Журнал "Information Security/ Информационная безопасность" #5, 2019

В 2018 г. более 97% хищений со счетов физиче- ских лиц и 39% хищений со счетов юридических лиц было совершено с использо- ванием приемов социальной инженерии (злонамеренное введение в заблуждение путем обмана или злоупо- требления доверием). Отличительная черта этого вида мошенничества – тар- гетированность на конкрет- ные группы граждан: конеч- ной целью злоумышленни- ков является перевод средств жертв на их счета, при этом способы ее дости- жения варьируются. проблему в звонках представ- ляет собой подмена номеров, эта технология в последнее время активно распространяет- ся. Мы принимаем меры совместно с Министерством раз- вития связи и коммуникаций, операторами связи и кредитны- ми организациями на предмет того, чтобы на техническом уров- не такие звонки пресекать. – В связи с возросшим количеством рисков, свя- занных с социальной инженерией, разрабаты- ваете ли вы рекоменда- ции, чтобы помочь банкам повысить ИБ-грамотность их клиентов? – Да. Сюда можно включить мероприятия, связанные с конт- ролем действий сотрудников кредитных организаций. Напри- мер, в обязанность кредитной организации входит любым спо- собом информировать клиентов об угрозе. Мы совместно про- рабатываем материалы по выработке рекомендаций: как клиентам банка обращаться со звонками и информацией, кото- рую от них требуют, что может требовать банк, а что не может. Здесь важен комплексный под- ход. ФинЦЕРТ Банка России работает не один, стараясь повышать финансовую грамот- ность клиентов организаций кредитно-финансовой сферы. – Как вы оцениваете общий уровень безопас- ности кредитно-финансо- вой системы в России? – Важно отметить повышение общего уровня информацион- ной безопасности в организа- циях. Огромную роль сыграли и сами кредитные организации, которые поняли, что это не вто- ростепенная задача и решать ее односторонними методами только со стороны регулятора неэффективно. За счет того что вся кредитно-финансовая сфера в этом вопросе смогла консолидироваться, мы сейчас видим, что уровень ИБ вырос. В том числе по этой причине фокус атак, о котором мы гово- рили в начале, смещается в сто- рону клиентов организаций. Это видно из статистики. – Какие самые распро- страненные типы атак на организации кредитно- финансовой сферы? – Атаки на инфраструктуру все еще есть, но они менее успешны, так как спокойно детектируются. Основную угро- зу представляют звонки клиен- там кредитных организаций. Здесь важную роль играет пси- хологический фактор, поэтому таких случаев больше, если сравнивать с количеством атак на инфраструктуру. Тренд атак на клиентов сохраняется, и изменить ситуацию можно толь- ко объединением усилий всех заинтересованных сторон: регу- лятора, кредитных организаций и всех смежных ведомств, кото- рые имеют к этому отношение. – Что такое "Фид-Анти- фрод" и какие результаты он показывает? – "Фид-Антифрод" – это твор- ческое название. Антифрод – уже устоявшийся термин, а при- ставка "Фид" – указание на то, что мы распространяем инфор- мацию о несанкционированных операциях среди кредитных организаций. Цель всего этого – создание реестра несанкцио- нированных операций, в кото- ром фиксируются признаки опе- рации, ее консолидация, ана- литика и передача информации всем кредитным организациям для оперативного предупреж- дения подобных атак. На последних возлагается целевая функция отслеживания ситуа- ции и работы с клиентами на предмет определения санкцио- нированности или несанкцио- нированности операции. Благо- даря этому мы видим эффект уменьшения количества успеш- ных несанкционированных опе- раций. Попытки таких операций • 5 ПЕРСОНЫ www.itsec.ru В связи с активным внедрением систем дистанционного банковского обслуживания и появлением новых видов угроз в кредитно-финансовой сфере необходимо повышение информированности населения о правилах безопасного использования платежных инструментов и банковских услуг (киберграмотности). Сотрудники ФинЦЕРТ провели 24 публичных мероприятия для разных целевых аудиторий. Примерная численность прошедших обучение, а также слушателей по всем мероприятиям составила более 2 тыс. человек. Для младшей начальной школы (1–4 класс) были проведены два открытых урока по "компьютерной гигиене", для средней и старшей школы (5–11 класс) – пять мероприятий по киберграмотности с охватом более 10 тыс. человек, для старшей школы (9–11 класс) – четыре мероприятия в целях профориентации. Для людей старшего возраста был проведен цикл из пяти лекций по финансовой безопасности и противодействию кибермошенничеству с пробным охватом более 100 человек на площадке Центральной библиотеки им. Некрасова в рамках программы мэра Москвы "Московское долголетие". Помимо этого, эксперты ФинЦЕРТ выступили на пяти публичных площадках с общим числом участников более 1,5 тыс. слушателей. В сентябре 2019 г. Совет директоров Банка России одобрил основные направления развития информационной безопасности кредитно-финансовой сферы на период 2019–2021 гг. Документ определяет ключевые цели и задачи развития информационной безопасности и киберустойчивости, среди которых: l обеспечение информационной безопасности и киберустойчивости в целях финансовой стабильности каждой организации финансового рынка; l обеспечение операционной надежности и непрерывности деятельности организаций кредитно-финансовой сферы; l противодействие компьютерным атакам, в том числе при использовании инновационных финансовых технологий; l защита прав потребителей финансовых услуг. Основные направления включают описание предпосылок и трендов в развитии информационной безопасности кредитно-финансовой сферы Российской Федерации, задачи и ключевые направления деятельности Банка России в сфере информационной безопасности и киберустойчивости, а также описание мероприятий в указанной области. В отчете Всемирного экономического форума по глобальным рискам 2018 г. кибератаки определены как разновидность базового глобального технологического риска. В качестве мирового тренда отмечается увеличение финансовых потерь от кибератак, нарушение целостности и непрерывности функционирования в том числе финансового рынка (17% всего объема кибератак приходится на финансовый сектор). Изощренность методов, способов и средств совершения кибератак требует от регуляторов гибкости, оперативности, использования инновационных цифровых технологий и методов работы. В Российской Федерации, по данным ФинЦЕРТ, объем несанкционированных операций со счетов юридических лиц по итогам 2018 г. составил 1,469 млрд руб. (в 2017 г. – порядка 1,57 млрд руб., в 2016 г. – 1,89 млрд руб., в 2015 г. – 3,7 млрд руб.). На территории России и за ее пределами объем несанкционированных операций с использованием платежных карт, эмитированных российскими кредитными организациями, в 2018 г. составил 1,384 млрд руб. (в 2017 г. – 0,961 млрд руб., в 2016 г. – 1,08 млрд руб., в 2015 г. – 1,14 млрд руб.).