Перейти к основному содержанию


990 просмотров

Стоит ли казахстанским банкам реагировать на предупреждение ФБР?

Алексей Коняев
Руководитель направления противодействия мошенничеству SAS Россия/СНГ

В середине августа специализированное исследовательское агентство KrebsOnSecurity распространило информацию о том, что ФБР США предупредило крупнейшие банки США о готовящейся массовой международной хакерской атаке на банкоматы. Насколько велика вероятность такого события и коснется ли оно Казахстана? 

Сама по себе новость о хакерской атаке звучит довольно устрашающе – согласно данным агентства, преступники намеревались взломать счета банков и других платежных операторов для изготовления клонов скомпрометированных карт. С взломанных счетов на карты-клоны будут переводиться средства, которые затем обналичат в банкоматах по всему миру. В связи с этой угрозой ФБР якобы рекомендовало обратить особое внимание на кибербезопасность, и в первую очередь отслеживать случаи неожиданной активизации операций по снятию наличных. Вслед за этой новостью появились публикации со ссылками уже не на агентство, а на официальное заявление ФБР, которое призвало банки усилить защиту.

Согласно заявлению, массированные хакерские атаки должны были пройти в конце прошлой недели, но пока мы знаем только о крупной атаке в Индии, в результате которой второй по величие корпоративный банк страны потерял более 940 млн рупий ($13,5 млн). Сложно сказать, связано ли это с предупреждением ФБР, но, по сути, это не принципиально. Хакерские атаки происходят во всем мире постоянно, и Казахстан не исключение – достаточно вспомнить массированную серию атак осенью прошлого года, ряд заметных краж этой весной и последовавшие за ними обращения банков к вкладчикам с просьбой быть бдительнее при проведении карточных операций.

Поэтому не так уж и важно, что стояло за предупреждением ФБР – оно в любом случае актуально, поскольку киберзащита во многих банках и других организациях оставляет желать лучшего, и в Казахстане, ситуация, к сожалению, далека от идеальной. Например, буквально на днях казахстанские хакеры нашли уязвимости в крупнейшей в стране системе электронного документооборота – эта дыра позволяла им получить доступ к персональным данным пользователей. К счастью, в этом случае речь шла не о злоумышленниках, а о так называемых белых хакерах. 
Не очень понятно, действовали они по заказу Центра анализа и расследования кибератак Казахстана или из спортивного интереса, но так или иначе уязвимостью они не воспользовались, а просто о ней сообщили.  Но ведь киберпреступники действуют ровно теми же методами, а их гораздо больше, поэтому угрозы, безусловно, существуют, и рекомендации ФБР по усилению защиты, обращенные к крупнейшим банкам, своевременны, и Казахстану тоже стоит к ним прислушаться, особенно учитывая тот факт, что речь идет о банкоматах.

Банкоматы под угрозой

По данным ranking.kz на начало августа 2018 года, казахстанцы пользуются банкоматами все чаще – объем средств, обналиченных с их помощью, вырос за год на 29%, а число транзакций – на 17% Объем денег, снятых с платежных карт на территории РК, за январь-июнь текущего года составил 6,2 трлн тг, что на 25,4% больше, чем за аналогичный период прошлого года. Поэтому казахстанским банкам стоит обратить особо пристальное внимание на кибербезопасность банкоматов – в частности, ФБР указывает на необходимость обновления операционной системы устройств до Windows 7, проверить банкоматы на наличие вредоносного ПО и несанкционированного доступа, отслеживать операции по снятию наличных сверх лимита, ввести двухступенчатую авторизацию для таких операций, проверить движение зашифрованных данных через нетипичные узлы и т.п.

Опасность кибератаки в том, что ее невозможно предугадать, ведь хакеры не будут заранее предупреждать о взломе – и даже если поступает инсайдерская информация, на основе которой ФБР, вероятно, и опубликовало свое заявление, она может не соответствовать действительности или же злоумышленники могут отложить операцию. Поэтому банки всегда должны быть в состоянии полной готовности к отражению хакерских атак –устанавливать современное защитное ПО, в том числе интеллектуальные системы безопасности, основанные на аналитике, машинном обучении, искусственном интеллекте, которые помогают отслеживать подозрительные активности и вовремя пресекать действия злоумышленников.

Так что, резюмируя, еще раз подчеркну, что рекомендации ФБР актуальны и своевременны вне зависимости от того, планировалась атака, новость о которой взбудоражила на днях весь мир, или нет. Банкам Казахстана уже сейчас необходимо задуматься о совершенствовании своей защиты, а их вкладчикам нужно знать и соблюдать простые правила «кибергигиены» – они связаны: с данными карты, учетными данными для работы с системами ДБО и другими данными и инструментами, так или иначе позволяющими получить конфиденциальную информацию и нанести финансовый ущерб. 

Основные из них таковы: со стороны клиента - это удостовериться, что сайт поддерживает защищенное соединение, прежде чем вводить данные карты при платеже, внимательно проверять имя сайта (злоумышленники легко могут сделать копию сайта и зарегистрировать его на похожем домене, например, вместо kaspi.kz и kacpi.kz), быть осторожными с фишинговыми рассылками, которые могут приходить в том числе от имени банка и т.п. А со стороны банка – это в первую очередь контроль периметра, мониторинг сетевой активности, мониторинг инфраструктуры и, конечно же, разработка рекомендаций по безопасности как для клиентов, так и сотрудников, которые, как показала практика, могут зачастую не отличить атаку на банк (даже в виде обычного фишингового письма с вирусом) и тем самым поставить весь бизнес под угрозу. Безусловно, эти меры не застрахуют на 100% от несанкционированного доступа к банковскому счету, но значительно снизят его вероятность.
 

Комментарии Disqus
Куанышбек Есекеев

SmartCity: не технология – свобода

После внедрения в Казахстане пилотного проекта SmartAqkol и превращения райцентра Акколь в умный город в стране продолжает бытовать мнение о том, что умные города – это что-то вроде «потемкинских деревень». Нарядный фасад ради показухи, за которым не кроется никакой бытовой пользы, но когда-то то же самое говорилось и о сотовых телефонах.


Андрей Агеев

К 2022 году трансграничные покупки составят 20% от мирового рынка электронной торговли

Согласно данным Euromonitor International’s, в начале 2019 года рынок электронной коммерции в Казахстане оценивался в 287 млрд тенге. При этом доля онлайн-покупок в общем объеме торговли занимала всего 2,9%.


Куанышбек Есекеев

Big Data: кадры по-прежнему решают все

Использование больших данных в нынешнее время – это не дань моде, не тренд, а способ выживания бизнеса в конкурентной среде. Объем данных ежегодно вырастает на 40%, и тот, кто лучше справляется с анализом этого снежного кома, оказывается впереди в любой отрасли. При этом нехватка специалис­тов, способных укротить этот снежный ком, является одной из главных проблем современного казахстанского бизнеса.


Евгений Питолин

Компрометация корпоративной почты как способ потерять миллионы

За последний год было обнаружено много различных схем злоумышленников, которые пытаются завладеть учетными записями сотрудников компаний. Захваченный почтовый ящик может быть использован для самых неприятных вещей, к примеру, целевой атаки с применением компрометации корпоративной почты. В прошлом месяце в результате такой атаки пострадала одна из дочерних фирм Toyota, ущерб оценивается более чем в $37 млн.


Максим Барышев

Безработные и бездействующие ИП обязаны платить взносы в фонд медстрахования

С 2017 года в Казахстане действуют новые правила в области здравоохранения в виде обязательного социального медицинского страхования (ОСМС). Суть системы заключается в том, что каждый гражданин получает право бесплатно пользоваться медицинскими услугами и получать лекарственные средства. Однако чтобы получать услуги и лекарства бесплатно, каждый гражданин должен производить перечисления в фонд медицинского страхования (ФМС).