1 59 Table of Contents 61 200

Журнал "Системы Безопасности" № 5‘2018

S E C U R I T Y A N D I T M A N A G E M E N T n w w w . a l l - o v e r - i p . r u 56 К аждая вторая атака в финансовом секторе приходится на банки и финансовые органи- зации, ведь основным мотивом злоумышлен- ников по-прежнему остается получение финан- совой выгоды (рис. 1). Информационная безопасность как ключевой фактор функционирования в финансовых институтах наиболее популярными являются компьютерные преступления и атаки на: l SWIFT (международная межбанковская систе- ма передачи информации и совершения пла- тежей); l карточный процессинг; l управление банкома- тами; l интернет-банкинг; l платежные шлюзы. кроме того, злоумыш- ленники активно используют массовые рассылки фишинго- вых писем, содержа- щих вредоносные вло- жения. среди недавних громких инцидентов: l октябрь 2017 г. ограбление банка Far Eastern International Bank тайваня, где в результате атаки на SWIFT злоумышленникам удалось вывести почти 60 млн долларов на счета в Шри-ланке, камбодже и сШа; l ноябрь 2017 г. крупный негосударственный банк Непала NIC Asia Bank подвергся целена- правленной атаке, в ходе которой было выве- дено 4,4 млн долларов; l декабрь 2017 г. Жертвой первой успешной атаки на SWIFT в россии стал банк "Глобэкс", потерявший около 55 млн рублей; l июль 2018 г. Московский "ПИр банк" под- вергся атаке, в результате которой с его счета было выведено более 58 млн рублей. И это лишь некоторые яркие примеры. Несомненно, обеспечение информационной безопасности для финансового сектора являет- ся одним из важнейших приоритетов. И финан- совые институты это осознают, что подтвержда- ется ежегодным ростом вложений в кибербезо- пасность приблизительно на 3–4% (по оценкам PricewaterhouseCoopers). Возрастающие требования законодательства к защите информации в россии все большее внимание вопросам защиты информации банков и иных финансо- вых организаций уделяется со стороны госу- дарства, наблюдаются серьезные законодатель- ные изменения, которые значительно повы- шают ответственность в данной сфере: l федеральный закон № 187-фЗ от 26.07.2018 г. "о безопасности критической информационной инфраструктуры россий- ской федерации", вступивший в силу 01.01.2018 г., определяет банковскую и иные октябрь – ноябрь 2018 www.secuteck.ru отраслевой фокус БаНкИ Валерия Суворова Руководитель направления безопасности критической информационной инфраструктуры ЗАО "Бионт" Илья Куценко Ведущий программист ООО "Парагон" Рис. 1. Мотивы компьютерных преступлений, по данным исследования Positive Technologies за 2017 г. 2 Бизнес-аспекты обеспечения информационной безопасности финансовых институтов За последние пять лет мировые убытки от компьютерных инцидентов возросли в несколько раз, при этом сами атаки становятся все более изощренными и опасны- ми. В 2017 г. компьютерные преступления в России нанесли ущерб, оцениваемый в пределах 600 млрд рублей, а мировые убытки приближаются к сумме в 1 трлн дол- ларов. 1 При этом финансовый сектор страдает от кибератак значительно больше других отраслей 1 Источник: https://www.securitylab.ru/news/489902.php. 2 Источник: https://www.ptsecurity.com/upload/corporate/ru-ru/analytics/Cybersecurity-threatscape-2017-rus.pdf. www.bitprofi.ru

RkJQdWJsaXNoZXIy Mzk4NzYw