2018年国际网络安全大会：通信故障

从2018年7月5日至6日，莫斯科在Sberbank首届国际网络安全大会（ICC）上欢迎来自世界各地的网络安全专业人员，旨在成为该地区的全球参考。

在会议期间和向公众公开的示威活动中，FinTech Futures很幸运地目睹了对危机响应的实时模拟，在此模拟中，Sberbank网络安全委员会的成员召集并发挥了作用，以制止并提出解决方案紧急情况

显示的模拟案例是病毒感染，该病毒通过一台计算机渗透到俄罗斯山区乌拉尔Sberbank办公室，并扩散到整个办公室，促使随后迅速关闭了整个建筑物的设备。

此攻击与Wannacry或Nonpetya攻击没有太大区别。

在银行的不同垂直和水平方向触发了不同的缓解协议，包括现金的重新安置，必要系统的关闭，感染软件的分析等。

一个特别有趣的协议是对社交和媒体恐慌的反应。一旦遏制了病毒的传播，并向消费者泄露了信息，这些信息就会迅速跳到Twitter，Facebook等上，以讨论此事。

在大多数情况下，负面信息会非常迅速地传播，甚至在任何意想不到的人的推动下也是如此。这从多个角度削弱了银行。

如果消费者在恐慌的狂热中开始大量提取现金，这将迫使银行转移现金以满足全国各地ATM机的需求，尤其是受袭击影响最大的地区。

除损害银行的公众形象所造成的损害（必须通过书面新闻稿和首席执行官在电视上的现场陈述来正式解决）之外，银行的资源也承受着压力。

感染加上DDoS攻击，再加上社交媒体恐慌导致的溢出效应，加之银行的关注，这可能为犯罪分子闯入系统提供机会。

从行业角度来看，ICC的目标是激发网络安全提供商和专家之间的对话和协作。但是对于Sberbank来说，这是一个展示透明度和开放性的机会，无论是作为一家公司还是作为俄罗斯金融机构的先锋。

随着俄罗斯试图向世界其他地区开放，透明度及其与媒体的关系日益重要。

Sberbank执行董事会副主席Stanislav Kuznetsov在与Fintech Futures交谈时这样说：“如果您希望其他人向您敞开大门，则需要采取第一步。”

该事件的第三份报告是关于秘密银行的召集时间。

第二份报告讨论了合作精神。

第一份报告解释了DDoS是如何处理小罪犯的。

想更多地了解Sberbank及其技术？在此处阅读我们的深入案例研究。