По результатам аналитического опроса Positive Technologies, 78% российских финансовых компаний не в состоянии противостоять масштабной кибератаке. Банки не знают, как себя вести в случае подобного инцидента, куда обращаться и какие документы готовить, пишут «Известия».
Уровень кибербезопасности в Татарстане позволяет успешно блокировать большинство атак. Но злоумышленники по-прежнему пользуются низкой цифровой грамотностью клиентов банков и плохой мотивированностью сотрудников, уверены опрошенные ИА «Татар-информ» эксперты.
Интерес преступников смещается в сторону СНГ и дальнего зарубежья
В 2018 году Центр мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере (ФинЦЕРТ Банка России) получил сведения о 687 атаках на банки, в том числе о 177 целевых атаках. Об этом ИА «Татар-информ» сообщили в пресс-службе Национального банка по Татарстану.
Суммарно выявлено более 540 ресурсов в Интернете, распространяющих вирусное программное обеспечение. При этом более 500 из этих ресурсов зарегистрировано за пределами России.
«В течение 2019 г. наблюдается снижение количества попыток атак на организации кредитно-финансовой сферы. Интерес преступных групп, ранее активно атаковавших банки и другие организации кредитно-финансовой сферы России, сместился в сторону стран СНГ и дальнего зарубежья», — говорится в сообщении.
У Банка России есть полномочия устанавливать требования к финансовым организациям и контролировать их. Также оказывает помощь поднадзорным организациям, если у них есть сложности с ликвидацией последствия кибератак и их предотвращению. «Конечная цель — сохранить деньги граждан от киберпреступников», — отметили в Нацбанке.
«Уровень кибербезопасности в РТ позволяет успешно блокировать большинство атак»
Банки Татарстана, как федеральные, так и региональные, большое внимание уделяют кибербезопасности. Об этом в беседе с агентством заявил региональный представитель «Лаборатории Касперского» в ПФО Ренат Шафиков.
«Финансовые учреждения применяют защиту конечных устройств, а также внедряют решения для защиты корпоративной инфраструктуры от сложных угроз и целевых атак. Сферы кибербезопасности, которые начинают набирать обороты в регионе, — обучение сотрудников, защита от онлайн-мошенничества и DDoS-атак», — отметил он.
Важно понимать, что злоумышленники всегда будут интересоваться банками как потенциальными источниками большой выгоды, продолжил эксперт. Сегодня уровень кибербезопасности в регионе позволяет успешно блокировать большинство атак.
Слабым же звеном остаются клиенты банков — злоумышленники пользуются низкой цифровой грамотностью пользователей и с помощью социальной инженерии крадут деньги со счетов, сказал Шафиков.
Атаки на процессинг
Основной атакуемой системой в банках, как правило, является процессинг банковских карт. Добравшись до системы управления процессинга, атакующие могут скрытно увеличить балансы и лимиты заранее подготовленных и находящихся в распоряжении их сообщников карт, сообщили в Национальном банке РТ.
Процессинговый центр — это святая святых любого банка, место, где хранятся серверы с жесткими дисками, содержащими данные по картам, в том числе обо всех транзакциях, пояснил ИА «Татар-информ» ведущий антивирусный эксперт «Лаборатории Касперского» Сергей Голованов.
В пример он привел атаки Metel, в 2015 году позволившие злоумышленникам проникнуть в процессинговый центр одного из российских банков. Они сделали так, что любая транзакция по их картам автоматически отменялась. Так мошенники имели возможность снимать крупные суммы денег через банкоматы других банков, но при этом баланс их счета не менялся.
«Банк, который выпустил карту, понимает, что что-то не так, только тогда, когда ему все эти банки начинают предъявлять счета за то, что выдали деньги их клиентов», — отметил он. В целом банки научились хорошо защищать процессинговые центры, подытожил эксперт.
Постоянный мониторинг и своевременное реагирование
ИА «Татар-информ» опросило татарстанские банки об их способности противостоять киберугрозам. «Ак Барс» Банк отказался комментировать тему, другие финансовые организации («Татсоцбанк», «АКИбанк», «Аверс») проигнорировали запрос. Ответ удалось получить лишь от Банка Казани.
Система информационной безопасности Банка Казани обеспечивает защиту от основных видов атак и предотвращение несанкционированных действий со стороны третьих лиц, сообщили в пресс-службе.
«Банком применяются современные методы, средства защиты информации и противодействия атакам злоумышленников, такие как антивирусные решения, средства обнаружения вторжений, межсетевые экраны, взаимодействие с Центром мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере (ФинЦЕРТ БР) и т. д.», — отмечается в сообщении.
Система информационной безопасности банка обеспечивает постоянный мониторинг и своевременное реагирование сотрудниками Службы информационной безопасности и Департамента информационных технологий. «В случае обнаружения активных действий со стороны третьих лиц, которые потенциально могут привести к негативным последствиям, сотрудники Банка выполняют действия по блокировке подозрительных источников и действий с их стороны», — добавили в БК.
«В любой непонятной ситуации звоните в банк по официальному номеру»
Многие векторы атак направлены на клиентов банков, потому что с ними легче «работать», и часто такие кибератаки бывают успешными, отметили в Нацбанке РТ. Порой люди в силу нехватки знаний в финансовой области и кибербезопасности не понимают, что банк имеет право запросить по телефону, а что — нет.
Сейчас становятся популярны звонки от имени банков с подменой телефонного номера. Потенциальной жертве поступает звонок от злоумышленника, а на экране высвечивается настоящий телефонный номер банка.
«Поэтому, как только вам поступает звонок вроде бы из банка, но собеседник на том конце провода начинает под тем или иным предлогом пытаться узнать ваши персональные данные, почти наверняка это мошенник», — предупредили в пресс-службе отделения.
Ни в коем случае нельзя делать обратный звонок. Нужно набрать номер горячей линии банка вручную. Его можно найти на обратной стороне банковской карты или на официальном сайте банка. Связавшись с банком, следует сообщить о подозрительном звонке. В банке это зафиксируют и проверят, звонил настоящий сотрудник или это были мошенники.
«Чтобы защитить свои деньги от мошенников, не перезванивайте и не отправляйте СМС на незнакомые номера, не спешите переходить по ссылкам из сообщений „от банка“. В любой непонятной ситуации звоните в банк по официальному номеру и уточняйте информацию у оператора», — подчеркнули в Нацбанке.
«Люди сами сообщали мошенникам свои данные»: Преступники покушались на 17 млн рублей с карт татарстанцев
В 2018 году в Татарстане зафиксировано 1,4 тыс. несанкционированных операций с использованием платежных карт. Сумма покушений на хищение составляет порядка 17 млн рублей. Об этом ИА «Татар-информ» сообщили в пресс-службе Национального банка по Татарстану.
«Почти все эти операции были совершены с использованием методов социальной инженерии, то есть люди сами сообщали мошенникам свои персональные данные, которые потом использовались для хищения средств», — говорится в сообщении.
Также в прошлом году ФинЦЕРТ заблокировал около двух тысяч мошеннических сайтов и ресурсов, распространяющих вредоносное программное обеспечение. Удалось защитить десятки миллионов рублей граждан.
Вероятность, что банк возместит потерянные средства, невелика
Клиентам банковских организаций стоит самим позаботиться о том, чтобы не стать жертвами мошенников. При выполнении элементарных базовых процедур вероятность потерь сводится к нулю, а за потери в результате кибератак отвечают сами банки, сказал ИА «Татар-информ» финансовый эксперт Руслан Жуков.
Защита средств вкладчиков — это одна из базовых функций банка, поэтому он несет полную ответственность, включая материальную, за потерю денег клиента. «С другой стороны, если потеря произошла по незнанию или халатности самого клиента, то финансовая организация может лишь напомнить о необходимых процедурах безопасности и посочувствовать такому клиенту, но не более того», — отметил он.
Если мошенникам удалось похитить средства со счета, прежде всего разумно поставить в известность сам банк и полицию. И у первого, и у второго есть нормативные документы, предписывающие порядок действий в подобных ситуациях, поделилась в беседе с агентством старший аналитик Информационно-аналитического центра «Альпари» Анна Бодрова.
«В идеале нужно располагать доказательствами (в виде выписок, скриншотов и прочего) о перемещении средств и их исчезновении. Если мы говорим о кибератаках, это совсем не будет лишним. Есть шанс, что банк попробует возместить потерянные средства, но такая вероятность, к сожалению, не слишком велика», — сказала эксперт.
«Рядовой сотрудник может пробить брешь в любой киберобороне»
Проблема кибербезопасности банков стоит достаточно остро. Однако основная причина слабой защищенности лежит не в технической области, добавил ведущий аналитик отдела глобальных исследований «Открытие Брокер» Андрей Кочетков. Российские банки имеют доступ к лучшим в мире программным и аппаратным продуктам по защите сетей и передачи данных.
«Меж тем самым слабым звеном в системе кибербезопасности остается рядовой сотрудник, который по незнанию, лени, или злому умыслу может пробить брешь в любой киберобороне», — сказал аналитик.
При этом нельзя говорить, что проблема эта касается только небольших банков. Новости последних месяцев говорят о том, что уязвимыми могут быть и самые крупные организации. Связано это с негативными тенденциями по практике управления персоналом, продолжил эксперт.
«Экономия на мотивационных мерах приводит к тому, что работники не чувствуют какой-либо сопричастности к организации, в которой они работают. Низкая оплата труда также формирует весьма расслабленное отношение к выполнению элементарных процедур безопасности. Если же совесть сотрудника позволяет совершать противоправные действия, то система превращения работника в заменяемый винтик провоцирует на воровство данных или соучастие в кибератаках для последующего обогащения», — рассказал собеседник агентства.
Естественно, что сокращение персонала и снижение его качества для обеспечения кибербезопасности не идут на пользу защищенности банковской организации. Поэтому на этой сфере экономить нельзя, как в смысле приобретения программных и аппаратных средств, так и найма наиболее квалифицированного персонала, резюмировал Кочетков.
«Банки играют втемную, не видят своего врага»
Все банки без исключения находятся в зоне риска кибератак. Но в первую очередь проблема касается банков, где не внедрена система комплаенса, то есть управления рисками, которые могут навредить как репутации компании, так и ее клиентов. Об этом ИА «Татар-информ» сообщил финансовый эксперт Руслан Жуков.
«Одна из функций комплаенса — противодействие угрозам мошенничества и других неправомерных внешних воздействий. Такая система на текущий момент дорогостоящая. Конечно, крупные федеральные банки ее имеют, развивают, но так как они и их клиенты представляют больший хакерский интерес, атакуются чаще», — сказал он.
Получается своего рода замкнутый круг: больше затрат, больше атак. Банки играют втемную, не видят своего врага, это усугубляет их позиционное положение в этой войне, продолжил эксперт.
«Есть другой неприятный момент — шпионаж конкурентов с использованием неправомерных доступов к данным, составляющих коммерческую тайну. Например, взаимоотношения с крупными клиентами и партнерами финансовой организации. На мой взгляд, это проблема номер один финансовой отрасли», — резюмировал Руслан Жуков.
Нет комментариев-