19 января 2018, пятница, 00:41

Атакам кибермошенников дали мощный отпор

В результате Центробанк зафиксировал снижение объёма средств, похищенных интернет-грабителями Сергей САМСОНОВ, 18 декабря 2017
Финансовые технологии шагнули далеко вперёд, но, увы, и мошенники создают всё новые уловки. Фото: архив редакции.

Современные финансы очень тесно связаны с информационными технологиями, даже сами деньги становятся электронными, и для многих сегодня привычнее оплачивать покупки банковскими картами, а также выбирать товары и услуги в виртуальных магазинах и офисах.

При этом, как отмечают специалисты Уральского главного управления Банка России, часто мы не представляем, как же технически устроен виртуальный мир, однако в нём присутствуют те же люди — тратят или зарабатывают деньги, и подчас, увы, обманным путём. Под ударом кибермошенников, которые наживаются на незнании людьми современных финансовых технологий, могут оказаться даже банки или компании.

Так как же бороться с компьютерными вирусами, кибератаками, фальшивыми сайтами? Фронт работы здесь обширный и очень сложный, а потому Центральному банку Российской Федерации (Банку России) отводится значительная роль в противодействии кибермошенникам. Уже больше двух лет в Банке России работает специальное подразделение — Центр мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере (ФинЦЕРТ). Работают специалисты этой структуры во взаимодействии с банками, некредитными финансовыми организациями, правоохранительными органами, организуя обмен аналитической информацией и разрабатывая рекомендации по защите информации при переводе денег. Причём уже за эти два года при росте общего количества информационных атак ФинЦЕРТ зафиксировал снижение объёма похищенных средств — как у финансовых организаций, так и у их клиентов.

Это стало возможным, во-первых, благодаря тому, что Банк России внёс необходимые изменения в ряд нормативных документов, и банки стали исполнять новые требования. Так, уменьшилось количество хищений через скимминг (считывание информации, содержащейся на магнитной полосе карты). Дело в том, что в России теперь применяются лишь банковские карты с чипом.

— Во-вторых, специалисты наладили активный информационный обмен между Центральным банком, банками и правоохранительными органами, — рассказывают специалисты. — Это помогло оперативно реагировать и противостоять хакерским атакам, сохраняя деньги кредитных организаций и их клиентов.

Как рассказывают в Банке России, на начало октября в информационном обмене с ФинЦЕРТ участвуют 574 организации, из них 425 — это банки. Все остальные — небанковские кредитные организации, разработчики программного обеспечения, органы государственной власти и правоохранители, платёжные системы, операторы связи и проч. Уральские региональные банки также являются участниками информационного обмена с ФинЦЕРТ. Финансовые организации оперативно информируются обо всех видах угроз и признаках атак. Сегодня можно говорить о том, что пока в нашей банковской сфере не было результативных массовых попыток нанести ущерб при помощи каких-либо вредоносных компьютерных программ.

Но, к сожалению, и злоумышленники придумывают всё новые способы кражи денег. К примеру, в Уральском главном управлении Банка России рассказали о том, что всё чаще на слуху появляется термин «DDoS-атаки». Это когда на сервер той или иной компании или банка одновременно приходит очень много запросов от разных компьютеров, контроль над которыми заранее получили злоумышленники. От такого чрезмерно активного наплыва запросов сайт перестает работать — в итоге организация получает не только финансовый, но и репутационный ущерб.

— В текущем году мощность подобных атак выросла в 10 раз по сравнению с 2016 годом, — поясняют в Банке России. — Пик пришёлся на второй квартал. Однако банки им успешно противостоят.

Есть и другой вид атаки — массовые рассылки почтовых сообщений, которые содержат вредоносное программное обеспечение. Например, в корпоративную почту сотрудника банка приходит письмо с вложенным файлом или ссылкой и текстом из серии «срочно оплатите ваш счёт…Такой-то контрагент». Стоит сотруднику открыть вложенный файл или перейти по ссылке, на его компьютер тут же загружается вирус, который получает контроль над компьютерной техникой. Аналогичное письмо может прийти и обычному человеку. В обоих случаях цель злоумышленников одна — увести деньги.

Существуют атаки, направленные на устройства самообслуживания, например, банкоматы: логические (все операции выполняются посредством удалённого доступа с использованием программных средств) и физические (повреждение или вскрытие устройства, установка дополнительных аппаратных компонентов, подключение внешних устройств).

В Центробанке добавляют, что отдельной угрозой стали так называемые фишинговые сайты, или сайты-двойники — порталы, очень похожие на интернет-ресурсы крупных банков, магазинов и т. д. На этих липовых сайтах под тем или иным предлогом жертве предлагают ввести данные своей карточки, после чего мошенники либо используют их для того, чтобы опустошить счёт человека, либо продают эти данные другим мошенникам. Так, за 8 месяцев 2017 года по инициативе Банка России было заблокировано 367 мошеннических доменов, из них 44 сайта принадлежали лжебанкам, 45 — лжестраховщикам. 84 сайта имитировали деятельность, связанную с услугами по переводу денег с карты на карту, и 39 имели признаки финансовой пирамиды.

— Надёжная и эффективная защита от современных киберугроз существует, — заключают специалисты Банка России. — Но бурное развитие технологий не исключает появление новых видов угроз. Поэтому финансовые организации должны внедрять только защищённые финансовые технологии, а специалисты и клиенты — быть информированными и грамотными.



Новости по теме

Проблему спикеры обсудили на пресс-конференции.
Почему в Интернете работает «синдром кухни»? Обезопасить персональные данные от сетевых мошенников становится все сложнее Жанна МАЙОРОВА, 22 марта 2017
В процессе общения забывают, что они не дома шепчутся с другом на кухне, и их слова, фото, аудио- и видеозаписи отправляются в мировое информационное пространство.
Знаете ли вы, с кем ребёнок общается в Сети?
Опасность и коварство Интернета Содержит Фото Мария ДЁМИНА, 25 марта 2016
18 + Количество случаев изнасилований в Сети растёт. Особую тревогу вызывает то, что насильники развращают детей, нанося непоправимый вред их психике, порой приводя к трагической развязке.
Вот откуда хакеры Редакция, 29 июня 2013
Специализирующиеся на защите компьютерных данных компании пришли к выводу, что большинство кибератак исходит не из Китая, а из Индии...
Комментарии (0)
Для добавления комментариев необходимо авторизоваться.




Вы можете приобрести любую ранее издававшуюся полосу в формате PDF