Основные риски кибербезопасности в финансовом секторе
В современном мире банки — одна из любимых целей для киберпреступников.
Мошенники атакуют банковские информационные системы, чтобы украсть деньги и персональную информацию. Поэтому финучреждению важно иметь стратегию кибербезопасности, цель которой — защитить данные и активы клиентов, а также сохранить репутацию кредитной организации.
Понятие «киберриски» включает в себя угрозы, связанные со взломами и сбоями банковских IT-систем: это могут быть как умышленные атаки на информационную инфраструктуру, так и случайные инциденты.
Среди большого количества рисков в сфере информационной безопасности (ИБ) выделим ключевые — наиболее опасные для финансового сектора.
Утечка данных — попадание информации в руки мошенников.
Сегодня хакеры редко прибегают к сложным атакам для того, чтобы украсть деньги, гораздо проще использовать простые в исполнении атаки с целью крупной утечки данных. Преступники не только продают информацию на сторонних площадках, но и раздают ее бесплатно: наказывают финансовые организации за отказ уплатить выкуп.
В 2023 году крупнейшие банки Индонезии BSI подверглись атаке вымогателей LockBit: банкоматы и отделения полностью вышли из строя. Мошенники потребовали выкуп в 20 млн долларов, а когда банк отказал, выложили в сеть терабайты персональных данных клиентов.
Мошенники применяют разные типы атак:
DDoS-атаки — приостанавливают на время работу цифровых сервисов и могут привести к значительным финансовым потерям, а также подрыву репутации.
Фишинг — мошенники вынуждают персонал финучреждений совершать действия, в результате которых они получают несанкционированный доступ к информации. Подробнее о фишинге — в статье.
Хакеры создают поддельные сайты и вредоносные электронные письма: ничего не подозревающие сотрудники открывают такие письма, вводят на поддельном сайте данные своих учеток (логины и пароли), и происходит «слив» — хакеры похищают информацию с помощью учетных данных доверчивого сотрудника.
Вредоносное и вымогательское ПО — вредоносные программы становятся все более совершенными, доставляя множество проблем банкам и организациям, которые занимаются обработкой платежей. Преступники заражают компьютеры вредоносным программным обеспечением, ограничивая доступ к данным. Типичный пример — вирусы-шифровальщики, которые проникают в информационную систему компании и шифруют информацию, после чего мошенники требуют деньги за расшифровку.
Атаки на банкоматы — например, шимминг, позволяющий украсть данные банковской карты с помощью скимера: гибкой платы, которая вставляется в картридер банкомата и считывает данные введенной карты. Или blackbox-атаки — когда мошенники используют специальные устройства для удаленного подключения к банкомату и отправки команды выдать наличные средства.
Внутренние риски — одна из главных угроз информационной безопасности, поскольку зачастую именно банковский персонал становится причиной утечки. Сотрудник может украсть данные: скопировать их на внешний носитель или на собственный телефон, чтобы продать третьим лицам, а может случайно отправить важную информацию (например, данные клиентов) ошибочному адресату.
Атаки на поставщиков ПО (риски цепочки поставок) — мошенники все чаще ориентируются на поставщиков ПО, подменяют или изменяют обновления программ, а затем в случае загрузки продукта на рабочие компьютеры получают доступ к конфиденциальной информации.
Незащищенные мобильные устройства — клиенты финансовых организаций все больше используют приложения для управления банковскими счетами. Многие пользователи не защищают свои телефоны дополнительными мерами безопасности, и устройства в итоге становятся довольно уязвимыми для кибератак.
Несанкционированный доступ к цифровой валюте. Криптовалюте более 15 лет, но она все еще остается новым явлением современности, и многие сервисы, торгующие ей, не имеют эффективной защиты. В последние годы фишинг и вредоносное ПО наносят большой ущерб криптобиржам и другим системам, связанным с расчетами в цифровой валюте.
Вывод: киберриски — это всегда неблагоприятные последствия для самих компаний и их клиентов. Атака может не просто привести к потере прибыли, она может полностью лишить организацию способности функционировать. Клиенты из-за кибератак могут потерять доверие и перевести свои активы в другое учреждение. Если угрозу не удалось предотвратить, банкам приходится тратить огромные средства на расследование инцидентов, восстановление данных и собственной репутации.
Kaspersky Symphony XDR — всеобъемлющее решение для кибербезопасности бизнеса, которое поможет вовремя обнаруживать угрозы и реагировать на них, откуда бы они ни пришли. Мониторинг, расследование, проактивный поиск угроз и реагирование на сложные инциденты — Kaspersky Symphony XDR обеспечит многоуровневую защиту IT-инфраструктуры вашей компании.
Цели и задачи информационной безопасности в банковской деятельности
Информационная безопасность банка — это состояние, при котором все его информационные активы надежно защищены.
Основные цели и задачи ИБ в финансовых организациях:
Выявление и прогнозирование угроз, с учетом постоянного изменения информационной среды вокруг кредитного учреждения.
Защита от вмешательства и несанкционированного доступа: реакции на угрозы должны быть оперативными.
Создание условий для предотвращения и минимизации ущерба.
Реализация комплексного подхода к защите. Каждый компонент информационной системы банка — электронный документооборот, платежные системы, обслуживание карт, банковские программные комплексы, резервные копии баз данных — должны быть защищены.
Надежность и отказоустойчивость, быстрое восстановление в случае сбоя.
Разграничение доступа пользователей с помощью технических и административных средств.
Высокая производительность — система обязана быстро обрабатывать большие объемы информации без снижения работоспособности.
Наличие инструментов для мониторинга и выявления любых угроз в системе обеспечения ИБ кредитных организаций.
Обеспечение информационной безопасности — это реализация мер, направленных не только на защиту финансовых активов банка, но и данных клиентов. От уровня ИБ также зависят репутация и конкурентоспособность организации, потому только высокая степень защиты позволит минимизировать все риски.
Kaspersky Symphony XDR
Кибербезопасность в виртуозном исполнении
Нормативные документы
Финансовые организации хранят ценную информацию о своих клиентах, что расширяет круг потенциальных преступников, которые активно сливают данные и монетизируют утечки.
Для защиты банковской и финансовой сферы от киберугроз разработаны различные нормативные документы. Со всеми требованиями можно ознакомиться здесь, воспользовавшись фильтрами для подбора нормативных актов, которым нужно соответствовать, исходя из вашей цели. Выберите цель и укажите несколько вариантов: что именно необходимо защитить. Сервис выдаст список необходимых правовых регуляторов, а также подберет решение под ваши задачи.
Основополагающие нормативные документы — положения Банка России:
Стандарт Банка России СТО БР ИББС-1.0-2014 по обеспечению информационной безопасности банковской системы. В документе приводятся ключевые требования международных стандартов с учетом специфики современной финансовой системы России. В частности, говорится о формировании политики ИБ, об оценке и обработке рисков, об управлении информационной безопасностью.
Постановление Центробанка от 17.04.2019 № 683-П устанавливает обязательные требования, исключающие несанкционированные денежные переводы. Эти требования необходимы для защиты информации, которую хранит и обрабатывает автоматизированная система банка, позволяющая совершать множество денежных транзакций.
Положение Центробанка от 17.08.2023 № 821-П о требованиях к защите информации при переводах денежных средств и о порядке контроля ЦБ данных требований.
«Профиль защиты прикладного программного обеспечения» — методический документ ЦБ, согласно которому любое обновление ПО и приложений в финучреждениях должно подтверждаться в спецлабораториях на соответствие государственному стандарту.
Среди федеральных законов и подзаконных актов, регулирующих обеспечение информационной безопасности финансовых организаций, выделим следующие:
постановление Правительства от 01.11.2012 № 1119 — устанавливает требования к защите персональных данных при их обработке в информационных системах персональных данных.
Особенности информационной безопасности в сфере финансов
О том, что финансовая информация остается главной мишенью злоумышленников и нуждается в серьезной защите, говорят следующие особенности ИБ кредитно-финансовой сферы:
Обработка и хранение огромного количества данных о финансовом положении как физических так и юридических лиц.
В распоряжении информационных банковских систем — множество инструментов для совершения транзакций, имеющих финансовые последствия.
Системы не могут быть полностью закрытыми, поскольку существуют требования к уровню обслуживания (например, онлайн-банкинг и сеть банкоматов, подключенные к публичным каналам связи).
Решения для финансовой отрасли
Чтобы предотвратить хищение средств клиентов, финансовые организации используют различные средства информационной безопасности.
В их числе:
Программные средства защиты от внутренних и внешних угроз, а также мошенничества в области электронной коммерции (межсетевые экраны, которые защищают периметр сети и блокируют неправомерный доступ, антивирусы, многофакторная аутентификация клиентов при использовании банковского приложения и др.).
Аудит ИБ и мониторинг сети для выявления уязвимостей. Аудит покажет, насколько хорошо работает система безопасности и какие элементы сети лучше обновить для предотвращения возможных рисков.
Средства для защиты банкоматов. Они блокируют несанкционированный доступ на физическом или удаленном уровне.
Обучение персонала. Любой из сотрудников может стать жертвой хакеров, если он не прошел соответствующего обучения. Тренинги по ИБ повышают осведомленность банковских работников в вопросах киберугроз.
Страхование киберрисков. Такой инструмент позволяет повысить степень защиты банка от преступных атак, обеспечить стабильность финансовых потоков и возместить ущерб в случае реальной угрозы.
Оптимальные автоматизированные решения в сфере кибербезопасности. Финансовые организации работают с решениями, которые упрощают мониторинг транзакций, чтобы блокировать любой подозрительный трафик. Если обнаружена чрезмерная активность, решение определяет ее характер и блокирует доступ к сети, что позволяет расширить объем знаний об угрозах.
Kaspersky Fraud Prevention — быстрый и удобный сервис для вашей компании. Предотвращение кражи учетных записей, обнаружение схем отмывания денег, обнаружение вредоносного ПО, распознавание «правильных» пользователей — новейшие технологии на основе экспертных знаний для эффективного предотвращения мошенничества в финансовых организациях.
Заключение
Несмотря на то что у преступников немало возможностей взломать IT-инфраструктуру банка и украсть ценную информацию, обеспечить безопасность финучреждения реально.
Организациям кредитно-финансовой сферы важно:
Использовать программные и технические средства для обеспечения защиты и постоянного аудита качества работы информационной системы.
Вести строгий учет всех элементов информационной системы (документы, серверы, каналы связи и др.).
Контролировать действия сотрудников, которые работают с программными и техническими средствами, проводят резервное копирование и ведут учет данных в электронных журналах.
Обучать всех сотрудников, ответственных за обеспечение ИБ современным стандартам работы в области безопасности.
Ограничивать доступ к информационным ресурсам, в зависимости от полномочий и обязанностей специалистов, расширять доступ только по согласованию с руководством.
Привлекать к ответственности за намеренное разглашение данных.
Обеспечивать юридическую защиту банковских интересов во взаимодействии с третьими лицами, которые запрашивают конфиденциальную информацию.
Защита от кибермошенничества
Защита от мошенничества для вас — быстрый и удобный сервис для ваших клиентов
Реклама: АО «ЛАБОРАТОРИЯ КАСПЕРСКОГО», ИНН 7713140469, erid: LjN8KLpAT
Начать дискуссию