Кибератаки на отечественные банки: как противостоять хищениям?

Кибератаки на отечественные банки: как противостоять хищениям?

К сожалению, в России киберпреступления в банковской сфере участились. И не случайно, ведь высокая доходность и низкая вероятность поимки преступников склоняют все большее число айтишников стать на путь хакерства. Как показывает исследование Positive Technologies, 70% киберпреступлений связаны с выводом денежных средств на картах клиентов финансовых учреждений, при чем в этом вопросе лидирует США и Россия. По данным Сбербанка, в среднем каждый год из-за воздействия кибератак учреждения не досчитываются порядка 600 млрд рублей.

 

Михаил Кондрашин, менеджер в сфере технологий Trend Micro, поделился своими предположениями по поводу работы хакеров. Специалист утверждает, что злоумышленникам не обязательно грабить банк, вооружившись автоматом и масками. Им достаточно найти уязвимое место в работе информационной системы и интернет-банкинга, чтобы обогатить свои карманы на кругленькую сумму.

Михаил Кондрашин говорит, что можно просто приобрести специальную программу для атаки на просторах инета, подкупить одного из сотрудников банка и заняться обналичкой денежных средств. Для этого даже не нужно обладать знаниями в сфере ИТ.

«Как правило, схема действует следующим образом: с целью проникновения во внутреннюю информационную систему происходит рассылка фишинговых писем, однократного открытия которых вполне достаточно для входа в корпоративную сеть. К примеру, проникнув во внутреннее информационное пространство ПИР банка ночью 4 июля 2018 года был активирован контроль над рабочими кабинетами клиентов, после чего финансовое учреждение не досчиталось 58 млн рублей на счетах их счетах. Большая часть денежных средств, переведенных на карты других банков, была сразу же обналичена», — рассказывает Михаил Кондрашин.

По мнению менеджера Trend Micro с целью противостояния подобным атакам, требуется установить надлежащую защиту по всему периметру корпоративной сети, вооружиться хорошим антивирусом и научить своих сотрудников умению распознавать вредоносные письма.

«К примеру, Сбербанк уже начал обучение своих сотрудников системе распознавания фишинговых писем. Все они получили псевдо-письмо о запуске корпоративной компании, предлагающей авторизацию через учетную запись сотрудников с целью получения скидок на авиабилеты для персонала. После нескольких обучающих курсов число сотрудников, которые открыли фишинговые письма снизилось с 80 до 2%», — обнадеживает эксперт.

Понравилась статья? Подпишитесь на электронную подписку - это абсолютно бесплатно! Все самые свежие ИТ Новости и интересные материалы будут приходить вам на почту, вы сможете читать новости с экрана компьютера, планшета или телефона.

You must be logged in to post a comment Логин

%d такие блоггеры, как: