Журнал "Системы Безопасности" № 5‘2018

S E C U R I T Y A N D I T M A N A G E M E N T n w w w . a l l - o v e r - i p . r u 64 З а прошедший год произошли важные изме- нения и появились нововведения в законо- дательстве, связанные с ИБ: l вступило в силу постановление европейской комиссии о защите данных (GDPR); l издан и вступил в силу закон 167-фЗ "о вне- сении изменений в отдельные законодатель- ные акты рф в части противодействия хище- нию денежных средств"; l разработан большой пул подзаконных актов в части внедрения единой системы иденти- фикации и аутентификации (есИа). реализация требований этих документов доста- точна сложна и затратна. Диджитализация биз- неса, растущее количество изменений в Ит- инфраструктуре организации, вновь появляю- щиеся киберугрозы и кибератаки также требуют адекватного реагирования от специалистов по ИБ. в итоге в современных условиях построение комплексной системы ИБ превращается в непрерывный процесс внедрения все новых методов и средств защиты и совершенствова- ния уже существующих. Основные типы преступлений в банковской сфере Наиболее опасными в финансовых организа- циях являются атаки на платежную инфраструк- туру. в этих случаях банк несет прямые финан- совые потери, которые исчисляются десятками и сотнями милллионов рублей. специалисты по ИБ прекрасно помнят серию атак 2016 г. на платежную систему Банка россии (атаки на арМ кБр), общий ущерб от которых превысил 1,5 млрд рублей. свежи в памяти произошедшие в 2016–2017 гг. несанкциони- рованные списания с корреспондентских счетов банков через систему SWIFT. Другой опасный тренд последних лет – атаки на процессинговые центры банков с выводом средств через банкоматы. Эти атаки условно можно разделить на две категории. Первая – это заражение подсистемы управления банко- матами или через нее – самих банкоматов, с последующей подачей команды на выдачу наличных. Злоумышленникам остается только в нужный момент подойти к банкомату с рюкза- ком достаточного объема и принять купюры. второй способ – это взлом процессинга с после- дующим зачислением на заранее полученные карты очень значительных сумм. Далее про- исходит обналичивание этих средств через бан- коматы различных банков. Продолжаются атаки злоумышленников на системы дистанционного банковского обслужи- вания (ДБо) клиентов. в основном они реали- зуются через заражение устройств, с которых клиенты дистанционно управляют своими сче- тами. с учетом того что многие банки внедрили технологии подтверждения переводов (опера- ций) одноразовыми кодами, получаемыми, например, через сМс, злоумышленники используют различные методы социальной инженерии для выманивания у клиентов этих кодов. вообще мошенничество с использовани- ем методов социальной инженерии, а проще говоря "развода" клиента, – это еще один из трендов последних двух лет. особенно часто он используется для выманивания у людей данных их платежных карт и одноразовых кодов (3dsec-кодов) подтверждения операций. Зло- умышленники даже частично автоматизирова- ли процесс "развода", первоначальный обзвон производится обычно программно. Aвтоинфор- матор обычно сообщает, что по вашей карте произошла операция и для ее отмены вам необходимо на телефоне нажать любую клави- шу. если вы нажимаете клавишу, автоинформа- тор якобы переводит вас на службу технической поддержки банка (при этом все выглядит очень натурально), на самом деле вас переключают на "специалиста" по выуживанию данных платеж- ных карт. Действуют злоумышленники очень профессионально, и неподготовленные люди, особенно пожилого возраста, зачастую попада- ются на эту удочку. И последняя разновидность внешних атак, на которую я хотел бы обратить внимание, – это вымогательство. На общий e-mail банка прихо- дит письмо с угрозой и предложением перечис- лить необходимую сумму в биткоинах на такой- то электронный кошелек. варианты угроз могут быть совершенно разными. Могут утверждать, что все компьютеры вашей сети заражены неизвестным вирусом, который не ловит еще ни октябрь – ноябрь 2018 www.secuteck.ru отраслевой фокус БаНкИ Анатолий Скородумов Начальник Управления по обеспечению информационной безопасности Банка "Санкт-Петербург" В современных условиях построение комплексной систе- мы ИБ превращается в непре- рывный процесс внедрения все новых методов и средств защиты и совершенствования уже суще- ствующих Информационная безопасность в банковской сфере: время перемен Финансовые организации исторически, наряду с нефтегазовой отраслью и телеко- мом, являются одними из лидеров по построению комплексных систем ИБ, исполь- зованию в них самых современных технологий и решений. С начала 2000-х гг. в финансовой отрасли действует отраслевой стандарт по ИБ, разработанный Банком России. К 2018 г. вышло уже четыре редакции данного стандарта, и в 2017 г. году на его основе был принят ГОСТ Р 57580.1.–2017 по обеспечению безопасности финансо- вых операций www.mon eyprime.com