Эксперт: В Казахстане проблема кибератак стоит предельно остро

Эксперт: В Казахстане проблема кибератак стоит предельно остро

По-прежнему актуальной темой для потребителей финансовых услуг остается вопрос кибератак на банки. Действия киберпреступников становятся все более технологичными, а атаки характеризуются отличным знанием инфраструктуры компаний и их продуктов, а также безупречной подготовкой, в результате чего жертвами злоумышленников становятся как сами банки, так и их клиенты.  Поэтому заботиться о защите должны как финансовые организации, так и пользователи их услуг. О том, как защитить свои кровные, рассказал «ПП» старший консультант антифрод-практики SAS Россия/СНГ Алексей Коняев. 

— В начале марта сразу пять казахстанских БВУ объявили о возможных кибератаках. Были ли аналогичные случаи в России и в других странах СНГ? Какие примеры вы могли бы привести?

Проблема кибератак в Казахстане стоит предельно остро: в последнее время попытки хищения средств как со счетов частных лиц, так и у самих банков, заметно участились, и многие из них, к сожалению, увенчались успехом. В 2016 году Казахстан занял 6 место в мире по числу кибератак, совершенных против его граждан.  Кроме того, страна вошла в топ-15 государств по количеству промышленных компьютеров, которые пытались атаковать злоумышленники. То есть в среднем каждый третий компьютер на промышленном предприятии в Казахстане подвергался кибератакам во втором полугодии 2016 года. Преступники не стесняются в средствах. Буквально на днях был атакован один из банков второго уровня с помощью поддельного сайта Нацбанка РК.

старший консультант антифрод-практики SAS Россия/СНГ Алексей Коняев

Надо отметить, что эта проблема актуальна не только для Казахстана – от действий кибермошенников страдают банковские системы как стран СНГ, так и всего мира. Например, в России, по данным ЦБ РФ, в течение 2016 года хакеры украли 2,2 млрд рублей, однако многие эксперты считают эти цифры заниженными, поскольку далеко не все банки спешат раскрывать информацию о хищениях со своих счетов, опасаясь репутационных потерь. Не проще ситуация и в других государствах СНГ – например, в Кыргызстане в III квартале 2016 года платежная система страны подверглась самой мощной серии атак за последние три года. При этом прогнозы аналитиков неутешительны – большинство экспертов полагает, что в 2017 году интенсивность кибератак будет только расти.

— Как рядовому потребителю банковских услуг защитить свои сбережения?

Действия киберпреступников становятся все более технологичными, а атаки характеризуются отличным знанием инфраструктуры компаний и их продуктов, а также безупречной подготовкой, в результате чего жертвами злоумышленников становятся как сами банки, так и их клиенты.  Поэтому заботиться о защите должны как финансовые организации, так и пользователи их услуг.

Остальные рекомендации – это вполне стандартные правила « гигиены», если можно так выразиться, использования банковских продуктов и средств доступа к ним: соблюдая их, вы не застрахуете себя на 100% от ущерба в результате мошеннических действий, но значительно снизите его вероятность. И правила эти связаны  как с банковской картой – будь то операции в банкомате или платежи в интернете, — так и другими учетными данными и инструментами, так или иначе позволяющими получить конфиденциальную информацию и нанести в первую очередь финансовый ущерб.

Старайтесь пользоваться теми банкоматами, которые стоят в относительно «защищенных» местах – отделениях банков, крупных торговых центрах и т.п., там мошенникам будет сложнее внедрить скимминговое устройство. Если банкомат выглядит непривычно, если вам кажется, что с ним что-то не так – лучше перестрахуйтесь и воспользуйтесь другим устройством. Всегда прикрывайте рукой тачпад, набирая пин-код – неважно, где это происходит, в банке или в магазине у кассы.

Что касается платежей в интернете, то прежде, чем совершить ввести данные карты, всегда убеждайтесь, что сайт поддерживает защищенное соединение. Старайтесь избегать совершение платежей на незнакомых или подозрительных сайтах. Будьте осторожны с фишинговыми рассылками, которые могут приходить  в том числе от имени банка – помните,  кредитные организации никогда не будут запрашивать личные данные или данные вашей карты по почте. Причем, такие рассылки могут приходить как по почте, так и через различного рода мессенджеры, что в последнее время получило наибольшее распространение. Важно также не заходить на сайты сомнительного содержания, хотя бы с тех компьютеров / мобильных устройств, с которых впоследствии планируется совершать операции или использовать для хранения конфиденциальной информации.

И, наконец, несмотря на то, что современные типы вредоносного ПО зачастую не обнаруживаются даже проверенным годами антивирусным ПО – оно все же должно быть установлено по умолчанию и позволит «отбиться» от большой части вредоносов. Кроме того, для платежей в интернете лучше всегда заводить отдельную, в идеале виртуальную карту и держать на ней ровно столько средств, сколько требуется для повседневных платежей – в этом случае, даже если вы станете жертвой киберпреступников, потери будут невелики.

— Как самим банкам можно защитить свои структуры, от кибератак? Ведь по большому счету те меры, которые предпринимаются, как показали прошедшие кибератаки, на самом деле детские игрушки для мошенников

— Кибератаки становятся все более интенсивными и мощными, но для банков этот вызов стал еще одним поводом задуматься о защите данных. Единого средства не существует, поскольку виды киберпреступлений бывают очень разными – единственной эффективной мерой может стать только комплекс защитных мер и инструментов. Сюда входит и повышение грамотности сотрудников в вопросах кибербезопасности, и высокотехнологичные системы, которые постоянно защищают данные от несанкционированного доступа. При этом нет необходимости затачивать эти системы под конкретные виды преступлений – это малоэффективно и может помочь разве что от неопытных преступников. Система обеспечения информационной безопасности должна быть комплексной, чтобы охватить  большую часть критичных информационных систем организации; должна быть универсальной, чтобы уметь работать с различными типами данных; должна быть производительной, чтобы обрабатывать огромные потоки информации и, наконец, такая система должна быть самообучаемой, чтобы выявлять не только известные, но и новые типы кибермошенничества.

При этом подобная система не должна восприниматься как способ решить локальную проблему. Поскольку хакеры постоянно используют новые инструменты и технологии, современная эффективная антифрод система тоже должна развиваться, чтобы дать им адекватный отпор. Например, она должна уметь работать не только с экспертными бизнес-правилами и моделями аномального поведения, но и с предиктивными моделями, выявляя случаи мошенничества как по уже известным схемам, так и предугадывая новые, неизвестные ранее сложные схемы преступлений.

Автор: Мадия Торебаева



Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *