Перейти к основному содержанию

bavaria_seasonX_1200x120.gif


826 просмотров

Стоит ли казахстанским банкам реагировать на предупреждение ФБР?

Алексей Коняев
Руководитель направления противодействия мошенничеству SAS Россия/СНГ

В середине августа специализированное исследовательское агентство KrebsOnSecurity распространило информацию о том, что ФБР США предупредило крупнейшие банки США о готовящейся массовой международной хакерской атаке на банкоматы. Насколько велика вероятность такого события и коснется ли оно Казахстана? 

Сама по себе новость о хакерской атаке звучит довольно устрашающе – согласно данным агентства, преступники намеревались взломать счета банков и других платежных операторов для изготовления клонов скомпрометированных карт. С взломанных счетов на карты-клоны будут переводиться средства, которые затем обналичат в банкоматах по всему миру. В связи с этой угрозой ФБР якобы рекомендовало обратить особое внимание на кибербезопасность, и в первую очередь отслеживать случаи неожиданной активизации операций по снятию наличных. Вслед за этой новостью появились публикации со ссылками уже не на агентство, а на официальное заявление ФБР, которое призвало банки усилить защиту.

Согласно заявлению, массированные хакерские атаки должны были пройти в конце прошлой недели, но пока мы знаем только о крупной атаке в Индии, в результате которой второй по величие корпоративный банк страны потерял более 940 млн рупий ($13,5 млн). Сложно сказать, связано ли это с предупреждением ФБР, но, по сути, это не принципиально. Хакерские атаки происходят во всем мире постоянно, и Казахстан не исключение – достаточно вспомнить массированную серию атак осенью прошлого года, ряд заметных краж этой весной и последовавшие за ними обращения банков к вкладчикам с просьбой быть бдительнее при проведении карточных операций.

Поэтому не так уж и важно, что стояло за предупреждением ФБР – оно в любом случае актуально, поскольку киберзащита во многих банках и других организациях оставляет желать лучшего, и в Казахстане, ситуация, к сожалению, далека от идеальной. Например, буквально на днях казахстанские хакеры нашли уязвимости в крупнейшей в стране системе электронного документооборота – эта дыра позволяла им получить доступ к персональным данным пользователей. К счастью, в этом случае речь шла не о злоумышленниках, а о так называемых белых хакерах. 
Не очень понятно, действовали они по заказу Центра анализа и расследования кибератак Казахстана или из спортивного интереса, но так или иначе уязвимостью они не воспользовались, а просто о ней сообщили.  Но ведь киберпреступники действуют ровно теми же методами, а их гораздо больше, поэтому угрозы, безусловно, существуют, и рекомендации ФБР по усилению защиты, обращенные к крупнейшим банкам, своевременны, и Казахстану тоже стоит к ним прислушаться, особенно учитывая тот факт, что речь идет о банкоматах.

Банкоматы под угрозой

По данным ranking.kz на начало августа 2018 года, казахстанцы пользуются банкоматами все чаще – объем средств, обналиченных с их помощью, вырос за год на 29%, а число транзакций – на 17% Объем денег, снятых с платежных карт на территории РК, за январь-июнь текущего года составил 6,2 трлн тг, что на 25,4% больше, чем за аналогичный период прошлого года. Поэтому казахстанским банкам стоит обратить особо пристальное внимание на кибербезопасность банкоматов – в частности, ФБР указывает на необходимость обновления операционной системы устройств до Windows 7, проверить банкоматы на наличие вредоносного ПО и несанкционированного доступа, отслеживать операции по снятию наличных сверх лимита, ввести двухступенчатую авторизацию для таких операций, проверить движение зашифрованных данных через нетипичные узлы и т.п.

Опасность кибератаки в том, что ее невозможно предугадать, ведь хакеры не будут заранее предупреждать о взломе – и даже если поступает инсайдерская информация, на основе которой ФБР, вероятно, и опубликовало свое заявление, она может не соответствовать действительности или же злоумышленники могут отложить операцию. Поэтому банки всегда должны быть в состоянии полной готовности к отражению хакерских атак –устанавливать современное защитное ПО, в том числе интеллектуальные системы безопасности, основанные на аналитике, машинном обучении, искусственном интеллекте, которые помогают отслеживать подозрительные активности и вовремя пресекать действия злоумышленников.

Так что, резюмируя, еще раз подчеркну, что рекомендации ФБР актуальны и своевременны вне зависимости от того, планировалась атака, новость о которой взбудоражила на днях весь мир, или нет. Банкам Казахстана уже сейчас необходимо задуматься о совершенствовании своей защиты, а их вкладчикам нужно знать и соблюдать простые правила «кибергигиены» – они связаны: с данными карты, учетными данными для работы с системами ДБО и другими данными и инструментами, так или иначе позволяющими получить конфиденциальную информацию и нанести финансовый ущерб. 

Основные из них таковы: со стороны клиента - это удостовериться, что сайт поддерживает защищенное соединение, прежде чем вводить данные карты при платеже, внимательно проверять имя сайта (злоумышленники легко могут сделать копию сайта и зарегистрировать его на похожем домене, например, вместо kaspi.kz и kacpi.kz), быть осторожными с фишинговыми рассылками, которые могут приходить в том числе от имени банка и т.п. А со стороны банка – это в первую очередь контроль периметра, мониторинг сетевой активности, мониторинг инфраструктуры и, конечно же, разработка рекомендаций по безопасности как для клиентов, так и сотрудников, которые, как показала практика, могут зачастую не отличить атаку на банк (даже в виде обычного фишингового письма с вирусом) и тем самым поставить весь бизнес под угрозу. Безусловно, эти меры не застрахуют на 100% от несанкционированного доступа к банковскому счету, но значительно снизят его вероятность.
 

Комментарии Disqus
Алем Бектемиров

Кино: смотри и зарабатывай

Как вы обычно проводите свой досуг? Конечно, сегодня вариантов заполнения своего свободного времени очень много: прогулки, посещение театров, концертов, походы в рестораны. Но, наверное, один из самых популярных вариантов проведения досуга – просмотр кино.  Кинематограф – особый вид искусства, который влияет на жизнь общества, формируя сознание зрителей, ценности, образы, культуру. В свою очередь, зритель каждый раз требует что-то новое, создавая постоянную связь между обществом и миром кино. 


Gregory Rayter

Формирование команды, которая поведет компанию к успеху: отбор директора по продажам. Часть 2

Общеизвестно, что люди – основной капитал организации. Но как отбирать топ-менеджеров, которые не приведут компанию к банкротству? Как искать те таланты, которым собственник/первый руководитель может доверить компанию? Как работодателю, который часто не является профессиональным «человековедом», вести себя на собеседовании с асами от управления, сам вид которых очень часто напоминает сияющий ореол, в сути которого бывает трудно разобраться.


Олжас Худайбергенов

Жизнь во времянке

Трагедия с пятью сестрами, погибшими во время пожара, имеет много разных смыслов. Естественно, в первую очередь, это наглядные изъяны системы госуправления в части жилищной политики - у нас строится всего 0,65 кв.м на человека в год против 1,5-3,8 кв.м. в других странах, а обеспеченность до сих пор 21 кв.м. против 30 кв.м. во всех сопоставимых странах и 70-90 кв.м.


Тарик Альхаурани

Чек-лист: готов ли бизнес к выходу на внешний рынок?

Рано или поздно любой предприниматель задумывается о масштабировании бизнеса и рассматривает внешние рынки для роста и увеличения прибыли. О чем нужно позаботиться до расширения географической экспансии? Какие шаги важно пройти, чтобы не возникло неожиданных сюрпризов при запуске на внешнем рынке? 1. Вы знаете, зачем бизнесу это нужно


Нуркен Халыкберген

Отрасль телеком как двигатель экономики

За 13 лет появлялись и банкротились куча банков, строительных компаний, агрохолдингов, заводов и фабрик, исчезая и унося с собой миллиарды тенге (зачастую выкачанные из бюджета республики) в неизвестном направлении, оставляя кучу проблем для государства, партнеров и простых людей.