Цифровой банкинг – ключевые аспекты безопасности

Цифровой банкинг – ключевые аспекты безопасности

Мошенничество в финансовом секторе является самым распространенным на сегодняшний день. Целью мошенников, атакующих банковские организации и их клиентов, являются деньги. С развитием банковских информационных технологий финансовое мошенничество все чаще совершается в киберпространстве. С 2016 года кибермошенничество в финансовом секторе по объему занимает второе место среди всех преступлений, связанных с экономикой.

Если говорить о кибермошенничестве укрупненно, то все атаки следует разделить на 2 типа: А — атаки на клиента и Б — атаки непосредственно на банки. Рассмотрим каждый тип по отдельности.

Атаки на клиента

Целью атаки на клиента является компрометация рабочих мест бухгалтеров и руководителей, которые работают с системами интернет-банкинга.

Последовательность шагов мошенников обычно выглядит следующим образом:

  1. Первичное заражение любого компьютера в сети клиента.

  2. Получение доступа к компьютерам бухгалтера и руководителя.

  3. Компрометация учетных данных системы интернет-банкинга.

  4. Выбор времени для хищения.

  5. Совершение хищения путем формирования и отправки платежного поручения на подставные реквизиты.

На сегодняшний день такие атаки уже не являются проблемой только клиента. В банках отлично понимают, какое глобальное негативное влияние оказывает мошенничество на клиентской стороне и как оно подрывает доверие к платежным технологиям и банковской системе в целом.

Сегодня большинство банков уже имеют опыт потерь клиентских денег путем использования систем интернет-банкинга и научились неплохо им противостоять. Внедрение эффективных систем мониторинга и многофакторной идентификации платежей позволило снизить объемы мошенничества.

Для того чтобы не стать жертвой мошенничества, необходимо:

  • Обеспечить базовые меры информационной безопасности рабочих мест.

  • В точности выполнять инструкции банка по использованию системы интернет-банкинга.

  • Применять все рекомендуемые банком дополнительные средства защиты (многофакторная идентификация, защищенные носители электронно-цифровой подписи и т.д.)

Атаки непосредственно на банки

Трудности, созданные совместными усилиями банков и клиентов на пути хищения средств на стороне клиента, спровоцировали рост атак непосредственно на банковские системы. Банкам приходится очень серьезно подходить к вопросу безопасности своих систем. Об уровне угрозы говорит тот факт, что практически все современные атаки на банки являются целевыми, с четко обозначенными целями.

Целью мошенников при атаках на банки является компрометация банка, а также хищение средств через:

  • платежные системы.

  • процессинговые системы.

  • системы управления банкоматной сетью.

Компрометация данных систем позволяет мошенникам с наименьшим числом манипуляций совершить непосредственно хищение денежных средств.

Последовательность шагов мошенников обычно выглядит следующим образом:

  1. Первичное заражение.

  2. Разведка и получение максимума необходимой информации и доступов.

  3. Подготовка канала хищения (найм подставных лиц, открытие счетов и банковских платежных карт).

  4. Выбор момента для хищения.

  5. Проведение хищения.

  6. Зачистка следов, которая может представлять собой полное уничтожение всей инфраструктуры.

За каждый из этих этапов отвечают «профильные специалисты» и применяются опробованные и испытанные схемы. Для того чтобы эффективно противостоять кибератакам, банкам требуется:

  • В первую очередь осознание высокого уровня угрозы и эскалация вопросов кибербезопасности на уровень стратегии банка.

  • Вовлеченность высшего менеджмента в управление кибербезопасностью.

  • Построение сбалансированной системы управления информационной безопасностью с применением рискориентированного подхода и лучших мировых практик.

  • Обеспечение непрерывного потока актуальной информации о современных атаках и уязвимостях.

  • Налаженное взаимодействие в вопросах кибербезопасности на отраслевом, национальном и международном уровнях.

На пути к решению задачи взаимодействия в вопросах кибербезопасности GPI Company приступила к созданию профильного профессионального сообщества. Компанией был организован и проведен форум в городе Алматы, который собрал ведущих профессионалов в сфере кибербезопасности. Во время форума было анонсировано создание в Алматы отделения международной ассоциации ISACA, что позволит консолидировать опыт экспертов национального уровня и даст доступ к ведущим мировым практикам.

Такой подход позволит ограничить возможности мошенников и создаст условия для эффективного использования всех преимуществ цифровой эры.

*-эксперт в области информационной безопасности ТОО «Дженерал Перфоманс Импрувмент Кампани»

Статьи по теме:
Повестка дня

Коротко

Повестка дня

Люди и события

Люмпен-эстетика в буржуазных интерьерах

В гламурном пространстве Алматы Villa Boutiques & Restaurants открылась выставка арт-дуэта из Бишкека, повествующая о судьбе Шелкового пути и проблемах миграции

Казахстан

Отечественный газ в полном объеме для себя и на экспорт

УОГ на Бозое — ключевой элемент системы, призванной бесперебойно обеспечивать газом южные регионы Казахстана и обеспечить экспортные поставки в Китай

Экономика и финансы

Быстрее, выше, сложнее

Уровень экономической сложности — показатель, позволяющий точнее прогнозировать рост и эффективнее расставлять приоритеты долгосрочного развития