Журнал "Системы Безопасности" № 5‘2021

S E C U R I T Y A N D I T M A N A G E M E N T 24 Г лавной целью преступников во все времена были деньги. До тех пор, пока они храни- лись и перемещались только в бумажном виде, злоумышленники старались похитить их или подделать. Когда данные начали передаваться в электронном виде, злодеи перешли на циф- ровые атаки. в каком-то смысле для преступни- ков этот новый этап даже проще: не нужно мучиться с поддельными документами, не нужно ни на кого нападать с оружием. в случае физической атаки на банк гораздо выше веро- ятность быть пойманным и наказанным. а в цифровом мире далеко не каждая неудач- ная атака наказывается и далеко не каждого успешного хакера ловят. Помимо этого, есть масса автоматизированных инструментов для проведения простых атак. в сочетании с соци- альной инженерией они нередко приносят при- личный доход. в наши дни инновационные цифровые техно- логии в области банковской безопасности помогают предотвратить компрометацию финансовых счетов и других личных данных киберпреступниками, да и вообще кем бы то ни было. Сегодня банки предлагают клиентам инструменты, которые помогают успешно защи- щать счета, включая многофакторную аутенти- фикацию, шифрование, тренинги по пред- отвращению мошенничества и многое другое. Ценность в банке представляют не только сами деньги (которые могут быть украдены посред- ством модификации информации), но и базы клиентов, данные о балансе счетов, кредитные истории и т.п. в целом банкам необходимо обеспечивать как конфиденциальность информации (секретность переводов, банковских счетов), так и целост- ность (невозможность подделать платежные поручения) и доступность данных. Простой сер- виса, несвоевременное проведение платежа могут нанести зачастую больший ущерб финан- совой организации, чем прямое хищение денежных средств. Когда идет борьба за каж- дого клиента, банки просто не могут допустить подобный провал. Сложности цифрового мира Кибербезопасность становится серьезной проблемой как для частных лиц, так для предприятий и правительств. в мире, где все находится в интернете, от видео с милыми котятами и дневников путешественников до информации о наших кредитных картах, обеспечение защиты данных в безусловном приоритете. Большую опасность для конфиденциальности данных представляют внутренние злоумыш- ленники. нарушители из персонала способны нанести огромный ущерб, даже несмотря на то, что часть их действий непреднамеренна. Опасны для бизнеса и технические сбои. именно эти две категории проблем первосте- пенны, и только потом, по данным наших экспертов, идут преднамеренные действия злоумышленников. вот основные уязвимости, которые активируют- ся в ходе компьютерных атак и сбоев: l плохая осведомленность и низкая компетент- ность сотрудников; l неактуальное программное обеспечение, в том числе для средств защиты информации; l некорректное разграничение прав доступа; l недостаточная оснащенность средствами без- опасности или ошибки проектирования систе- мы безопасности. Жертвы и мошенники: организованная преступность против банковской системы Теперь поговорим о внешнем нарушителе. Основная проблема, с которой сталкиваются банки, защищающие системы от киберзлоде- ев, – это организованная преступность. учи- тывая сложность современных финансовых механизмов, хакеры сегодня довольно редко действуют в одиночку. Мошенники противо- стоят банкам, объединившись в группы. Каж- дая такая "общность", как правило, состоит из различных специалистов. Состав разнится в зависимости от вида мошенничества, но обычно группа киберпреступников включает в себя: l 1–5 технических специалистов, которые пишут вредоносный код, генерируют спам- рассылки и настраивают средства коммуни- кации; l 1–2 психологов (чаще всего этот злоумыш- ленник выполняет роль организатора и про- думывает схемы); l 3–5 дропов – они занимаются обналичива- нием денег, выводят их – дропают (жаргон); создают подставные фирмы, собирают сим- СПЕЦПРОЕКТ БЕзОПаСнОСТь БанКОв в эПОху ЦифРОвизаЦии октябрь – ноябрь 2021 www.secuteck.ru Федор Музалевский Директор технического департамента RTM Group www.img.ikscience.com С егодня банки предлагают клиентам инструменты, которые помогают им успешно защищать счета, включая многофакторную аутентифика- цию, шифрование, тренинги по предотвращению мошенничества и мно- гое другое Цифровизация меняет ландшафт угроз безопасности банков Банк как место, где хранятся ценности, прежде всего деньги, и производятся те или иные действия с ними, всегда привлекает и будет привлекать злоумышленников. Совершенствуются технологии и механизмы банковских операций и обслуживания клиентов – совершенствуются и методы преступников, активно осваивающих цифро- вой мир. Сегодня инновационные технологии позволяют банкам успешно противосто- ять киберзлоумышленникам

RkJQdWJsaXNoZXIy Mzk4NzYw