Перейти к основному содержанию

bavaria_seasonX_1200x120.gif


844 просмотра

Стоит ли казахстанским банкам реагировать на предупреждение ФБР?

Алексей Коняев
Руководитель направления противодействия мошенничеству SAS Россия/СНГ

В середине августа специализированное исследовательское агентство KrebsOnSecurity распространило информацию о том, что ФБР США предупредило крупнейшие банки США о готовящейся массовой международной хакерской атаке на банкоматы. Насколько велика вероятность такого события и коснется ли оно Казахстана? 

Сама по себе новость о хакерской атаке звучит довольно устрашающе – согласно данным агентства, преступники намеревались взломать счета банков и других платежных операторов для изготовления клонов скомпрометированных карт. С взломанных счетов на карты-клоны будут переводиться средства, которые затем обналичат в банкоматах по всему миру. В связи с этой угрозой ФБР якобы рекомендовало обратить особое внимание на кибербезопасность, и в первую очередь отслеживать случаи неожиданной активизации операций по снятию наличных. Вслед за этой новостью появились публикации со ссылками уже не на агентство, а на официальное заявление ФБР, которое призвало банки усилить защиту.

Согласно заявлению, массированные хакерские атаки должны были пройти в конце прошлой недели, но пока мы знаем только о крупной атаке в Индии, в результате которой второй по величие корпоративный банк страны потерял более 940 млн рупий ($13,5 млн). Сложно сказать, связано ли это с предупреждением ФБР, но, по сути, это не принципиально. Хакерские атаки происходят во всем мире постоянно, и Казахстан не исключение – достаточно вспомнить массированную серию атак осенью прошлого года, ряд заметных краж этой весной и последовавшие за ними обращения банков к вкладчикам с просьбой быть бдительнее при проведении карточных операций.

Поэтому не так уж и важно, что стояло за предупреждением ФБР – оно в любом случае актуально, поскольку киберзащита во многих банках и других организациях оставляет желать лучшего, и в Казахстане, ситуация, к сожалению, далека от идеальной. Например, буквально на днях казахстанские хакеры нашли уязвимости в крупнейшей в стране системе электронного документооборота – эта дыра позволяла им получить доступ к персональным данным пользователей. К счастью, в этом случае речь шла не о злоумышленниках, а о так называемых белых хакерах. 
Не очень понятно, действовали они по заказу Центра анализа и расследования кибератак Казахстана или из спортивного интереса, но так или иначе уязвимостью они не воспользовались, а просто о ней сообщили.  Но ведь киберпреступники действуют ровно теми же методами, а их гораздо больше, поэтому угрозы, безусловно, существуют, и рекомендации ФБР по усилению защиты, обращенные к крупнейшим банкам, своевременны, и Казахстану тоже стоит к ним прислушаться, особенно учитывая тот факт, что речь идет о банкоматах.

Банкоматы под угрозой

По данным ranking.kz на начало августа 2018 года, казахстанцы пользуются банкоматами все чаще – объем средств, обналиченных с их помощью, вырос за год на 29%, а число транзакций – на 17% Объем денег, снятых с платежных карт на территории РК, за январь-июнь текущего года составил 6,2 трлн тг, что на 25,4% больше, чем за аналогичный период прошлого года. Поэтому казахстанским банкам стоит обратить особо пристальное внимание на кибербезопасность банкоматов – в частности, ФБР указывает на необходимость обновления операционной системы устройств до Windows 7, проверить банкоматы на наличие вредоносного ПО и несанкционированного доступа, отслеживать операции по снятию наличных сверх лимита, ввести двухступенчатую авторизацию для таких операций, проверить движение зашифрованных данных через нетипичные узлы и т.п.

Опасность кибератаки в том, что ее невозможно предугадать, ведь хакеры не будут заранее предупреждать о взломе – и даже если поступает инсайдерская информация, на основе которой ФБР, вероятно, и опубликовало свое заявление, она может не соответствовать действительности или же злоумышленники могут отложить операцию. Поэтому банки всегда должны быть в состоянии полной готовности к отражению хакерских атак –устанавливать современное защитное ПО, в том числе интеллектуальные системы безопасности, основанные на аналитике, машинном обучении, искусственном интеллекте, которые помогают отслеживать подозрительные активности и вовремя пресекать действия злоумышленников.

Так что, резюмируя, еще раз подчеркну, что рекомендации ФБР актуальны и своевременны вне зависимости от того, планировалась атака, новость о которой взбудоражила на днях весь мир, или нет. Банкам Казахстана уже сейчас необходимо задуматься о совершенствовании своей защиты, а их вкладчикам нужно знать и соблюдать простые правила «кибергигиены» – они связаны: с данными карты, учетными данными для работы с системами ДБО и другими данными и инструментами, так или иначе позволяющими получить конфиденциальную информацию и нанести финансовый ущерб. 

Основные из них таковы: со стороны клиента - это удостовериться, что сайт поддерживает защищенное соединение, прежде чем вводить данные карты при платеже, внимательно проверять имя сайта (злоумышленники легко могут сделать копию сайта и зарегистрировать его на похожем домене, например, вместо kaspi.kz и kacpi.kz), быть осторожными с фишинговыми рассылками, которые могут приходить в том числе от имени банка и т.п. А со стороны банка – это в первую очередь контроль периметра, мониторинг сетевой активности, мониторинг инфраструктуры и, конечно же, разработка рекомендаций по безопасности как для клиентов, так и сотрудников, которые, как показала практика, могут зачастую не отличить атаку на банк (даже в виде обычного фишингового письма с вирусом) и тем самым поставить весь бизнес под угрозу. Безусловно, эти меры не застрахуют на 100% от несанкционированного доступа к банковскому счету, но значительно снизят его вероятность.
 

Комментарии Disqus
Елена Каева

Налоги и экология: как теперь будут проходить проверки в компаниях?

Налоги и экология. Тема сложная, аспектов много. В связи с тем, что с 1 января 2018 года ряд функционала по налоговым проверкам по экологии перешел в ведение Министерства энергетики, у некоторых компаний оказались незавершенными проверки, начатые до этой даты. Что это означает для крупных игроков казахстанского бизнеса? Беседуем на эту тему с Еленой Каевой, партнером налоговой и юридической практики PwC в Казахстане. - Как складывается ситуация с платами за эмиссию в окружающую среду? 


Ансар Абуев

Три способа заработать на производстве игрушек

История любви американских детей к комиксам и игрушкам берет свое начало еще с послевоенных времен. Начиная с 50-х годов двадцатого столетия в США развивались разные социальные течения и тематики: от стиля Pin-up до субкультуры хиппи, от расовой дискриминации до почти абсолютной толерантности. Однако остается неизменным одно – любовь к массовой развлекательной культуре, которая распространилась на весь остальной мир. Любовь фанатов DC и Marvel, Гарри Поттера и Люка Скайуокера, Барби и Кена приносит компаниям миллиарды долларов выручки ежегодно.


Алем Бектемиров

Кино: смотри и зарабатывай

Как вы обычно проводите свой досуг? Конечно, сегодня вариантов заполнения своего свободного времени очень много: прогулки, посещение театров, концертов, походы в рестораны. Но, наверное, один из самых популярных вариантов проведения досуга – просмотр кино.  Кинематограф – особый вид искусства, который влияет на жизнь общества, формируя сознание зрителей, ценности, образы, культуру. В свою очередь, зритель каждый раз требует что-то новое, создавая постоянную связь между обществом и миром кино. 


Gregory Rayter

Формирование команды, которая поведет компанию к успеху: отбор директора по продажам. Часть 2

Общеизвестно, что люди – основной капитал организации. Но как отбирать топ-менеджеров, которые не приведут компанию к банкротству? Как искать те таланты, которым собственник/первый руководитель может доверить компанию? Как работодателю, который часто не является профессиональным «человековедом», вести себя на собеседовании с асами от управления, сам вид которых очень часто напоминает сияющий ореол, в сути которого бывает трудно разобраться.


Олжас Худайбергенов

Жизнь во времянке

Трагедия с пятью сестрами, погибшими во время пожара, имеет много разных смыслов. Естественно, в первую очередь, это наглядные изъяны системы госуправления в части жилищной политики - у нас строится всего 0,65 кв.м на человека в год против 1,5-3,8 кв.м. в других странах, а обеспеченность до сих пор 21 кв.м. против 30 кв.м. во всех сопоставимых странах и 70-90 кв.м.