Перейти к основному содержанию

749 просмотров

Стоит ли казахстанским банкам реагировать на предупреждение ФБР?

Алексей Коняев
Руководитель направления противодействия мошенничеству SAS Россия/СНГ

В середине августа специализированное исследовательское агентство KrebsOnSecurity распространило информацию о том, что ФБР США предупредило крупнейшие банки США о готовящейся массовой международной хакерской атаке на банкоматы. Насколько велика вероятность такого события и коснется ли оно Казахстана? 

Сама по себе новость о хакерской атаке звучит довольно устрашающе – согласно данным агентства, преступники намеревались взломать счета банков и других платежных операторов для изготовления клонов скомпрометированных карт. С взломанных счетов на карты-клоны будут переводиться средства, которые затем обналичат в банкоматах по всему миру. В связи с этой угрозой ФБР якобы рекомендовало обратить особое внимание на кибербезопасность, и в первую очередь отслеживать случаи неожиданной активизации операций по снятию наличных. Вслед за этой новостью появились публикации со ссылками уже не на агентство, а на официальное заявление ФБР, которое призвало банки усилить защиту.

Согласно заявлению, массированные хакерские атаки должны были пройти в конце прошлой недели, но пока мы знаем только о крупной атаке в Индии, в результате которой второй по величие корпоративный банк страны потерял более 940 млн рупий ($13,5 млн). Сложно сказать, связано ли это с предупреждением ФБР, но, по сути, это не принципиально. Хакерские атаки происходят во всем мире постоянно, и Казахстан не исключение – достаточно вспомнить массированную серию атак осенью прошлого года, ряд заметных краж этой весной и последовавшие за ними обращения банков к вкладчикам с просьбой быть бдительнее при проведении карточных операций.

Поэтому не так уж и важно, что стояло за предупреждением ФБР – оно в любом случае актуально, поскольку киберзащита во многих банках и других организациях оставляет желать лучшего, и в Казахстане, ситуация, к сожалению, далека от идеальной. Например, буквально на днях казахстанские хакеры нашли уязвимости в крупнейшей в стране системе электронного документооборота – эта дыра позволяла им получить доступ к персональным данным пользователей. К счастью, в этом случае речь шла не о злоумышленниках, а о так называемых белых хакерах. 
Не очень понятно, действовали они по заказу Центра анализа и расследования кибератак Казахстана или из спортивного интереса, но так или иначе уязвимостью они не воспользовались, а просто о ней сообщили.  Но ведь киберпреступники действуют ровно теми же методами, а их гораздо больше, поэтому угрозы, безусловно, существуют, и рекомендации ФБР по усилению защиты, обращенные к крупнейшим банкам, своевременны, и Казахстану тоже стоит к ним прислушаться, особенно учитывая тот факт, что речь идет о банкоматах.

Банкоматы под угрозой

По данным ranking.kz на начало августа 2018 года, казахстанцы пользуются банкоматами все чаще – объем средств, обналиченных с их помощью, вырос за год на 29%, а число транзакций – на 17% Объем денег, снятых с платежных карт на территории РК, за январь-июнь текущего года составил 6,2 трлн тг, что на 25,4% больше, чем за аналогичный период прошлого года. Поэтому казахстанским банкам стоит обратить особо пристальное внимание на кибербезопасность банкоматов – в частности, ФБР указывает на необходимость обновления операционной системы устройств до Windows 7, проверить банкоматы на наличие вредоносного ПО и несанкционированного доступа, отслеживать операции по снятию наличных сверх лимита, ввести двухступенчатую авторизацию для таких операций, проверить движение зашифрованных данных через нетипичные узлы и т.п.

Опасность кибератаки в том, что ее невозможно предугадать, ведь хакеры не будут заранее предупреждать о взломе – и даже если поступает инсайдерская информация, на основе которой ФБР, вероятно, и опубликовало свое заявление, она может не соответствовать действительности или же злоумышленники могут отложить операцию. Поэтому банки всегда должны быть в состоянии полной готовности к отражению хакерских атак –устанавливать современное защитное ПО, в том числе интеллектуальные системы безопасности, основанные на аналитике, машинном обучении, искусственном интеллекте, которые помогают отслеживать подозрительные активности и вовремя пресекать действия злоумышленников.

Так что, резюмируя, еще раз подчеркну, что рекомендации ФБР актуальны и своевременны вне зависимости от того, планировалась атака, новость о которой взбудоражила на днях весь мир, или нет. Банкам Казахстана уже сейчас необходимо задуматься о совершенствовании своей защиты, а их вкладчикам нужно знать и соблюдать простые правила «кибергигиены» – они связаны: с данными карты, учетными данными для работы с системами ДБО и другими данными и инструментами, так или иначе позволяющими получить конфиденциальную информацию и нанести финансовый ущерб. 

Основные из них таковы: со стороны клиента - это удостовериться, что сайт поддерживает защищенное соединение, прежде чем вводить данные карты при платеже, внимательно проверять имя сайта (злоумышленники легко могут сделать копию сайта и зарегистрировать его на похожем домене, например, вместо kaspi.kz и kacpi.kz), быть осторожными с фишинговыми рассылками, которые могут приходить в том числе от имени банка и т.п. А со стороны банка – это в первую очередь контроль периметра, мониторинг сетевой активности, мониторинг инфраструктуры и, конечно же, разработка рекомендаций по безопасности как для клиентов, так и сотрудников, которые, как показала практика, могут зачастую не отличить атаку на банк (даже в виде обычного фишингового письма с вирусом) и тем самым поставить весь бизнес под угрозу. Безусловно, эти меры не застрахуют на 100% от несанкционированного доступа к банковскому счету, но значительно снизят его вероятность.
 

Комментарии Disqus
Жандос Мамыткулов

Идеи инвестирования в решение глобальных проблем: дефицит воды

По данным ООН, к 2020 году в ряде регионов Казахстана и Центральной Азии ожидается существенный дефицит качественной питьевой воды. Уже сейчас порядка 20% населения Казахстана и Узбекистана живет на территориях, непригодных для выращивания растений и выпаса скота ввиду нехватки водных ресурсов.


Максим Ламсков

Искусственный интеллект в финансах: не вместо, а вместе

Машинное обучение является одной из самых перспективных областей Искусственного Интеллекта. Именно на развитие когнитивных сервисов делают ставку аналитики Deloitte: за текущий год, по сравнению с 2017-ым, количество внедряемых технологий и пилотных проектов в области МО должно вырасти в два раза и еще раз удвоиться к 2020 году.


Таир Назханов

Привлекателен ли Казахстан для иностранных инвесторов?

По критерию «инвестиционная привлекательность» Казахстан в 2018 году в рейтинге «Doing Business» (Ведение бизнеса), составляемой группой аналитиков Всемирного банка, занимает 36-е место (по 10 индикаторам) среди 190 стран. Казалось бы, страна достигла определенного роста, предпринимает меры по повышению показателей в указанном рейтинге, однако далеко не все иностранцы знают или осведомлены о Казахстане.


Александр Галиев

Куда пойдет биткоин?

Сегодня позолота с биткоина слетела, обнажив довольно неприглядную картину, в которой особняком стоит невозможность масштабироваться. Все как-то свыклись с тем, что изначально менее всего задумывавшийся как инвестиционный инструмент, биткоин всецело стал таковым. Эта парадигма и сотворила с ним злую шутку – взлетев до $20 000, биткоин рухнул вниз – до менее чем $6 000, продемонстрировав уже хрестоматийный пузырь на рынке криптоактивов.


Ерлан Смайлов

Как новый закон «поправил» онлайн-кредитование

Сервисы онлайн-кредитования сократили выдачи до 70%. Рынок находится в периоде адаптации после принятых в июле поправок. В «КазФинТех» рассказали, что происходит на рынке спустя почти полтора месяца после утверждения изменений в деятельности онлайн-кредиторов.