Клерк.Ру

Опасность, которую можно преодолеть

Фото Василия Смирнова, Кублог

Безопасность всегда была и остается одним из самых важных вопросов для компаний, обслуживающих большое количество клиентов. В последнее время вопрос защиты информационных систем таких организаций вызывает серьезную обеспокоенность. Особое внимание уделяется банковскому сектору, и причин для этого более чем достаточно: финансовая нестабильность в совокупности с ростом преступности, которая с каждым днем становится все более изощренной. 

Репутация превыше всего

Специалисты говорят о том, что преступления становятся сложнее с каждым днем, они состоят из нескольких мелких атак, выглядящих никак не связанными между собой и осуществляемых из разных точек. В то же время немаловажную роль играет растущий уровень функциональности и разнообразности сервисов финансовых услуг, приближение банка к клиенту. Эксперты подтверждают, что неверное реагирование при наступлении кризисной ситуации может отрицательно сказаться на репутации банка, привести к оттоку клиентов, а как следствие, нанести финансовые потери. 

«В большинстве крупных российских банков риск совершения высокотехнологических атак относится к одной из разновидностей операционного риска. Ущерб от успешно реализованных в отношении банков или клиентов банков атак может рассчитываться как суперпозиция прямого материального ущерба (кража, вынужденный простой, размер претензии и прочее), косвенного ущерба (потраченные ресурсы для выявления, расследования, юридической подготовки материалов и вынесения решения правоохранительными органами), а также репутационного ущерба (количество ресурсов, потраченных на восстановление репутации на рынке и доверия клиентов к организации – жертве атаки)», – рассказывает начальник управления режима информационной безопасности департамента защиты информации Газпромбанка Алексей Плешков.  

Такие разные риски

Учитывая тенденцию последних лет, когда денежные средства постоянно находятся в безналичной форме, хищение злоумышленниками стало развиваться активнее. Львиную долю занимает киберпреступность, которая продолжает расти с каждым годом. 

📌 Реклама
Отключить

«На фоне роста популярности банковских карт этот продукт является одним из самых подверженных кибератакам. К наиболее распространенным угрозам, связанным с использованием банковских карт, можно отнести следующие: попытки злоумышленников обманным путем получить карточные данные у держателей карт (фишинг и скимминг), атаки на инфраструктуру, которая обрабатывает данные платежных карт. Под фишингом понимается подмена платежных интернет-сайтов поддельными, использование методов социальной инженерии, заражение компьютеров или мобильных устройств вирусами – все это направлено на перехват и передачу злоумышленнику карточных данных. Скимминг подразумевает установку «накладок» на элементы банкоматов или платежных терминалов, в том числе установку устройств для считывания информации с магнитной полосы, ложных ПИН-клавиатур, скрытых камер», – поясняет генеральный директор ООО «МультиКарта» (дочерняя компания Группы ВТБ) Кирилл Свириденко. 

📌 Реклама
Отключить

Что касается атак на инфраструктуру, которая обрабатывает данные платежных карт, действиям злоумышленников могут быть подвержены как банкоматы, POS-терминалы, платежные интернет-шлюзы, так и информационные системы, обрабатывающие карточные транзакции. 

Алексей Плешков (Газпромбанк) также рассказал о том, что финансовый сектор относится к наиболее подверженным рискам кибератак со стороны злоумышленников. В частности, в конце прошлого года российские и иностранные группировки (Buhtrap, Toplel, Kontur, Yebot и пр.) сместили вектор основных своих атак от крупных корпоративных клиентов российских банков в сторону совершения манипуляций с собственными активами кредитно-финансовых организаций и в сторону атак на отдельные типовые элементы внутренней инфраструктуры. 

«Получившая известность в 2014–2015 годах схема атаки группы Anunak/Carbanak на один из крупнейших банков Казахстана нашла продолжение в атаках на средние и мелкие региональные российские банки в 2015–2016 годах. В настоящее время особую ценность у злоумышленников на черном рынке имеют реквизиты удаленного доступа к зараженным рабочим станциям (корпоративным и домашним) сотрудников российских банков, от имени которых в дальнейшем может быть выполнена подмена реквизитов получателей платежа при совершении взаиморасчетов с центральным банком. Зачастую осуществляется единовременный вывод собственных денежных средств банков-жертв на подконтрольные злоумышленникам счета в сторонних финансовых организациях», – отмечает Алексей Плешков (Газпромбанк). 

📌 Реклама
Отключить

Участившиеся инциденты и развитие высокотехнологичного мошенничества обязывают банки усилить контроль за защитой информации при осуществлении клиентами финансовых операций. Ужесточаются и требования регулятора, направленные на максимальную защиту клиентов.        

Главная причина – кризис 

Опрошенные NBJ специалисты отмечают основные тенденции, из-за которых растет количество мошеннических атак. Специалист из «Восточного Экспресс банка» отмечает, что уровень мошенничества прямо пропорционален экономическому состоянию страны. С ухудшением экономической ситуации повышается уровень мошенничества, и 2015 год по отношению к 2014-му отличился ростом попыток мошеннических операций.   

«При этом банки очень пристально следят за безопасностью платежей и финансов своих клиентов, поэтому если клиент проявляет бдительность и сам не совершает оплошности, то подобные угрозы минимальны», – считает эксперт «Восточного Экспресс банка». 

📌 Реклама
Отключить

«Как и в любое кризисное время, количество атак возросло. Однако мы видим существенное снижение доли успешных атак за счет внедрения новых и совершенствования существующих средств защиты», – отмечает вице-президент, директор департамента информационной безопасности Банка «Открытие» Дмитрий Гадарь.  

Необходимо отметить, что экономическое состояние страны влияет не только на увеличение количества мошеннических атак, но и на затраты на информационную безопасность. 

«Финансово-экономическая турбулентность 2015–2016 годов, без сомнения, вносит коррективы в планы по развитию системы менеджмента информационной безопасности в Российской Федерации, – рассуждает Алексей Плешков (Газпромбанк). – Вместе с тем, выбранная нашим и многими крупными российскими банками стратегия импортозамещения уже сейчас позволяет быть уверенным в том, что финансовая система в РФ в 2016 году сможет успешно противостоять разноплановым кибератакам злоумышленников, в том числе используя для этого отечественные технологические продукты и опыт». 

📌 Реклама
Отключить

Необходимый комплекс мер  

В соответствии с внутренними нормативными документами банка, описание мер и средств обеспечения информационной безопасности является конфиденциальной информацией. Разглашение этой информации и публикация ее в общем доступе может причинить вред как самой финансовой компании, так и ее клиентам. 

«Наличие слаженной команды экспертов и профессионалов в области информационной безопасности, самых современных инструментов (программно-аппаратных комплексов) защиты и твердой, согласованной с регулятором нормативно-методологической базы уже много лет позволяет успешно  сводить к минимуму ущерб от действий злоумышленников в отношении собственных активов и активов клиентов нашего банка», – отмечает Алексей Плешков (Газпромбанк).  

Благодаря сотрудникам департамента защиты информации в Газпромбанке проводятся комплексные мероприятия по профилактике и предотвращению попыток совершения высокотехнологических атак в отношении собственных активов и денежных средств клиентов банка. Несмотря на то, что злоумышленники с завидной регулярностью пытаются найти уязвимости в системе информационной безопасности банка, используя самые современные схемы, алгоритмы и инструменты для реализации мошеннических действий, они своими действиями стимулируют систему защиты информации к развитию и совершенствованию.

📌 Реклама
Отключить

Кирилл Свириденко (МультиКарта) рассказал о том, что для защиты интернет-платежей используется эффективная технология 3D-Secure, предполагающая необходимость ввода на платежной странице кода подтверждения операции, например, из СМС-сообщения. 

«На банкоматах устанавливаются антискимминговые накладки, выпускаются карты с чипом, откуда информацию считать гораздо сложнее, чем с магнитной полосы, в банках работают специальные службы, которые отслеживают платежные операции на предмет признаков мошенничества», – добавляет Кирилл Свириденко (МультиКарта). Для защиты инфраструктуры, обрабатывающей данные платежных карт, применяется комплекс технических и организационных мер, зафиксированный в стандарте по защите информации PCI DSS. Выполнение требований этого комплекса минимизирует риски компрометации данных платежных карт на стороне организаций, обрабатывающих данные платежных карт. Также отслеживается благонадежность торгово-сервисных предприятий, что затрудняет задачу потенциальным злоумышленникам, поясняет специалист ООО «МультиКарта». 

📌 Реклама
Отключить

Защити себя сам

В защите от мошеннических атак есть две стороны медали. С одной стороны, сотрудники банков применяют весь комплекс необходимых мер для того, чтобы защитить своих клиентов. Немаловажную роль в данном вопросе играет осторожность и внимательность со стороны клиента.

«Если следовать рекомендациям банка, в том числе использовать и своевременно обновлять антивирусное ПО на устройствах, хранить секретную информацию в надежном месте и не передавать ее третьим лицам, быть внимательными при использовании банкоматов и терминалов, не вводить данные о карте на сайтах с сомнительной репутацией, незамедлительно информировать банк о краже либо подозрении на компрометацию карты или секретной информации, то риск мошенничества будет минимальным», – замечает руководитель направления оперативного анализа и противодействия мошенничеству Хоум Кредит Банка Алексей Манеркин.  

📌 Реклама
Отключить

Данной точки зрения придерживается Дмитрий Гадарь (Банк Открытие). «В первую очередь все зависит от клиента. Если он своевременно обновляет операционные системы и ПО на своих девайсах, не устанавливает сомнительные приложения, не выполняет rooting или jailbreak устройств, а также следует рекомендациям банков, то риски такого клиента минимальны», – уверен специалист.  

Немаловажным фактом является то, что сфера высокотехнологичных преступлений, как заявляют эксперты, это сравнительно новая область для России в сфере законодательства. Сопоставляя по этому показателю отечественное законодательство с законодательством, к примеру Дании или Бельгии, можно обнаружить, что в России упор в большей степени на детали и нюансы отдельных преступлений, тогда как в европейских законах высокотехнологичные преступления описаны в общем, а для судебной системы не так важны детали преступления, как его причины и результат. Именно поэтому в российской судебной практике пока так мало завершенных дел, позволяющих на их основе создавать прецеденты и привлекать злоумышленников к какой-либо ответственности. Так что законодательная база в этом направлении еще находится в процессе совершенствования, подчеркивают опрошенные NBJ эксперты. 

📌 Реклама
Отключить

Подводя итог, можно смело сказать, что, несмотря на негативные цифры и всеобщие опасения, количество успешных атак в банковском секторе не является катастрофическим. Совокупность принятых мер со стороны банка и внимательность клиента могут стать гарантом защиты от хищения финансовых средств и акций со счетов.

Подборка полезных мероприятий

Разместить
📌 Реклама
Отключить