Атаки хакеров еще долго будут представлять угрозу для финансовых организаций и их клиентов

Превью: Вирус WannaCry, мощно заявивший о себе 12 мая текущего года, создал серьезные проблемы более чем 200 тысячам пользователей в 150-ти странах мира. Профессиональные борцы со зловредами заявили тогда, что вирус распространяется в первую очередь в России, на Украине и Тайване. При этом пресс-служба ЦБ РФ оперативно уведомила общественность, что были выявлены только «единичные случаи компрометации ресурсов кредитных организаций при помощи вируса-шифровальщика WannaCry, последствия которых удалось быстро устранить».

Комментарий эксперта:
Буквально через несколько дней средства массовой информации опубликовали материалы о разоблачении группы хакеров, которые смогли похитить с банковских счетов россиян 50 млн. рублей. При этом при прочтении статей становилось понятно, что в руки российских правоохранителей кибермошенники попали еще в ноябре прошлого года. Однако у тех, кто привык читать только заголовки, могло сложиться впечатление, что арестованы именно создатели WannaCry.
Атака WannaCry в очередной раз напомнила, что целью преступников в интернете является получение максимальной выгоды при минимальном риске – как результат, почти 99 процентов всех киберпреступлений в мире так или иначе связаны с воровством денежных средств. А поскольку больше всего денег находится в банках, целевые атаки хакеров представляют для кредитных организаций наибольшую опасность. В этот раз всё обошлось, как отметил ЦБ РФ, единичными случаями без серьезных последствий. Однако в целом за 2016 год добычей хакеров стали, по приблизительным оценкам, 2.5 млрд. рублей.
Мы не в первый раз обращаемся к вопросам обеспечения кибербезопасности компаний, работающих в финансовом секторе. К примеру, три месяца назад поводом для комментария стали перспективы внедрения новой системы шифрования платежей, по поводу которой Центробанк и кредитные организации расходились во мнениях.
Система документооборота в банках складывается из двух частей - автоматизированной банковской системы (АБС) и автоматизированного рабочего места клиента Банка России (АРМ КБР). В АБС обрабатываются платежные поручения клиентов и формируются реестры платежей. В АРМ КБР поступающие реестры шифруются и отправляются в ЦБ РФ. Поскольку и АБС, и АРМ КЦБ надежно защищены (по крайней мере, в теории), единственное уязвимое место системы – это канал передачи данных между АБС и АРМ КЦБ.
По мнению банков, строгое следование инструкции (а именно использование для обмена информацией не корпоративных серверов, а защищенных съемных носителей) не оставляет хакерам лазеек для подмены настоящих данных фиктивными. Со своей стороны ЦБ РФ полагает, что при таком положении дел усилия киберпреступников будут сосредоточены на попытках взломать АБС. Если их попытки увенчаются успехом, то отследить подмену настоящих данных фиктивными на уровне АБС не представляется возможным. А шифрование банковских данных, к которым получат доступ хакеры, с помощью более совершенного аналога вируса WannaCry может полностью парализовать работу конкретной кредитной организации.
Три месяца назад ЦБ РФ заявлял о единичных попытках взлома АБС. Атака WannaCry свидетельствует, что подобные попытки (как массированные, так и нацеленные на конкретные финансовые структуры) будут продолжаться до тех пор, пока хакеры не добьются желаемого – получат доступ к системе документооборота банков. Допустить этого никак нельзя, поэтому технологии защиты информации в финансовой системе должны постоянно совершенствоваться.
Рекомендации по обеспечению кибербезопасности новизной не отличаются, однако это не означает, что они стали менее эффективными. Регулярное обновление используемого софта, применение антивирусных решений с актуальными базами, периодический углубленный аудит системы обеспечения безопасности автоматизированной банковской системы – всё это помогает обеспечить технологическую защиту от взлома и проникновения. Однако не менее важен человеческий фактор: обучение персонала безопасному поведению при получении и обмене информацией дает дополнительную гарантию безопасной продуктивной работы.
Источник: https://www.zerich.com/

Внешний фон на открытии торгов вторника складывается умеренно негативный
Велес Капитал | Акции
Детский мир
УРАЛСИБ Кэпитал - Финансовые услуги | Акции | Детский мир
Китайская статистика негативно влияет на рынок
Открытие | Обзор рынка
Мы ожидаем открытия индекса МосБиржи заметным спадом в пределах 0.3-0.8%, в диапазоне 3360-3375 п
Алго Капитал | Акции
Курс доллара, установленный ЦБ РФ со 2 марта, составляет 74,05 руб. (-39,25 коп.), курс евро -
УНИВЕР Капитал | Обзор рынка
Распродажи вновь вернулись на финансовые рынки
АЛОР | Акции
Доллар укрепляется против низкодоходных валют, интерес к риску падает
Bloomberg | Валюта | USDX
Корректируя излишний оптимизм
БКС Экспресс | Обзор рынка
Ставки по вкладам поднялись до максимумов за последние 3 месяца
БКС Экспресс | Фундамент
В фокусе отчетность Русгидро и Алросы
Фридом Финанс | Акции
Специалист по похудению WW International представил отчет лучше ожиданий
Фридом Финанс | Компании
SoftBank объединит платежные приложения Line Pay и PayPay
Bloomchain | Новости
Ant Group могла знать о новом регуляторном режиме Китая еще до срыва IPO
Bloomchain | Новости | Ant Group

Еще материалы
Данный материал не имеет статуса персональной инвестиционной рекомендации При копировании ссылка http://elitetrader.ru/index.php?newsid=342465 обязательна Условия использования материалов