Кибербезопасность: Банк России на страже

Современные финансы неразрывно связаны с информационными технологиями. Сами деньги становятся электронными, и для жителей городов сегодня нередко привычнее оплачивать покупки банковскими картами, а также выбирать товары и услуги в виртуальных магазинах и офисах. Часто мы даже не представляем, как технически устроен виртуальный мир, но в нем присутствуют те же люди – тратят или зарабатывают деньги, и подчас обманом.

Мошенников, которые наживаются на незнании людьми современных финансовых технологий, обозначают термином кибермошенники. Под их ударом могут оказаться даже целые банки или компании.

Компьютерные вирусы, кибератаки, фальшивые сайты и услуги: как с ними бороться? Фронт работы здесь обширный и сложный, и значительная роль в противодействии кибермошенникам отводится Центральному банку Российской Федерации (Банку России).

Уже больше двух лет в Банке России действует подразделение, призванное бороться с киберпреступлениями, — это Центр мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере (ФинЦЕРТ). Центр работает во взаимодействии с банками, некредитными финансовыми организациями, правоохранительными органами, организуя обмен аналитической информацией, разрабатывая рекомендаций в области защиты информации при переводе денежных средств. Два года – срок небольшой, но за это время при росте количества информационных атак ФинЦЕРТ зафиксировал снижение объема похищенных средств — как у финансовых организаций, так и у их клиентов. И это результат определенных целенаправленных усилий.

Во-первых, Банк России внес необходимые изменения в ряд нормативных документов, и банки стали исполнять новые требования. В результате, к примеру, уменьшилось количество хищений через такой вид мошенничества, как скимминг (считывание информации, содержащейся на магнитной полосе карты), поскольку на территории страны теперь применяются банковские карты только с чип-технологией.

Во-вторых, был налажен активный информационный обмен между Центральным банком, банками и правоохранительными органами. Это позволяет оперативно реагировать и противостоять хакерским атакам, сохраняя деньги банков и их клиентов.

На начало октября в информационном обмене с ФинЦЕРТ участвуют 574 организации, из них 425 – это банки. Остальные — небанковские кредитные организации, разработчики программного обеспечения, органы государственной власти и правоохранители, платежные системы, операторы связи, а также другие структуры. Уральские региональные банки также являются участниками информационного обмена с ФинЦЕРТ. Финансовые организации своевременно информируются обо всех видах угроз и признаках атак. Сегодня можно говорить о том, что пока в нашей банковской сфере не было результативных массовых попыток нанести ущерб при помощи каких-либо вредоносных компьютерных программ.

Какого рода атаки чаще всего происходят?

Все чаще на слуху появляется такой термин как «DDoS-атаки». DDoS-атака – это когда на сервер определенной компании или банка одновременно приходит очень много запросов от разных компьютеров, контроль над которыми предварительно поручили злоумышленники. От такого массового наплыва запросов сайт перестает работать, в результате чего организация получает не только финансовый, но и репутационный ущерб.

В 2017 году мощность таких атак выросла в 10 раз по сравнению с 2016 годом. Пик пришелся на II квартал. К счастью, банки им, как правило, успешно противостоят.

Другим видом атаки являются массовые рассылки почтовых сообщений, содержащих вредоносное программное обеспечение. Например, в корпоративную почту сотрудника банка приходит письмо с вложенным файлом или ссылкой и текстом из серии «срочно оплатите Ваш счет…Такой-то контрагент». Если сотрудник открывает вложенный файл или переходит по ссылке, на его компьютер автоматически загружается вирус, который получает над ним контроль. Также же письмо может прийти и обычному человеку. Конечная цель злоумышленников – опустошить счет гражданина или увести деньги из банка.

Существуют атаки, направленные на устройства самообслуживания, например, банкоматы: логические (все операции выполняются через удаленный доступ с использованием программных средств) и физические (повреждение или вскрытие устройства, установка дополнительных аппаратных компонентов, подключение внешних устройств).

Отдельной угрозой являются фишинговые сайты, то есть сайты-двойники, очень похожие на интернет-ресурсы крупных банков, магазинов и т.д.  На этих сайтах под тем или иным предлогом человеку предлагают ввести данные своей банковской карты, после чего мошенники либо используют их для того, чтобы опустошить счет потерпевшего, либо продают эти данные другим мошенникам. За 8 месяцев 2017 года по инициативе Банка России было заблокировано 367 мошеннических домена, из них 44 сайта принадлежали лжебанкам, 45 – лжестраховщикам, 84 сайта имитировали деятельность, связанную с услугами по переводу денег с карты на карту, 39 — имели признаки финансовой пирамиды.

Надежная и эффективная защита от современных киберугроз существует. Но бурное развитие технологий не исключает появление новых видов угроз. Поэтому, чтобы уверенно смотреть в будущее, финансовые организации должны внедрять только защищенные финансовые технологии, а специалисты и клиенты — быть информированными и грамотными.

Отдел по связям с общественностью Уральского главного управления
Центрального банка Российской Федерации

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *