MY.UAНовости
Кибербезопасность в Райффайзен Банке: «киберниндзи» в команде, постоянный анализ рисков и облачные решения
Кибербезопасность в Райффайзен Банке: «киберниндзи» в команде, постоянный анализ рисков и облачные решения

Кибербезопасность в Райффайзен Банке: «киберниндзи» в команде, постоянный анализ рисков и облачные решения

Уже прошло время, когда информационная безопасность была только о требованиях и контроле их выполнения. Условия, в которых она функционировала раньше, были несколько другими. Другой стек технологий – никакого облака, виртуализации и контейнеризации приложений, микросервисов, никакой удаленной работы.

Например, «Райффайзен Банк» трансформировал понимание информационной безопасности и сейчас работает в совсем другой среде. Цифровые процессы, регуляторные требования, COVID-19 и, наконец, полномасштабная война – все это требовало изменений в банке.

В партнерском тексте с «Райффайзен Банком» начальник управления менеджмента информационной безопасности «Райфа» Алексей Скиба рассказывает, как банк готовился к рискам полномасштабной войны, чем занимаются киберподразделения и как «киберниндзи» помогают обезопасить данные и средства клиентов.

Партнерский материал?

Чем занимается киберкоманда «Райфа»

Алексей Скиба, Head of Security Management в Raiffeisen Bank Ukraine

Команда Cyber Resilience состоит из более чем 50 профессионалов и делится на три направления.

  1. Организация действий Cyber Security. Эта команда измеряет эффективность безопасности – KPI/OKR, отвечает за отчетность, реализацию процессов с Business Continuity (BCM)непрерывность бизнеса и конфиденциальность. Кроме того, в этом направлении функционирует SOC, который мониторит информационную безопасность, выявляет электронное мошенничество и предотвращает его.
  2. IT Security Engineering. Эта команда отвечает за безопасность облачной и наземной IT-инфраструктуры банка, в том числе защиту рабочих станций, серверов, корпоративной сети и администрирует практически все инструменты безопасности: от EDR до систем противодействия DDoS-атакам. Также группа управляет доступом к информационным системам.
  3. Product Security – команда, которая проводит пентестытест на проникновение банковских приложений и IT-инфраструктуры, устанавливает требования по безопасности к приложениям, которые банк разрабатывает или закупает. Кроме того, она отвечает за реализацию DevSecOps-функций – автоматизирует процессы, которые проверяют требования безопасности при разработке и разворачивании приложений.

В «Райфе» разделяют идею, что информационная безопасность не только должна защищать продукты и сервисы. Она также должна быть удобной в использовании. А команды, которые разрабатывают или продают продукты и сервисы банка, могут продуктивно работать из разных мест. В сфере кибербезопасности это означает создание инструментов, правил и процессов, которые учитывают интересы бизнеса и IT в постоянно меняющихся обстоятельствах.

В результате киберкоманда банка продвигает пять основных парадигм, которые помогают защищать данные эффективно.

  1. Продуктовая безопасность как сервис

Подразделение по IT-безопасности предоставляет продуктовым командам банка сервис безопасности, который позволяет успешно проходить тестирование параллельно с разработкой.

В «Райфе» ввели инструмент SSDLC, автоматизированное security-тестирование в пределах CI/CD, благодаря чему встроили безопасность в ДНК любого продукта или услуги. Это позволяет выявить потенциальные уязвимости и проблемы еще на этапе анализа и проектирования и уменьшить затраты на устранение ошибок, сократить отрезок Time to Market.

Обычно киберзащитники присоединяются к разработке продукта на этапе, когда у будущего продукта или фичи еще нет архитектуры. Дальше разработку сопровождают аналитики безопасности.

Команда продуктовой безопасности помогает разработчикам создавать безопасный код и контролирует процессы разработки. Это снимает когнитивную нагрузку с разработчиков, так как они могут полагаться на экспертов по безопасности.

Команды разработки двигаются очень быстро и постоянно развиваются, безопасность должна помогать им в этом, вместо того чтобы становиться блокером и генератором проблем. То есть кибербезопасность должна выйти из роли контролирующих органов и технически реализовать правила.

В «Райфе» удалось трансформировать ее в роль партнера, который активно сотрудничает с разработчиками и бизнесом.

  1. Инвестируем в сотрудников

Безопасность должна думать и действовать быстро, продолжать обучаться и совершенствоваться наравне с разработчиками и девопсами. Функции информационной безопасности не отличаются от IT с точки зрения культуры инжиниринга. Она использует те же инструменты и подходы, что и IT.

Благодаря этому в «Райфе» реализуют сложные проекты за ограниченное время. Сейчас цель банка – максимально сделать экспертов безопасности взаимозаменяемыми, что поможет устранить узкие места и увеличить количество инженеров до 75%.

Когда в рамках информационной безопасности есть функция разработки, это позволяет понять потребности продуктовых команд банка, стать полноценным владельцем своих продуктов и делать их более качественными. Внутри секьюрити-команды это прокачивает инжиниринговую культуру и улучшает сотрудничество между ее участниками.

Подразделение по ІТ-безопасности «Райффайзен Банка»
  1. Нулевая толерантность к онлайн-мошенничеству

По статистике, каждый второй украинец – пользователь электронных финансовых услуг хотя бы раз в жизни сталкивался с онлайн-мошенничеством. С началом широкомасштабной войны количество таких случаев возросло в десятки раз. К примеру, в 2023 году кибербезопасность «Райфа» заблокировала более 300 фишинговых сайтов. В 2022 году эта цифра составляла 200, в 2021-м – всего 15.

Крупные банки ежегодно инвестируют миллионы в свою безопасность и постоянно усовершенствуют методы защиты, что делает маловероятным постороннее проникновение в их системы. Поэтому мошенники обычно выбирают в качестве объектов нападения пользователей или их устройства.

До 2022 года эффективным методом мошенников был звонок клиенту от имени банкаотдел безопасности, финмониторинга, расследований и так далее для того, чтобы по придуманному поводу заставить клиента предоставить пароли, номер карты, CVV. С началом широкомасштабной войны появился тренд спекулирования на теме переселенцев и получения финансовой помощи.

Когда мошеннику становятся известны все данные для совершения транзакции, кибербезопасности «Райфа» удается предупредить более 90% попыток краж в онлайн-банкинге. Команда делает это даже в тех случаях, когда клиент самостоятельно под влиянием мошенников переводит преступникам деньги со своего счета. Все благодаря тому, что киберспециалисты проверяют электронные транзакции и другие операции с помощью моделей статистического анализа. Они основаны на том, что банк знает обычное поведение клиента и анализирует отклонения от него – аномалии указывают на вероятную попытку мошенничества.

Никакой онлайн-продукт или сервис – от открытия счетов, карты или кредитов до онлайн-транзакции, смены лимитов – не проходит без детального анализа рисков и подключения к системе мониторинга и противодействия мошенничеству.

  1. Интегрировали информационную безопасность в культуру банка

Команда по кибербезопасности не просто проводит традиционные учения для персонала, но и распространяет культуру безопасности в банке.

Для этого в «Райфе» была введена специальная программа – Raiffeisen Awareness Security ProgramRASP, которая повышает осведомленность работников об информационной безопасности. К каждому работнику подход индивидуальный.

У программы есть современный портал и геймификация с возможностью пройти путь от «киберсуслика» до «кибертигра», получить крутой мерч и подарки. В программе команда проводит security-кампании, в рамках которых работники выполняют практические задания. Например, выявляют признаки дезинформации в новостях или находят места/процессы, где персональные данные могут обрабатываться с нарушением. Вся информация подается простым и доступным языком. Более того, сейчас «Райф» масштабирует программу RASP, чтобы она вышла за пределы банка.

Уже сейчас на YouTube-канале «Райфа» доступны первый выпуск «В фокусе мошенников – кто обычно становится жертвой и какие схемы работают» и второй «Чем мы рискуем, не беспокоясь о своей безопасности онлайн». Здесь рассказывают, почему мошенники «взламывают» людей вместо компаний, кто может стать жертвой мошенников, какие данные следует держать в тайне и не только.

В ближайшее время все больше будем появляться в социальных сетях – от YouTube до TikTok и Reels.

Кстати, у банка есть сообщество «киберниндзь». Это проактивные представители разных подразделений банка, которые тестируют и улучшают контент программы осведомленности RASP и распространяют культуру безопасности во всем банке.

  1. Фокус на непрерывность бизнеса и киберустойчивость

В «Райфе» научились ожидать неожиданное. Невозможно точно предсказать, каким будет следующее прерывание бизнес-процессов. Но команда по безопасности знает, что банк должен быть готов к разным кризисам и быстро реагировать на них.

Даже до 2022 года в «Райфе» уже рассматривали сценарии военного вторжения и готовились к этому. Здесь установили четкие приоритеты – безопасность жизни, защита клиентов и их средств, защита ценностей банка. У банка есть планы реагирования на блэкауты, потери офисных помещений, киберугрозы, взлом инфраструктуры, недоступность IT-сервисов и так далее. Секьюрити-команда готовит, тренирует и обучает персонал. Это позволяет заранее отреагировать на угрозы и не допускать инциденты, связанные с наступлением всякого рода кризисов.

В этом контексте следует рассказать об облачных технологиях. В начале войны IT-команда собственными силами перенесла основные системы банка в облако за три месяца и не остановила ни одного бизнес-процесса. Учитывая масштабы IT-инфраструктуры «Райфа», это как менять шины на автомобиле, который едет со скоростью 200 км в час.

Сейчас «Райф» активно использует облачные решения безопасности – 100% бизнес-процессов и сервисов банка сейчас работают через облако.

Партнерский материал?

На сайт «Райффайзен Банку»

 

Теги по теме
Банк
Поделиться
Поделиться сюжетом
Источник материала
Шоураннер сериала "Ведьмак" впервые высказалась об уходе Генри Кавилла
GameMag
2025-09-26T23:21:35Z
Известная путинистка в РФ готовится к смерти и озвучила свое последнее желание
Comments UA
2025-09-26T21:45:05Z
Потерял миллионы: известного кремлевского певца развели на комсмическую сумму денег
Comments UA
2025-09-26T21:15:44Z
Алла Пугачева приняла важное решение о своем роскошном замке в России
Comments UA
2025-09-26T19:42:48Z
59-летняя Ольга Сумская удивила заявлением о похудении: "Надо еще минус 15 килограммов"
TSN
2025-09-26T18:27:45Z
Оля Цибульская откровенно рассказала, почему сын на нее обижается и как это повлияло на ее здоровье
TSN
2025-09-26T18:06:12Z
Доля Израиля на Евровидении будет решаться голосованием EBU
Корреспондент
2025-09-26T15:39:19Z
Макс Барских представил чувственную украиноязычную песню и сделал важное заявление
TSN
2025-09-26T15:06:58Z
Премьеры недели: Соловий в видео сыграла сбежавшую невесту, а Козловский снялся обнаженным в клипе "Знаєш"
Комсомольская правда
2025-09-26T15:03:33Z
Украинские водители покупают больше автомобилей
Хвиля
2025-09-27T00:30:48Z
Сеть Tobacco and Vape и Cloud 21 уличили в реализации запрещённых электронных сигарет
Знай
2025-09-26T20:51:33Z
На новых авто в Украине появятся этикетки с данными о расходе топлива
Корреспондент
2025-09-26T20:00:39Z
WSJ: EA преобразуют в частную компанию за счет 50 млрд долларов от Саудовской Аравии
GameMag
2025-09-26T19:36:26Z
Дефицит продуктов в Хмельницкой области: какая критическая проблема встала перед украинцами
Политека
2025-09-26T19:30:51Z
Валютный рынок: прогноз курсов доллара и евро на следующую неделю
Хвиля
2025-09-26T19:30:14Z
Кремль назвал запланированное повышение НДС "очевидной стабильностью"
Корреспондент
2025-09-26T17:39:27Z
Прозрачность и доверие. Как стандарты РКООН изменят украинский рынок полезных ископаемых
Лига
2025-09-26T16:36:42Z
Пенсий вернут в Пенсионный фонд: у кого заберут даже те средства, которые уже перечислены на карту
Знай
2025-09-26T15:36:55Z
Суд США разрешил Трампу удержать $4 млрд иностранной помощи
Корреспондент
2025-09-27T03:09:43Z
В ЦПД прокомментировали заявление Беларуси о размещении "Орешника"
ZN UA
2025-09-27T01:51:37Z
Мерц заявил о завершении мирной эпохи в ЕС
Корреспондент
2025-09-27T01:00:11Z
Томагавк для Украины: СМИ узнали новые детали
Корреспондент
2025-09-27T00:51:56Z
Навроцкий подписал закон о помощи украинцам в Польше
Европейская правда
2025-09-27T00:06:39Z
В Молдове сняли с выборов пророссийскую партию
Корреспондент
2025-09-26T22:42:10Z
Словакия выразила возражения против 19-го пакета санкций ЕС
Корреспондент
2025-09-26T22:03:31Z
Крах экономики и фронт. Разворот Трампа по Украине
Корреспондент
2025-09-26T21:57:47Z
Сибига предупредил о "зеркальных мерах" после скандального сообщения венгерского министра
TSN
2025-09-26T21:18:48Z
Ночная атака на Запорожье: враг ударил двумя дронами
TSN
2025-09-26T21:36:01Z
Дважды за месяц: как Василий Логан из "смотрящих" Львовского СИЗО превратился в осуждённого
Знай
2025-09-26T19:21:38Z
Выявлены мошенники, укравшие более 1,5 млн долларов из госучреждения США
Корреспондент
2025-09-26T19:12:38Z
Раскрыта схема захвата земель вблизи Буковеля
Корреспондент
2025-09-26T17:39:28Z
«Назарчик борется»: что известно о младенце, маму которого убил «Шахед» в Киеве
TSN
2025-09-26T17:36:21Z
Сотрудники Киевского авиационного института присвоили более 16,6 млн грн
Корреспондент
2025-09-26T16:57:40Z
На севере Германии расследуют появление неизвестных дронов
Европейская правда
2025-09-26T15:54:10Z
В Харькове российский дрон попал в крышу мебельного магазина, есть раненые
Корреспондент
2025-09-26T15:51:18Z
Прошел «зону смерти» и выжил: альпинист первым в мире спустился с Эвереста без кислорода
TSN
2025-09-26T15:00:41Z
ВЛК "лечат" даже инвалидность: как эффективно обжаловать медицинское заключение
Знай
2025-09-27T03:21:35Z
Развернут на границе: без какого документа украинцам закрыта дорога в Польшу
Знай
2025-09-27T03:06:37Z
27 сентября - какой сегодня праздник, что нельзя делать, что известно об этом дне
Комсомольская правда
2025-09-27T02:33:22Z
Убегут сразу сотни тысяч: сколько мужчин уедет за границу после открытия границы
Знай
2025-09-27T02:30:47Z
Старшеклассников наставят на верный путь: в школах появится необычная должность
Знай
2025-09-27T02:12:34Z
Как война рождает культурные чудеса: локальные проекты, меняющие Украину навсегда
Comments UA
2025-09-27T02:09:05Z
Куда нельзя ходить 27 сентября и зачем оставлять пирожок на пеньке: приметы и запреты на Калистрата
Знай
2025-09-27T01:57:25Z
Военное положение: кого могут мобилизовать в октябре
ZN UA
2025-09-27T01:03:56Z
На Сумщине — пуски авиабомб, БПЛА двигаются в направлении Полтавщины
TSN
2025-09-27T00:36:50Z
Уменьшает давление, убирает анемию и улучшает память: скрытые свойства граната
Знай
2025-09-26T19:51:09Z
Врач назвал пять безболезненных симптомов рака: на что стоит обратить внимание
Comments UA
2025-09-26T18:03:20Z
Ученые нашли подсказки относительно долголетия после изучения ДНК 117-летней женщины
UAToday
2025-09-26T16:06:24Z
Кардиолог назвал малоизвестные признаки, которые могут указывать на проблемы с сердцем
TSN
2025-09-26T15:33:07Z
Без таблеток и отваров трав: врачи раскрыли простой метод, который снимет головную боль
Знай
2025-09-26T14:51:59Z
Молодые врачи получат 200 тыс. грн за работу в селах и прифронтовых зонах
Новости Украины
2025-09-26T14:42:28Z
Продукты, которые "убивают" оргазм
TSN
2025-09-26T13:09:03Z
Какую максимальную температуру может выдержать человек: ответ ученых может удивить
Фокус
2025-09-26T12:36:51Z
Врач предупредил: эти три вещи в доме могут вредить вашему здоровью — у многих украинцев они есть
TSN
2025-09-26T12:36:25Z
Audi тестирует новый RS6 с ДВС
Корреспондент
2025-09-26T19:30:03Z
Volkswagen начнет экспортировать свои китайские модели за границу
Корреспондент
2025-09-26T17:57:03Z
Toyota будет продавать обновления для старых GR Corolla
Корреспондент
2025-09-26T17:33:17Z
В Киеве засветился недорогой конкурент BMW 3 Series и Mercedes C-Class от Hyundai
Фокус
2025-09-26T16:27:47Z
В Италии представили недорогой кроссовер за 20 000 евро с заводским ГБО
Фокус
2025-09-26T15:36:51Z
На украинский рынок выходит новый Subaru Forester: цена и подробности
Фокус
2025-09-26T13:36:28Z
Семь главных плюсов электромобилей
Новости Украины
2025-09-26T10:42:01Z
BYD во второй раз обогнал Tesla в ЕС, Stellantis впервые за год вырос
Корреспондент
2025-09-25T18:15:24Z
Opel создал Mokka с полноценной кофейней в багажнике
Корреспондент
2025-09-25T18:09:59Z
Оккупанты продвинулись в трех областях - DeepState
Корреспондент
2025-09-27T02:48:01Z
Кельтский гороскоп деревьев на 27 сентября 2025: Овнам – уверенность, Девам – внимательность
TSN
2025-09-27T02:09:30Z
На добропольском направлении ситуация остается напряженной — военный обозреватель
TSN
2025-09-27T01:48:18Z
Гороскоп на сегодня 27 сентября: финансы овнов, творчество близнецов и недоразумение весов
Знай
2025-09-27T01:30:26Z
Гороскоп по картам Таро на 27 сентября 2025: стабильность для Тельцов и новые идеи для Близнецов
TSN
2025-09-27T01:06:03Z
В Киеве объявлена воздушная тревога: жителей призывают срочно направляться в укрытие
TSN
2025-09-27T00:18:12Z
РФ нанесла удар беспилотниками по Винницкой области
Корреспондент
2025-09-26T23:51:33Z
Россияне продвинулись по нескольким направлениям — обновленная карта DeepState
TSN
2025-09-26T23:21:45Z
Ряд дронов атакует Украину: названа траектория полета
TSN
2025-09-26T22:06:56Z
День ангела 27 сентября: кого и как поздравлять с именинами
TSN
2025-09-26T21:18:36Z
Запретные блестки: 5 ювелирных украшений, которые лучше не носить, если цените собственное счастье
Знай
2025-09-26T18:51:12Z
Джекпот для знаков Зодиака: кому осень подарит деньги, любовь и успех, астрологи уже знают счастливчиков
Знай
2025-09-26T17:51:02Z
Гороскоп на выходные: у кого из знаков Зодиака будут финансовые проблемы
Comments UA
2025-09-26T17:45:50Z
Какие фруктовые деревья следует посадить в октябре: список
TSN
2025-09-26T17:06:49Z
Как правильно укрыть виноград на зиму: 3 эффективные и простые методы
TSN
2025-09-26T17:06:41Z
Анекдоты и мемы недели: кофе идешь пить?
Комсомольская правда
2025-09-26T16:06:53Z
Диван, ковер и шторы: какие ошибки в дизайне гостиной "съедают" ваше пространство
Знай
2025-09-26T15:51:18Z
Лучшая стрижка для женщин за 60: варианты, которые омолаживают и не требуют укладки
TSN
2025-09-26T15:06:20Z
Американская торговая сеть Costco полностью отказалась от Xbox Series X|S — будет продавать только консоли Sony и Nintendo
GameMag
2025-09-26T23:09:59Z
Подтверждено: Forza Horizon 6 станет временным консольным эксклюзивом Xbox Series X|S — владельцам PlayStation 5 придется ждать
GameMag
2025-09-26T23:09:56Z
Джейсон Шрайер: Индустрия столкнулась с перенасыщением рынка — даже хорошие игры проваливаются, издатели бьют тревогу
GameMag
2025-09-26T23:09:18Z
Microsoft продолжит поддерживать Windows 10 еще один год
Корреспондент
2025-09-26T19:30:08Z
Китайские ученые создали батарею в шесть раз вместительнеее литий-ионных
Корреспондент
2025-09-26T17:39:18Z
Батарея 7000 мАч и камера 200 Мп: недорогой cмартфон Realme удивил качеством
Фокус
2025-09-26T17:30:24Z
Фотонная система решила задачу за 15 минут: обычному компьютеру понадобились бы 20 млн лет
Фокус
2025-09-26T17:21:24Z
Android для компьютеров: Google рассказала о спорном обновлении своей системы
Фокус
2025-09-26T16:30:34Z
Луна может "скрывать" обширные запасы платины
ZN UA
2025-09-26T16:18:28Z
Футболист, которого спросили о Реброве, рассыпался в комплиментах
Корреспондент
2025-09-26T22:51:19Z
Бенавидес считает, что страх Канело очевиден, его скрыть не получится
Корреспондент
2025-09-26T21:18:24Z
Моуринью на матч чемпионата поставил сразу двух украинцев
Корреспондент
2025-09-26T19:51:42Z
Жирона в матче чемпионата с Еспаньолом выйдет на поле с Ванатом в составе
Корреспондент
2025-09-26T19:27:13Z
Уоррен считает, что в случае боя с Паркером, для Уордли это тройной прыжок
Корреспондент
2025-09-26T18:54:09Z
Физическое состояние Рафиньи и Гарсии подвело на месяц-полтора
Корреспондент
2025-09-26T18:03:43Z
Вест Хэм продолжает охоту за Довбиком, намереваясь купить его зимой
Корреспондент
2025-09-26T17:30:50Z
Крапивцов рассказал о готовности сборной Украины U-20 к чемпионату мира
Корреспондент
2025-09-26T16:42:37Z
Игрок Динамо комплексно подходит к умению динамовцев демонстрировать футбол
Корреспондент
2025-09-26T16:24:30Z