в их системы. Поэтому мошенники обычно выбирают в качестве объектов нападения пользователей или их устройства.

До 2022 года эффективным методом мошенников был звонок клиенту от имени банкаотдел безопасности, финмониторинга, расследований и так далее для того, чтобы по придуманному поводу заставить клиента предоставить пароли, номер карты, CVV. С началом широкомасштабной войны появился тренд спекулирования на теме переселенцев и получения финансовой помощи.

Когда мошеннику становятся известны все данные для совершения транзакции, кибербезопасности «Райфа» удается предупредить более 90% попыток краж в онлайн-банкинге. Команда делает это даже в тех случаях, когда клиент самостоятельно под влиянием мошенников переводит преступникам деньги со своего счета. Все благодаря тому, что киберспециалисты проверяют электронные транзакции и другие операции с помощью моделей статистического анализа. Они основаны на том, что банк знает обычное поведение клиента и анализирует отклонения от него – аномалии указывают на вероятную попытку мошенничества.

Никакой онлайн-продукт или сервис – от открытия счетов, карты или кредитов до онлайн-транзакции, смены лимитов – не проходит без детального анализа рисков и подключения к системе мониторинга и противодействия мошенничеству.

  1. Интегрировали информационную безопасность в культуру банка

Команда по кибербезопасности не просто проводит традиционные учения для персонала, но и распространяет культуру безопасности в банке.

Для этого в «Райфе» была введена специальная программа – Raiffeisen Awareness Security ProgramRASP, которая повышает осведомленность работников об информационной безопасности. К каждому работнику подход индивидуальный.

У программы есть современный портал и геймификация с возможностью пройти путь от «киберсуслика» до «кибертигра», получить крутой мерч и подарки. В программе команда проводит security-кампании, в рамках которых работники выполняют практические задания. Например, выявляют признаки дезинформации в новостях или находят места/процессы, где персональные данные могут обрабатываться с нарушением. Вся информация подается простым и доступным языком. Более того, сейчас «Райф» масштабирует программу RASP, чтобы она вышла за пределы банка.

Уже сейчас на YouTube-канале «Райфа» доступны первый выпуск «В фокусе мошенников – кто обычно становится жертвой и какие схемы работают» и второй «Чем мы рискуем, не беспокоясь о своей безопасности онлайн». Здесь рассказывают, почему мошенники «взламывают» людей вместо компаний, кто может стать жертвой мошенников, какие данные следует держать в тайне и не только.

В ближайшее время все больше будем появляться в социальных сетях – от YouTube до TikTok и Reels.

Кстати, у банка есть сообщество «киберниндзь». Это проактивные представители разных подразделений банка, которые тестируют и улучшают контент программы осведомленности RASP и распространяют культуру безопасности во всем банке.

  1. Фокус на непрерывность бизнеса и киберустойчивость

В «Райфе» научились ожидать неожиданное. Невозможно точно предсказать, каким будет следующее прерывание бизнес-процессов. Но команда по безопасности знает, что банк должен быть готов к разным кризисам и быстро реагировать на них.

Даже до 2022 года в «Райфе» уже рассматривали сценарии военного вторжения и готовились к этому. Здесь установили четкие приоритеты – безопасность жизни, защита клиентов и их средств, защита ценностей банка. У банка есть планы реагирования на блэкауты, потери офисных помещений, киберугрозы, взлом инфраструктуры, недоступность IT-сервисов и так далее. Секьюрити-команда готовит, тренирует и обучает персонал. Это позволяет заранее отреагировать на угрозы и не допускать инциденты, связанные с наступлением всякого рода кризисов.

В этом контексте следует рассказать об облачных технологиях. В начале войны IT-команда собственными силами перенесла основные системы банка в облако за три месяца и не остановила ни одного бизнес-процесса. Учитывая масштабы IT-инфраструктуры «Райфа», это как менять шины на автомобиле, который едет со скоростью 200 км в час.

Сейчас «Райф» активно использует облачные решения безопасности – 100% бизнес-процессов и сервисов банка сейчас работают через облако.

Партнерский материал?

На сайт «Райффайзен Банку»

 

Теги по теме
Банк
Поделиться
Поделиться сюжетом
Источник материала
"Карма": жінка, яку "застукали" в обіймах начальника на концерті Coldplay, розлучається з чоловіком
Фокус
2025-09-06T03:42:08Z
"Тепер я це відчула": Олена Шоптенко зробила гучне зізнання
GlavRed
2025-09-06T03:27:31Z
Ким б могли бути герої "Володаря перснів" в реаліях війни в Україні? В мережі віруситься смішний тренд
Telegraf
2025-09-06T01:30:31Z
56-річна Дженніфер Лопес посвітила глибоким декольте у напівпрозорій сукні
Gazeta UA
2025-09-06T01:21:16Z
"Бухати": покинутий Пресняков розповів про свій стан після розлучення
GlavRed
2025-09-05T21:27:54Z
Не тільки "Бітлджюс": 4 найкращі фільми з Майклом Кітоном
24tv
2025-09-05T20:54:30Z
Як одна з головних героїнь серіалу "Всі жінки – відьми" відреагувала його на українську назву
24tv
2025-09-05T20:09:53Z
Дніпро: ріка, що зберігає тисячолітні секрети України
GlavRed
2025-09-05T19:27:43Z
Назавжди залишилась у моєму серці, – співак Julik назвав улюблену країну
24tv
2025-09-05T19:18:00Z
На прилавках дефіцит: чому різко подорожчав популярний овоч
Хвиля
2025-09-06T03:57:12Z
Авторизація в особистому кабінеті на порталі ПФУ: як це зробити
ZN UA
2025-09-06T03:45:02Z
Нові правила карткових переказів: українцям готують жорсткі перевірки
Знай
2025-09-06T03:36:14Z
Ринок палива розділився: де у столиці продають найдорожчий А-95
Хвиля
2025-09-06T02:15:30Z
Побачимо, скільки ви протримаєтесь: міністр фінансів США про мита проти Індії
ГЛАВКОМ NET
2025-09-06T01:48:46Z
На розвиток Центрів життєстійкості з бюджету виділять ₴1 мільярд
УкраинФорм
2025-09-06T01:30:20Z
ЄС оштрафував Google майже на 3 мільярди євро: Трамп взявся за погрози
24tv
2025-09-06T01:03:46Z
Гуманітарне розмінування: за рік в Україні очистили 3,4 тисячі гектарів агроземель
УкраинФорм
2025-09-06T01:03:44Z
РФ поспішає під'єднатися до Запорізької АЕС до опалювального сезону: чим це загрожує Україні, — Андрющенко
Фокус
2025-09-06T01:00:16Z
"Може приїхати до Києва": Зеленський відповів на пропозицію Путіна провести зустріч у Москві
Фокус
2025-09-06T03:51:50Z
Посол Німеччини в Україні йде з посади: він очолить німецьку розвідку
ГЛАВКОМ NET
2025-09-06T03:39:00Z
Трамп підписав указ про заходи проти «спонсорів незаконних затримань» громадян США
УкраинФорм
2025-09-06T03:33:46Z
Оборонна угода зі США: хронологія 1291 дня війни
24tv
2025-09-06T03:30:27Z
Що виграв і що програв Путін в Пекіні?
GlavRed
2025-09-06T03:27:40Z
Трамп хоче бачити Путіна і Сі Цзіньпіна на саміт G20 у США
ZN UA
2025-09-06T03:27:28Z
Уряд пропонує саджати за втечу з України. Що очікує на тих, хто вже виїхав за кордон?
ГЛАВКОМ NET
2025-09-06T03:24:24Z
Польща просить своїх громадян негайно покинути Білорусь: що передувало
24tv
2025-09-06T02:48:02Z
Підхід до мобілізації зміниться: які нововведення готують
Знай
2025-09-06T02:30:58Z
Переправили за кордон понад 80 ухилянтів: на Львівщині затримали п'ятьох прикордонників
УкраинФорм
2025-09-06T03:48:38Z
Двоє українців віддали шахраям понад 200 000 гривень, намагаючись заробити в інтернеті
InternetUA
2025-09-06T03:12:59Z
З Костянтинівської громади евакуювали ще 12 людей
УкраинФорм
2025-09-06T02:45:24Z
Двох іноземців судитимуть за збут понад 30 тисяч фальшивих доларів
УкраинФорм
2025-09-06T01:51:06Z
Суд дав 14 років тюрми охоронцю російської катівні, яка діяла у Херсоні
УкраинФорм
2025-09-05T23:00:44Z
У Харкові викрили шахраїв з фейковим додатком Дія: як працювала схема
InternetUA
2025-09-05T21:48:05Z
Літній водій викинув автомобіль через шість смуг руху, і це трапилося не у Флориді
Топ Жир
2025-09-05T21:36:24Z
Пішов чорний густий дим, евакуювали відвідувачів: у Москві загорілася Третьяковська галерея
Фокус
2025-09-05T20:30:33Z
Потужні магнітні бурі атакують країну: названо небезпечні дати
GlavRed
2025-09-05T20:27:10Z
Чи гріх фарбувати волосся: священник вказав на важливий нюанс
GlavRed
2025-09-06T03:27:46Z
Михайлове диво 2025: що в жодному разі не можна робити 6 вересня
GlavRed
2025-09-06T03:27:17Z
США прискорюють передачу Україні нових крилатих ракет
ZN UA
2025-09-06T03:21:11Z
З Днем міста Суми 2025: гарні привітання у картинках і прозі
24tv
2025-09-06T03:18:16Z
Зі святом Михайлового чуда 2025: найгарніші картинки-привітання для рідних
24tv
2025-09-06T03:06:00Z
Безкоштовні продукти для пенсіонерів у Полтавській області: хто і як може отримати допомогу
Политека
2025-09-06T03:00:47Z
ГУР відповів, скільки «шахедів» на місяць може виробляти Росія
ГЛАВКОМ NET
2025-09-06T02:48:47Z
Головна небезпека – масштаби: військовий аналітик розібрав можливості зброї Китаю на параді
24tv
2025-09-06T02:45:42Z
6 вересня - Михайлове чудо, що сьогодні не можна робити, яке сьогодні свято, все про цей день
Комсомольская правда
2025-09-06T02:33:22Z
Сім ознак недосипання, які не варто ігнорувати
Gazeta UA
2025-09-06T01:39:21Z
В якому віці пізній сніданок може впливати на тривалість життя
Gazeta UA
2025-09-05T21:42:44Z
Медзаклади у прифронтових громадах отримають додаткові виплати - Ляшко
УкраинФорм
2025-09-05T20:30:18Z
Набряки на обличчі та під очима: як їх прибрати
GlavRed
2025-09-05T20:27:04Z
На Київщині в зоопарку виявили сказ: як вберегтися від смертельної хвороби
Telegraf
2025-09-05T19:51:37Z
Для настрою та здоров'я: які кімнатні рослини обов'язково мають бути у вас вдома
24tv
2025-09-05T19:03:11Z
Вісім продуктів для довголіття: що має бути у тарілці після 40
Gazeta UA
2025-09-05T18:29:28Z
Без ліків і без шансів: чому українські онко- та орфанні пацієнти залишаються сам на сам із хворобою
Telegraf
2025-09-05T18:24:33Z
Урожай влітку здивує всіх: що потрібно зробити з лохиною у вересні
24tv
2025-09-05T09:33:49Z
BMW представила новий спортивний електрокар
УкраинФорм
2025-09-06T03:21:13Z
Waymo непомітно виривається вперед у змаганні з Tesla за створення безпілотних таксі
Топ Жир
2025-09-06T01:21:07Z
Канада відкладає введення обов’язкових норм для електромобілів на тлі торгової війни з США
Топ Жир
2025-09-06T00:21:11Z
Чому General Motors скорочує виробництво електромобілів після найуспішнішого місяця продажів
Топ Жир
2025-09-05T23:51:29Z
BMW готує революційні зміни для своєї базової кросоверної моделі в епоху Neue Klasse
Топ Жир
2025-09-05T23:21:25Z
State Farm звинувачують у заниженні виплат 37 тисячам водіїв завдяки таємничому алгоритму списання автомобілів
Топ Жир
2025-09-05T22:21:54Z
Вартість Toyota Highlander значно зростає, перевищуючи ціну на Grand Highlander
Топ Жир
2025-09-05T20:21:47Z
Mazda значно підвищує ціни на автомобілі до $1805 на тлі падіння літніх продажів
Топ Жир
2025-09-05T19:51:33Z
Сотні викрадених автомобілів вилучені в результаті розкриття схеми контрабанди в Мічигані
Топ Жир
2025-09-05T18:51:09Z
Туман, дощі та грози місцями, спека до 29 градусів: прогноз погоди на 6 вересня
Gazeta UA
2025-09-06T03:30:40Z
Нова система оплати проїзду у Миколаєві: що варто знати про зміни
Политека
2025-09-06T03:30:13Z
Останні теплі дні осені: синоптики розповіли, коли в Україні буде до 29 градусів
Хвиля
2025-09-06T03:30:07Z
В Україні мінлива хмарність, без опадів: погода на 6 вересня
ГЛАВКОМ NET
2025-09-06T03:03:56Z
Все ще багато: в ГУР МО озвучили кількість російського окупаційного угруповання в Україні
Telegraf
2025-09-06T02:48:50Z
Відео незламного херсонського кавунчика розчулило українців
Telegraf
2025-09-06T01:33:29Z
В одному з районів столиці різко погіршилась якість повітря
ГЛАВКОМ NET
2025-09-06T00:30:41Z
Рівненщина зустріла 11-й евакуаційний потяг з Донецької області
УкраинФорм
2025-09-06T00:15:13Z
Прикордонники на Вовчанському напрямку взяли в полон двох засуджених росіян
УкраинФорм
2025-09-05T22:12:03Z
Фортуна простягне руку: чотирьом знакам зодіаку круто пощастить 6 вересня
GlavRed
2025-09-06T03:27:26Z
Город у вересні: що посіяти, щоб насолоджуватися зеленню та овочами до зими
GlavRed
2025-09-06T03:27:19Z
Відчуйте себе героєм "Шаленого Макса": у Намібії запустили унікальний сафарі-тур
24tv
2025-09-06T02:45:45Z
Залишаться соковитими до весни: коли викопувати буряк та моркву
Gazeta UA
2025-09-06T00:57:30Z
Є ризик втратити спокій і гармонію: що краще прибрати з полиці у кімнаті
Telegraf
2025-09-06T00:18:16Z
Туристи відкрили казкове місто Рай: його вулички та замок закохають у магію старовини
24tv
2025-09-05T20:36:31Z
Бактерії та грибки на речах з секонд-хенду: який одяг не можна купувати
24tv
2025-09-05T20:15:39Z
Найситніша гуцульська страва: готуємо шупеня – автентичний рецепт, який варто спробувати усім
24tv
2025-09-05T19:45:29Z
Як приготувати яєчню без перевертання: кулінарка розповіла про швидкий спосіб
24tv
2025-09-05T19:39:39Z
Ара навчилися тому, що раніше вважалося унікальною людською рисою
ZN UA
2025-09-06T03:42:25Z
Valve зареєструвала нову торгову марку консолей: це може бути пов'язано з Half-Life 3
InternetUA
2025-09-06T03:03:19Z
До програми «Плюси» в застосунку «Армія+» долучився магазин спорядження UTactic
УкраинФорм
2025-09-06T03:00:27Z
"Маленький Волдеморт": кіт з незвичною особливістю зовнішності підкорив мережу
Фокус
2025-09-06T02:57:49Z
Apple готує нові кольори для Vision Pro та HomePod mini
InternetUA
2025-09-06T02:03:28Z
Катастрофічний сценарій: двом країнам загрожує знищення через зміну клімату
GlavRed
2025-09-06T00:27:35Z
OpenAI готує платформу для пошуку роботи, яка може стати альтернативою LinkedIn
InternetUA
2025-09-06T00:03:05Z
У шведському болоті знайшли поселення віком 5 тис. років
Gazeta UA
2025-09-05T22:42:56Z
Китайський ШІ перетворить ваші пам'ятні фотографії на 3D-світи, якими можна прогулятися
InternetUA
2025-09-05T21:21:45Z
Скільки дітей у Володимира Кличка: чи бере участь у вихованні
24tv
2025-09-06T02:09:45Z
Супертест на IQ: знайдіть 3 відмінності на зображенні баскетболістів за 23 с
GlavRed
2025-09-06T00:27:25Z
"Фортеця Європи": фанати збірної України нагадали про війну на матчі з Францією
24tv
2025-09-05T22:12:21Z
Україна – Франція: небезпечні моменти «синьо-жовтих»
ГЛАВКОМ NET
2025-09-05T21:51:26Z
"Важка гра": Ребров прокоментував поразку збірної України від Франції у відборі ЧС-2026
ZN UA
2025-09-05T21:39:42Z
Бондаренко, Очеретько та Волошин дебютували у складі збірної України
Football.ua
2025-09-05T21:33:10Z
"Я на боці України": скандальний новачок Динамо прокоментував проросійські пости у соцмережах
24tv
2025-09-05T21:27:39Z
Молодіжна збірна України з футболу з розгромної перемоги стартувала у відборі на Євро-2027
ZN UA
2025-09-05T21:03:20Z
Нкунку, Рабьо та Леау мають найвищі зарплати у Мілані — Calcio e Finanza
Football.ua
2025-09-05T20:54:35Z