«Государство должно поддерживать и ценить каждого, кто делает вклад в развитие киберграмотности», – Евгений Балютов, Райффайзен Банк
20 Березня 2024 15:47 Самые масштабные кибератаки и мошенничества часто начинаются с использования методов социальной инженерии (фишинговые ссылки, письма с вирусными файлами, непреднамеренная передача чувствительных данных аферистам). Бороться с этим поможет повышение уровня финансовой образованности и киберграмотности среди населения, уверен Евгений Балютов, директор по информационной безопасности Райффайзен Банка.
В интервью UA.NEWS Евгений озвучил 5 важнейших правил защиты от мошенников для клиентов банков, рассказал о программах по кибербезопасности Райффайзен Банка для сотрудников и общественности, а также оценил роль государства и бизнеса в улучшении финансовой грамотности граждан.
Проводит ли Райффайзен Банк обучение по финансовой и киберграмотности для своих сотрудников?
Евгений Балютов: Конечно! Для наших сотрудников уже более двух лет работает программа RASP – Raiffeisen Awareness Security Program. В рамках этой программы мы проводим работника через мир киберджунглей. Вы начинаете как киберсуслик, однако можете вырасти до кибертигра, киберчемпиона, проходя различные обучения и уровни.
Программа RASP также предусматривает анализ профайла работника, оценку его навыков и предоставление экспертизы по безопасности. Сотрудники получают рекомендации и советы по улучшению уровня киберграмотности, они могут проходить дополнительные курсы и получать баллы. Действует система вознаграждений: за баллы можно получить мерч и разные призы, и чем выше ваш уровень, тем эти призы круче!
Кроме RASP в Райфе есть много реальных стресс-тестов, в частности, и фишинговые симуляции – в общей сложности реализовано около 10 вариантов такого тестирования, множество других прямо сейчас в разработке.
Фото: команда Райффайзен Банк по кибербезопасности
А какие активности по киберграмотности Райффайзен Банк предлагает клиентам?
Евгений Балютов: Мы помогаем улучшить уровень финансовой и киберграмотности всем клиентам – как физическим, так и юридическим лицам. Если у них есть конкретные запросы, мы бесплатно консультируем, делимся своими знаниями и экспертизой. Мы уже провели обучение для 12 компаний – корпоративных клиентов Райфа. Все они отмечают более сознательный подход своих сотрудников к кибербезопасности, уменьшение количества ситуаций с атаками через фишинг.
Райффайзен Банк развивает свою программу по кибер и финансовой грамотности на YouTube. И наши образовательные ролики собрали около 100 тысяч просмотров. Однако для рядового гражданина эта тема довольно сложна и комплексная, поэтому мы планируем модернизировать формат шоу – будем идти в короткие видео с элементами геймификации и мотивационной составляющей в виде призов за достижения.
Программа RASP (ныне действующая для сотрудников Райфа) выйдет в публичное пространство и станет доступной для всех желающих. Мы ведь хотим обучать людей и стремимся показать пример коллегам из других банков и отраслей. Мы мечтаем, чтобы индустрия развивалась, а люди улучшили свою финансовую осведомленность и знание цифровой гигиены. Наша команда активно инвестирует в эти проекты время и средства, потому что мы считаем это своей миссией.
Фото: кадры с видеоуроков Райффайзен Банка по киберграмотности
Чем отличаются ваши обучающие проекты для физических лиц и корпоративных клиентов?
Евгений Балютов: Если речь идет об обычном физическом лице, то есть набор базовых правил, которые человек должен соблюдать.
К примеру, никому не рассказывать свой CVC\CVV-код, всегда включать двухфакторную аутентификацию, никому не давать свой девайс, не кликать по незнакомым ссылкам. Эти правила очень базовые и якобы очевидны, но именно поэтому не все их соблюдают. Для лучшей эффективности требуется индивидуальный подход к разной аудитории: для взрослых – одни формы взаимодействия, для детей – другие. Необходимы примеры из жизни, позволяющие приземлить эти знания на нечто прикладное.
В сегменте юридических лиц для каждой индустрии существуют очень структурированные и понятные риски. Если это компания из сферы развлечений – риски одни, если телекоммуникационный провайдер – другие, если это агрокомпания – третьи виды рисков. И дальше уже следует решать, как именно с этими рисками работать и как их уменьшать. Во-вторых, нужно понимать, что в компаниях работают обычные люди, поэтому базовые правила для них такие же, как для физических лиц.
Следовательно, для компаний – это более детализированное таргетированное обучение, конкретные вопросы, конкретные риски и конкретные угрозы. А для физических лиц это информация, которая должна заинтересовать и очень простые месседжи.
Ваши 5 главных советов по кибербезопасности для клиентов банков?
Евгений Балютов: Главное правило – никому и никогда ни при каких обстоятельствах не разглашать свой логин и пароль для входа в клиент-банк, поскольку это упрощает злоумышленникам путь к вашим средствам. Хотя даже это правило люди не всегда соблюдают, теряя все средства. Следующие советы помогут дополнительно обезопасить ваши доступы, данные и средства:
Совет №1: никому и никогда не называть одноразовые коды, приходящие от банка для осуществления любой транзакции. Это одна из самых больших угроз и этот рынок мошенничества измеряется миллиардами гривен в год. Когда аферисты получают доступ к клиент-банку или карте, то для дальнейшего использования им нужен одноразовый код, который приходит на финансовый номер клиента. SMS от нашего банка поступают клиентам из единственного номера с именем – Raiffeisen. Если вы его намеренно или ненамеренно передадите злоумышленнику, можете потерять все свои деньги. Запомните: нет никаких “сотрудников банка”, которые могут вам позвонить и спросить этот код, чтобы избежать “блокировки карты” или “кражи средств” с вашего счета. Это все мошеннические схемы.
Совет №2: никому не говорите полный номер своей карты, ее срок действия и CVV/CVC-код.
Совет №3: включайте двухфакторную аутентификацию всегда, где это возможно. Начиная с электронной почты, заканчивая мессенджерами и аккаунтами в соцсетях. Потому что это действительно работает.
Совет №4: будьте осторожны с тем, где находится ваш девайс, на который приходят все коды и подтверждения. Если вы потеряли этот гаджет, необходимо заблокировать возможность видеть на нем одноразовые коды.
Совет №5: будьте осторожны с любыми сообщениями, которые вам поступают в соцсетях, мессенджерах, на почту. Всегда проверяйте отправителя. Если вы не ожидали сообщения от отправителя, лучше переспросить даже в другом мессенджере "А писал ли ты мне вот это?".
Очень многим интересно, а что же кроется за этой ссылкой, вложенным файлом или забытой кем-то флешкой. Они думают "я посмотрю, ничего плохого не будет". Пожалуйста, не делайте этого! Ведь именно с этого чаще всего начинаются самые мощные и страшные киберинциденты, которые стоят государству и компаниям сотни миллионов долларов.
Фото: команда Райффайзен Банк по кибербезопасности
Насколько эффективно государство может влиять на финансовую и киберграмотность граждан?
Евгений Балютов: Государство может очень можно влиять на повышение уровня осведомленности граждан в вопросах финансовой грамотности и безопасности. Для этого у нас есть практически все: развитые государственные институты и программы; бизнесы, которые умеют очень качественно продавать, делать классную визуализацию, контент.
Как отец троих детей, я бы хотел, чтобы финансовая грамотность была частью учебной программы в школах. Это дешево и эффективно. Потому что дети очень быстро воспринимают новую информацию и легче понимают закономерности.
Было бы здорово, если бы в Украине существовала национальная стратегия по повышению финграмотности, которая была бы комплексной и согласована между государственными институтами.
Не думаю, что нужен отдельный орган, отвечающий за финансовую грамотность. Ведь каждая государственная организация может играть в этом свою роль – делать контент, предоставлять платформу, обучение, давать возможность узнать что-то новое.
Как государство должно взаимодействовать с бизнесом в развитии финансовой и киберобразованности?
Евгений Балютов: Кибербезопасность в современном мире нельзя недооценивать. Хотелось бы, чтобы государство более активно развивало партнерство с частным сектором для проведения образовательных инициатив.
В Украине есть хорошие примеры повышения цифровой и финансовой осведомленности от Национального банка, Кабинета министров, Минцифры. Бизнес видит усилия НБУ и правительства в этом направлении, на мой взгляд, гораздо эффективнее было бы, если бы мы делали это вместе. И у нас уже есть первые шаги со стороны НБУ, который активно привлекает банки к новым программам обучения, предоставляя возможность делиться экспертизой и контентом.
Государство должно поддерживать и ценить каждого, кто делает вклад в развитие финансовой и киберграмотности. Райффайзен Банк проводит множество активностей в области кибербезопасности и финансовой образованности. На мой взгляд, именно сейчас лучшее время для того, чтобы объединять усилия между бизнесом и государственными институтами. Вместе – мы сильнее!
Читайте также:
Киберспециалисты Райффайзен Банка в 2023 году спасли клиентов от потери около 107 млн грн со скомпрометированных мошенниками счетов. Для сравнения в 2022 году эта сумма составляла 52 млн. грн.
Как украинские банки защищаются от кибератак в условиях войны: рассказывает Евгений Балютов, директор по информационной безопасности Райффайзен Банка
В Украине появился новый вид кибератак с началом вторжения рф
Как кибератака на Киевстар повлияла на работу украинских банков