Безопасность всегда была и остается одним из самых важных вопросов для компаний, обслуживающих большое количество клиентов. В последнее время вопрос защиты информационных систем таких организаций вызывает серьезную обеспокоенность. Особое внимание уделяется банковскому сектору, и причин для этого более чем достаточно: финансовая нестабильность в совокупности с ростом преступности, которая с каждым днем становится все более изощренной.
Репутация превыше всего
Специалисты говорят о том, что преступления становятся сложнее с каждым днем, они состоят из нескольких мелких атак, выглядящих никак не связанными между собой и осуществляемых из разных точек. В то же время немаловажную роль играет растущий уровень функциональности и разнообразности сервисов финансовых услуг, приближение банка к клиенту. Эксперты подтверждают, что неверное реагирование при наступлении кризисной ситуации может отрицательно сказаться на репутации банка, привести к оттоку клиентов, а как следствие, нанести финансовые потери.
«В большинстве крупных российских банков риск совершения высокотехнологических атак относится к одной из разновидностей операционного риска. Ущерб от успешно реализованных в отношении банков или клиентов банков атак может рассчитываться как суперпозиция прямого материального ущерба (кража, вынужденный простой, размер претензии и прочее), косвенного ущерба (потраченные ресурсы для выявления, расследования, юридической подготовки материалов и вынесения решения правоохранительными органами), а также репутационного ущерба (количество ресурсов, потраченных на восстановление репутации на рынке и доверия клиентов к организации – жертве атаки)», – рассказывает начальник управления режима информационной безопасности департамента защиты информации Газпромбанка Алексей Плешков.
Такие разные риски
Учитывая тенденцию последних лет, когда денежные средства постоянно находятся в безналичной форме, хищение злоумышленниками стало развиваться активнее. Львиную долю занимает киберпреступность, которая продолжает расти с каждым годом.
«На фоне роста популярности банковских карт этот продукт является одним из самых подверженных кибератакам. К наиболее распространенным угрозам, связанным с использованием банковских карт, можно отнести следующие: попытки злоумышленников обманным путем получить карточные данные у держателей карт (фишинг и скимминг), атаки на инфраструктуру, которая обрабатывает данные платежных карт. Под фишингом понимается подмена платежных интернет-сайтов поддельными, использование методов социальной инженерии, заражение компьютеров или мобильных устройств вирусами – все это направлено на перехват и передачу злоумышленнику карточных данных. Скимминг подразумевает установку «накладок» на элементы банкоматов или платежных терминалов, в том числе установку устройств для считывания информации с магнитной полосы, ложных ПИН-клавиатур, скрытых камер», – поясняет генеральный директор ООО «МультиКарта» (дочерняя компания Группы ВТБ) Кирилл Свириденко.
Что касается атак на инфраструктуру, которая обрабатывает данные платежных карт, действиям злоумышленников могут быть подвержены как банкоматы, POS-терминалы, платежные интернет-шлюзы, так и информационные системы, обрабатывающие карточные транзакции.
Алексей Плешков (Газпромбанк) также рассказал о том, что финансовый сектор относится к наиболее подверженным рискам кибератак со стороны злоумышленников. В частности, в конце прошлого года российские и иностранные группировки (Buhtrap, Toplel, Kontur, Yebot и пр.) сместили вектор основных своих атак от крупных корпоративных клиентов российских банков в сторону совершения манипуляций с собственными активами кредитно-финансовых организаций и в сторону атак на отдельные типовые элементы внутренней инфраструктуры.
«Получившая известность в 2014–2015 годах схема атаки группы Anunak/Carbanak на один из крупнейших банков Казахстана нашла продолжение в атаках на средние и мелкие региональные российские банки в 2015–2016 годах. В настоящее время особую ценность у злоумышленников на черном рынке имеют реквизиты удаленного доступа к зараженным рабочим станциям (корпоративным и домашним) сотрудников российских банков, от имени которых в дальнейшем может быть выполнена подмена реквизитов получателей платежа при совершении взаиморасчетов с центральным банком. Зачастую осуществляется единовременный вывод собственных денежных средств банков-жертв на подконтрольные злоумышленникам счета в сторонних финансовых организациях», – отмечает Алексей Плешков (Газпромбанк).
Участившиеся инциденты и развитие высокотехнологичного мошенничества обязывают банки усилить контроль за защитой информации при осуществлении клиентами финансовых операций. Ужесточаются и требования регулятора, направленные на максимальную защиту клиентов.
Главная причина – кризис
Опрошенные NBJ специалисты отмечают основные тенденции, из-за которых растет количество мошеннических атак. Специалист из «Восточного Экспресс банка» отмечает, что уровень мошенничества прямо пропорционален экономическому состоянию страны. С ухудшением экономической ситуации повышается уровень мошенничества, и 2015 год по отношению к 2014-му отличился ростом попыток мошеннических операций.
«При этом банки очень пристально следят за безопасностью платежей и финансов своих клиентов, поэтому если клиент проявляет бдительность и сам не совершает оплошности, то подобные угрозы минимальны», – считает эксперт «Восточного Экспресс банка».
«Как и в любое кризисное время, количество атак возросло. Однако мы видим существенное снижение доли успешных атак за счет внедрения новых и совершенствования существующих средств защиты», – отмечает вице-президент, директор департамента информационной безопасности Банка «Открытие» Дмитрий Гадарь.
Необходимо отметить, что экономическое состояние страны влияет не только на увеличение количества мошеннических атак, но и на затраты на информационную безопасность.
«Финансово-экономическая турбулентность 2015–2016 годов, без сомнения, вносит коррективы в планы по развитию системы менеджмента информационной безопасности в Российской Федерации, – рассуждает Алексей Плешков (Газпромбанк). – Вместе с тем, выбранная нашим и многими крупными российскими банками стратегия импортозамещения уже сейчас позволяет быть уверенным в том, что финансовая система в РФ в 2016 году сможет успешно противостоять разноплановым кибератакам злоумышленников, в том числе используя для этого отечественные технологические продукты и опыт».
Необходимый комплекс мер
В соответствии с внутренними нормативными документами банка, описание мер и средств обеспечения информационной безопасности является конфиденциальной информацией. Разглашение этой информации и публикация ее в общем доступе может причинить вред как самой финансовой компании, так и ее клиентам.
«Наличие слаженной команды экспертов и профессионалов в области информационной безопасности, самых современных инструментов (программно-аппаратных комплексов) защиты и твердой, согласованной с регулятором нормативно-методологической базы уже много лет позволяет успешно сводить к минимуму ущерб от действий злоумышленников в отношении собственных активов и активов клиентов нашего банка», – отмечает Алексей Плешков (Газпромбанк).
Благодаря сотрудникам департамента защиты информации в Газпромбанке проводятся комплексные мероприятия по профилактике и предотвращению попыток совершения высокотехнологических атак в отношении собственных активов и денежных средств клиентов банка. Несмотря на то, что злоумышленники с завидной регулярностью пытаются найти уязвимости в системе информационной безопасности банка, используя самые современные схемы, алгоритмы и инструменты для реализации мошеннических действий, они своими действиями стимулируют систему защиты информации к развитию и совершенствованию.
Кирилл Свириденко (МультиКарта) рассказал о том, что для защиты интернет-платежей используется эффективная технология 3D-Secure, предполагающая необходимость ввода на платежной странице кода подтверждения операции, например, из СМС-сообщения.
«На банкоматах устанавливаются антискимминговые накладки, выпускаются карты с чипом, откуда информацию считать гораздо сложнее, чем с магнитной полосы, в банках работают специальные службы, которые отслеживают платежные операции на предмет признаков мошенничества», – добавляет Кирилл Свириденко (МультиКарта). Для защиты инфраструктуры, обрабатывающей данные платежных карт, применяется комплекс технических и организационных мер, зафиксированный в стандарте по защите информации PCI DSS. Выполнение требований этого комплекса минимизирует риски компрометации данных платежных карт на стороне организаций, обрабатывающих данные платежных карт. Также отслеживается благонадежность торгово-сервисных предприятий, что затрудняет задачу потенциальным злоумышленникам, поясняет специалист ООО «МультиКарта».
Защити себя сам
В защите от мошеннических атак есть две стороны медали. С одной стороны, сотрудники банков применяют весь комплекс необходимых мер для того, чтобы защитить своих клиентов. Немаловажную роль в данном вопросе играет осторожность и внимательность со стороны клиента.
«Если следовать рекомендациям банка, в том числе использовать и своевременно обновлять антивирусное ПО на устройствах, хранить секретную информацию в надежном месте и не передавать ее третьим лицам, быть внимательными при использовании банкоматов и терминалов, не вводить данные о карте на сайтах с сомнительной репутацией, незамедлительно информировать банк о краже либо подозрении на компрометацию карты или секретной информации, то риск мошенничества будет минимальным», – замечает руководитель направления оперативного анализа и противодействия мошенничеству Хоум Кредит Банка Алексей Манеркин.
Данной точки зрения придерживается Дмитрий Гадарь (Банк Открытие). «В первую очередь все зависит от клиента. Если он своевременно обновляет операционные системы и ПО на своих девайсах, не устанавливает сомнительные приложения, не выполняет rooting или jailbreak устройств, а также следует рекомендациям банков, то риски такого клиента минимальны», – уверен специалист.
Немаловажным фактом является то, что сфера высокотехнологичных преступлений, как заявляют эксперты, это сравнительно новая область для России в сфере законодательства. Сопоставляя по этому показателю отечественное законодательство с законодательством, к примеру Дании или Бельгии, можно обнаружить, что в России упор в большей степени на детали и нюансы отдельных преступлений, тогда как в европейских законах высокотехнологичные преступления описаны в общем, а для судебной системы не так важны детали преступления, как его причины и результат. Именно поэтому в российской судебной практике пока так мало завершенных дел, позволяющих на их основе создавать прецеденты и привлекать злоумышленников к какой-либо ответственности. Так что законодательная база в этом направлении еще находится в процессе совершенствования, подчеркивают опрошенные NBJ эксперты.
Подводя итог, можно смело сказать, что, несмотря на негативные цифры и всеобщие опасения, количество успешных атак в банковском секторе не является катастрофическим. Совокупность принятых мер со стороны банка и внимательность клиента могут стать гарантом защиты от хищения финансовых средств и акций со счетов.
Начать дискуссию