19 декабря 2019

Росбанк выбрал Group-IB в качестве стратегического партнера по кибербезопасности

Росбанк, входящий в международную финансовую группу Société Générale, объявляет о стратегическом партнерстве в области кибербезопасности с международной компанией Group-IB, специализирующейся на предотвращении кибератак.

Использование цифровых технологий является одним из ключевых элементов стратегии банка, поэтому Росбанк на постоянной основе совершенствует антифрод-контур, в том числе с учетом роста мошенничества, связанного с социальной инженерией, в отношении клиентов банков.

По данным Group-IB, мошенничество с использованием приемов социальной инженерии занимает первое место по степени распространения угрозы для клиентов банков в России. В первую очередь, речь идет о телефонных звонках. При этом, как отмечают в Росбанке, пропорция по количеству атак на юридических и физических лиц с начала года демонстрирует перевес в пользу последних: если в 2018 году на розничных клиентов приходилось 35% мошеннических действий, то за 2019 год этот показатель вырос до 65%.

В 2019 году мы вышли на новый уровень партнерства с компанией Group-IB. В Росбанке для всех клиентов успешно внедрена технология Secure Bank, позволившая существенно увеличить эффективность системы противодействия мошенничеству за счёт анализа клиентских устройств и поведения клиентов при работе с системой дистанционного банковского обслуживания (ДБО). Secure Bank показал высокую скорость и качество выявления подозрительной активности в каналах ДБО на ранней стадии. Это позволило нам снизить нагрузку на транзакционные системы антифрода, а главное, — значительно расширить возможности для анализа и предотвращения потенциальных атак.

Михаил Иванов

Михаил Иванов

Директор департамента информационной безопасности Росбанка

Интеграция технологий Anti-Malware-on-client с системой поведенческого анализа Secure Bank позволяет выявлять и блокировать мошеннические атаки с использованием приемов социальной инженерии, обнаруживать наличие удаленного управления, вредоносного программного обеспечения на пользовательском устройстве, а также веб-инъекции или применение украденных учетных данных. Основываясь на технологиях машинного обучения, графовом анализе связей, кросс-канальной аналитике, Secure Bank обеспечивает комплексную защиту цифровой личности пользователя и его онлайн-сессий с банком. На данный момент успешно завершены все пилотные испытания Group-IB Secure Bank: система внедрена в промышленную эксплуатацию для защиты клиентов — как физических, так и юридических лиц.

Кроме того, Росбанк более двух лет использует сервис Group IB Brand Protection, который позволяет выявлять атаки на бренд, а также фишинговые сайты и мобильные приложения, используемые для атак на клиентов банка. За это время командой BrandProtection было заблокировано порядка 5 000 созвучных доменов, из которых 15% оказались мошенническими. Также было обнаружено и закрыто более 140 групп в социальных сетях ВКонтакте и ОК.ру, нелегально использовавших бренд банка.

Первым проектом Group-IB и Росбанка стало внедрение в 2016 году системы Threat Detection System (TDS) — флагмана продуктовой линейки Group-IB. TDS используется для предотвращения кибератак на ранней стадии, детектирования угроз класса zero-day, а также существенно усиливает возможности оперативного реагирования на киберинциденты собственного SOC (Security Operation Center) банка.

Росбанк является одним из примеров гибкого и адаптивного подхода к созданию работающей стратегии кибербезопасности, трансформирующейся с учетом появления новых угроз и вызовов рынка. Мы гордимся тем, что Росбанк как финансовый институт, отвечающий не только российским, но и международным стандартам, принял решение о расширении стэка технологий Group-IB для обеспечения защиты своих клиентов. Это проактивная позиция, направленная на анализ киберугроз, хантинг за киберпреступниками и оперативное реагирование на любую нетипичную активность. Для нас честь работать с командой банка, разделяющей наш подход к кибербезопасности.

Игорь Смирнов

Игорь Смирнов

Коммерческий директор Group-IB

Group-IB — один из ведущих разработчиков решений для детектирования и предотвращения кибератак, выявления мошенничества, расследования высокотехнологичных преступлений и защиты интеллектуальной собственности в сети со штаб-квартирой в Сингапуре. Центры исследования киберугроз компании находятся на Ближнем Востоке (Дубай), в Азиатско-Тихоокеанском регионе (Сингапур), в Европе (Амстердам) и в России (Москва).

Система сбора данных о киберугрозах Group-IB Threat Intelligence & Attribution признана одной из лучших в мире по версии Gartner, Forrester, и IDC. Решение Group-IB Threat Hunting Framework (ранее — TDS) для проактивного поиска и защиты от сложных и неизвестных киберугроз получило признание ведущего европейского аналитического агентства KuppingerCole Analysts AG, а компания Group-IB вошла в число лидеров рынка в категориях «Product Leader» и «Innovation Leader». Технологии Group-IB по защите от онлайн-мошенничества в интернет-банкинге и сервисах электронной коммерции Fraud Hunting Platform получили признание Gartner, агентство присвоило Group-IB статус надежного поставщика в категории «Решения по выявлению онлайн-мошенничества». Решение Digital Risk Protection для выявления и устранения цифровых рисков, а также противодействия атакам с неправомерным использованием бренда получило престижную премию Innovation Excellence от глобального консалтингового агентства Frost & Sullivan.

В основе технологического лидерства компании и ее возможностей в сфере научных исследований и разработки — 18-летний практический опыт расследования киберпреступлений по всему миру и более 65 000 часов реагирования на инциденты информационной безопасности, аккумулированные в одной из крупнейших лабораторий компьютерной криминалистики, департаменте расследований и круглосуточном центре оперативного реагирования CERT-GIB.

Компания является резидентом «Сколково» и Иннополиса. Group-IB — партнер Europol.

Опыт Group-IB в поиске угроз и киберразведке был интегрирован в спектр решений, объединивший чрезвычайно сложное программное и системное обеспечение, с целью мониторинга, обнаружения и предотвращения кибератак.

Миссия Group-IB — защищать наших клиентов в киберпространстве, создавая и используя инновационные продукты и решения.

>

Сообщить об инциденте

Центр круглосуточного реагирования на инциденты
информационной безопасности +7 495 984-33-64

Отправляя форму, даю согласие на обработку своих персональных данных в соответствии с Федеральным законом «О персональных данных» от 27.07.2006 № 152-ФЗ
Спасибо, мы свяжемся с Вами в самое ближайшее время
Сообщить об инциденте