Новости
24 Мая 2017, 11:26

«Атаки хакеров еще долго будут представлять угрозу для банков и их клиентов»

Вирус WannaCry, мощно заявивший о себе в мае текущего года, создал серьезные проблемы более чем 200 тыс. пользователей в 150-ти странах мира, констатирует эксперт АО ИК «ЦЕРИХ Кэпитал Менеджмент» Олег Якушев и объясняет, почему атаки хакеров еще долго будут представлять угрозу для финансовых организаций и их клиентов.

Вирус WannaCry, мощно заявивший о себе 12 мая текущего года, создал серьезные проблемы более чем 200 тыс. пользователей в 150-ти странах мира. Профессиональные борцы со зловредами заявили тогда, что вирус распространяется в первую очередь в России, на Украине и Тайване. При этом пресс-служба ЦБ РФ оперативно уведомила общественность, что были выявлены только «единичные случаи компрометации ресурсов кредитных организаций при помощи вируса-шифровальщика WannaCry, последствия которых удалось быстро устранить».

Буквально через несколько дней СМИ опубликовали материалы о разоблачении группы хакеров, которые смогли похитить с банковских счетов россиян 50 млн рублей. При этом при прочтении статей становилось понятно, что в руки российских правоохранителей кибермошенники попали еще в ноябре прошлого года. Однако у тех, кто привык читать только заголовки, могло сложиться впечатление, что арестованы именно создатели WannaCry.

Атака WannaCry в очередной раз напомнила, что целью преступников в интернете является получение максимальной выгоды при минимальном риске — как результат, почти 99% всех киберпреступлений в мире так или иначе связаны с воровством денежных средств. А поскольку больше всего денег находится в банках, целевые атаки хакеров представляют для кредитных организаций наибольшую опасность.

Читайте также:

Минниханов объяснил банкам, как работать с информационными вбросами

В этот раз всё обошлось, как отметил ЦБ РФ, единичными случаями без серьезных последствий. Однако в целом за 2016 год добычей хакеров стали, по приблизительным оценкам, 2.5 млрд рублей.

Вопросы обеспечения кибербезопасности компаний, работающих в финансовом секторе, поднимаются регулярно. К примеру, три месяца назад поводом для комментария стали перспективы внедрения новой системы шифрования платежей, по поводу которой Центробанк и кредитные организации расходились во мнениях.

Система документооборота в банках складывается из двух частей — автоматизированной банковской системы (АБС) и автоматизированного рабочего места клиента Банка России (АРМ КБР). В АБС обрабатываются платежные поручения клиентов и формируются реестры платежей. В АРМ КБР поступающие реестры шифруются и отправляются в ЦБ РФ. Поскольку и АБС, и АРМ КЦБ надежно защищены (по крайней мере, в теории), единственное уязвимое место системы — это канал передачи данных между АБС и АРМ КЦБ.

По мнению банков, строгое следование инструкции (а именно использование для обмена информацией не корпоративных серверов, а защищенных съемных носителей) не оставляет хакерам лазеек для подмены настоящих данных фиктивными. Со своей стороны ЦБ РФ полагает, что при таком положении дел усилия киберпреступников будут сосредоточены на попытках взломать АБС.

Если их попытки увенчаются успехом, то отследить подмену настоящих данных фиктивными на уровне АБС не представляется возможным. А шифрование банковских данных, к которым получат доступ хакеры, с помощью более совершенного аналога вируса WannaCry может полностью парализовать работу конкретной кредитной организации.

Три месяца назад ЦБ РФ заявлял о единичных попытках взлома АБС. Атака WannaCry свидетельствует, что подобные попытки (как массированные, так и нацеленные на конкретные финансовые структуры) будут продолжаться до тех пор, пока хакеры не добьются желаемого — получат доступ к системе документооборота банков.

Допустить этого никак нельзя, поэтому технологии защиты информации в финансовой системе должны постоянно совершенствоваться.

Рекомендации по обеспечению кибербезопасности новизной не отличаются, однако это не означает, что они стали менее эффективными.

Регулярное обновление используемого софта, применение антивирусных решений с актуальными базами, периодический углубленный аудит системы обеспечения безопасности автоматизированной банковской системы — всё это помогает обеспечить технологическую защиту от взлома и проникновения.

Однако не менее важен человеческий фактор: обучение персонала безопасному поведению при получении и обмене информацией дает дополнительную гарантию безопасной продуктивной работы.

эксперт АО ИК «ЦЕРИХ Кэпитал Менеджмент»

Олег Якушев*

Ранее в проекте:

*Мнение редакции может не совпадать с мнением автора

Новости
23 Ноября 2024, 09:18

Манеж в казанском Центре развития футбола достроят в 2025 году

Новый спортивный объект предназначен для тренировок детей и профессиональных футбольных команд.

В Казани завершается возведение манежа в Центре развития футбола, сообщили в пресс-службе главы республики. Новый спортивный объект предназначен для тренировок детей и профессиональных футбольных команд. На месте старого стадиона появятся два открытых поля и один крытый манеж. Строительство последнего подходит к концу и завершится весной 2025 года.

Также строится женский корпус с раздевалками, восстановительными зонами, медкабинетами, помещениями для допинг-контроля и пресс-центром. На втором этаже разместят 28 номеров для проживания 76 человек. Сдача этого корпуса запланирована на 2027 год. В 2027 году планируется завершить строительство универсального спортивного комплекса для тренировок, проживания и восстановления спортсменов. В нем будет 40 номеров для 67 человек. Все корпуса базы соединят надземными переходами.

Lorem ipsum dolor sit amet.

Сообщить об опечатке

Текст, который будет отправлен нашим редакторам: