В казахстанских банках отмечают резкий скачок кибератак с начала года. Представители финструктур предлагают совместно решать эту проблему на республиканском уровне, передает LS.
Заместитель директора департамента безопасности и защиты информации ДБ Сбербанка Анатолий Пудель считает, что сетевые мошенники становятся все изобретательнее. По его данным, ежедневно пресекаются попытки проникновения в банк зараженных вирусами объектов с помощью электронной почты.
Он напомнил, что в Казахстане сейчас на государственном уровне разрабатывается система кибербезопасности в финансовом секторе.
"Интернет-банкинг стремительно развивается и требует усиленных мер защиты. Сбербанк уже неоднократно выходил с инициативой об организации центра по координации действий банков второго уровня для обеспечения кибербезопасности в масштабе республики. Считаю, что реализация такого масштабного проекта на государственном уровне значительно повысит эффективность процессов обеспечения информбезопасности финсектора. В то же время эффективность системы будет сильно зависеть от степени вовлеченности самих участников рынка", - полагает Пудель.
Собеседник LS опасается, что при повышении числа участников обмена информацией значительно возрастает вероятность столкнуться со случаями атак.
В целом Пудель считает, что для того чтобы усилить безопасность финсектора от хакеров, в первую очередь необходимо повышать уровень грамотности населения в вопросах безопасности при использовании интернет-банкинга.
Кроме этого, он посоветовал не забывать и про самые простые правила: не передавать ПИН-код и CVV/CVC-код карты третьим лицам, сохранять конфиденциальность номера и срока действия платежной карты. Очень важно перепроверять в банке информацию о блокировке карты или списании денежных средств, поступающую из сомнительных источников.
Начальник отдела защиты информации и сетевых технологий Банка ВТБ (Казахстан) Алексей Никулин в целом уверен, что увеличение количества кибератак на финансовые институты и вообще любые компании, имеющие денежный оборот, – это мировая тенденция. Он уточнил, что благодаря тому, что кибермошенников очень сложно отследить, этот вид преступной деятельности развивается очень быстро.
"За 10 месяцев прошлого года было совершено 1758 атак на почтовый сервер нашего банка, а уже за аналогичный период 2017 года - 7241 атак. За этот же период 2016 года банк получил более 84 тыс. спам-писем и 198 вирусных сообщений, в этом году это количество выросло до 4,5 млн спам-писем", - привел данные собеседник.
Никулин добавил, что бюджет на развитие IT-технологий, в том числе информационной безопасности, – это, ориентировочно, третья статья по объему расходов Банка ВТБ (Казахстан) после затрат на аренду недвижимости и оплату труда сотрудникам.
Комментируя вопрос создания единой системы кибербезопасности финансового сектора на базе Нацбанка, представитель ВТБ уточнил, что эффективность будет напрямую зависеть от количества банков, подключенных к ней, а также от мер по обеспечению безопасности, принимаемых на государственном уровне.
"Киберпреступность имеет международные масштабы, и для виртуального мошенничества вообще не существует границ, эффективно бороться с этими угрозами можно, только объединив усилия. В мире давно уже назрела необходимость создания международной организации, которая сможет расследовать технологические преступления и противостоять киберугрозам. Нужно совершенствовать международное законодательство и постоянно улучшать технические возможности систем защиты", - предложил Никулин.
По его оценкам, еще один важный момент – большое количество кибератак основано на социальной инженерии и активно использует человеческий фактор.
"Например, в Казахстане был такой случай, когда мошенники сделали точную копию интернет-банкинга одного из банков. Интерфейс подделки совершенно не отличался от оригинала, разница была только в одной букве в названии сайта. Люди этого не замечали и спокойно оставляли свои личные данные на дублирующей странице. И если пользователь хочет себя обезопасить, ему необходимо самому быть очень ответственным и внимательно проверять все ссылки, по которым он планирует переходить, и не открывать почтовые сообщения от неизвестных адресов", - подчеркнул он.
Директор департамента защиты информационных ресурсов Народного банка Евгений Белов также наблюдает рост активности кибератак на банковский сектор. По его данным, в сравнении с 2016 годом количество зафиксированных инцидентов возросло в несколько раз.
Он назвал наиболее популярные схемы атак со стороны мошенников:
- DDoS-атаки, вызывающие отказ в обслуживании веб-сервисов банка;
- фишинг-атаки на клиентов, которые реализуются, например, путем подмены официальных веб-сервисов банка на поддельные сервисы злоумышленников, с которых осуществляется кража конфиденциальных данных;
- мошенничество с применением методов социальной инженерии (обман и введение в заблуждение) с целью хищения конфиденциальных данных.
"Отправной точкой большинства кибератак является рассылка электронных писем с вложенным вредоносным программным обеспечением (ПО) или ссылками на источники, содержащие вредоносное ПО", - уточнил Белов.
Резюмируя, он отметил, что оценивать инициативу Нацбанка по защите фининстиутов от кибератак пока рано. В целом, по его словам, это глобальный проект и перед ним стоят большие вызовы.
Как ранее сообщал LS, на государственном уровне разрабатывается система кибербезопасности, которая сможет обеспечить защиту всех субъектов финансового рынка. Об этом заявил председатель Нацбанка Данияр Акишев.
Напомним, эксперты отмечают, что казахстанские банки беззащитны перед крупными кибератаками.
