В минувшем году Московский кредитный банк (МКБ) продолжил внедрение комплекса мер по повышению защищенности своей IT-инфраструктуры. В течение года были реализованы такие проекты как полная модернизация систем защиты сетевого периметра банка для противодействия целевым атакам на банк, внедрение полноценной data leak detection системы, завершение внедрения антифрод-системы для противодействия хищениям у клиентов – юридических лиц. В частности, внедрение решения для противодействия целенаправленным атакам позволило предотвратить более 650 подобных атак.
Кроме того, запущены такие важные с точки зрения информационной безопасности проекты как защита банкоматов и терминалов от вредоносного кода, обеспечения защиты сервисов банка, опубликованных в Интернет от атак на уровне web-приложений, внедрение mobile device management системы для обеспечения комфортного и защищенного использования внутренних сервисов (в первую очередь, корпоративной почты и внутренних web-порталов) работниками банка.
Большая работа проведена и среди сотрудников банка: разработана и внедрена система обучения персонала, имитирующая рассылки хакерами вредоносных вложений и фишинговых ссылок и автоматически назначающая тестирование в случае открытия работником вложений или ввода пароля от своей учетной записи на сайтах, которые доступны по присылаемым ссылкам. Кроме того, внедрена система идентификации и противодействия утечкам информации.
Благодаря совместным усилиям департамента информационной безопасности и дирекции информационных технологий банк успешно прошел аудиты на соответствие PCI DSS и SWIFT CSP.
«МКБ уделяет значительное внимание вопросам информационной безопасности и обеспечения устойчивости к киберугрозам. Предпринятые нами меры позволяют достичь главного для нас – обеспечения сохранности средств банка и его клиентов в условиях растущего уровня киберугроз», – прокомментировал директор департамента информационной безопасности МКБ Вячеслав Касимов.