Цифровой банкинг – ключевые аспекты безопасности

Цифровой банкинг – ключевые аспекты безопасности

Мошенничество в финансовом секторе является самым распространенным на сегодняшний день. Целью мошенников, атакующих банковские организации и их клиентов, являются деньги. С развитием банковских информационных технологий финансовое мошенничество все чаще совершается в киберпространстве. С 2016 года кибермошенничество в финансовом секторе по объему занимает второе место среди всех преступлений, связанных с экономикой.

Если говорить о кибермошенничестве укрупненно, то все атаки следует разделить на 2 типа: А — атаки на клиента и Б — атаки непосредственно на банки. Рассмотрим каждый тип по отдельности.

Атаки на клиента

Целью атаки на клиента является компрометация рабочих мест бухгалтеров и руководителей, которые работают с системами интернет-банкинга.

Последовательность шагов мошенников обычно выглядит следующим образом:

  1. Первичное заражение любого компьютера в сети клиента.

  2. Получение доступа к компьютерам бухгалтера и руководителя.

  3. Компрометация учетных данных системы интернет-банкинга.

  4. Выбор времени для хищения.

  5. Совершение хищения путем формирования и отправки платежного поручения на подставные реквизиты.

На сегодняшний день такие атаки уже не являются проблемой только клиента. В банках отлично понимают, какое глобальное негативное влияние оказывает мошенничество на клиентской стороне и как оно подрывает доверие к платежным технологиям и банковской системе в целом.

Сегодня большинство банков уже имеют опыт потерь клиентских денег путем использования систем интернет-банкинга и научились неплохо им противостоять. Внедрение эффективных систем мониторинга и многофакторной идентификации платежей позволило снизить объемы мошенничества.

Для того чтобы не стать жертвой мошенничества, необходимо:

  • Обеспечить базовые меры информационной безопасности рабочих мест.

  • В точности выполнять инструкции банка по использованию системы интернет-банкинга.

  • Применять все рекомендуемые банком дополнительные средства защиты (многофакторная идентификация, защищенные носители электронно-цифровой подписи и т.д.)

Атаки непосредственно на банки

Трудности, созданные совместными усилиями банков и клиентов на пути хищения средств на стороне клиента, спровоцировали рост атак непосредственно на банковские системы. Банкам приходится очень серьезно подходить к вопросу безопасности своих систем. Об уровне угрозы говорит тот факт, что практически все современные атаки на банки являются целевыми, с четко обозначенными целями.

Целью мошенников при атаках на банки является компрометация банка, а также хищение средств через:

  • платежные системы.

  • процессинговые системы.

  • системы управления банкоматной сетью.

Компрометация данных систем позволяет мошенникам с наименьшим числом манипуляций совершить непосредственно хищение денежных средств.

Последовательность шагов мошенников обычно выглядит следующим образом:

  1. Первичное заражение.

  2. Разведка и получение максимума необходимой информации и доступов.

  3. Подготовка канала хищения (найм подставных лиц, открытие счетов и банковских платежных карт).

  4. Выбор момента для хищения.

  5. Проведение хищения.

  6. Зачистка следов, которая может представлять собой полное уничтожение всей инфраструктуры.

За каждый из этих этапов отвечают «профильные специалисты» и применяются опробованные и испытанные схемы. Для того чтобы эффективно противостоять кибератакам, банкам требуется:

  • В первую очередь осознание высокого уровня угрозы и эскалация вопросов кибербезопасности на уровень стратегии банка.

  • Вовлеченность высшего менеджмента в управление кибербезопасностью.

  • Построение сбалансированной системы управления информационной безопасностью с применением рискориентированного подхода и лучших мировых практик.

  • Обеспечение непрерывного потока актуальной информации о современных атаках и уязвимостях.

  • Налаженное взаимодействие в вопросах кибербезопасности на отраслевом, национальном и международном уровнях.

На пути к решению задачи взаимодействия в вопросах кибербезопасности GPI Company приступила к созданию профильного профессионального сообщества. Компанией был организован и проведен форум в городе Алматы, который собрал ведущих профессионалов в сфере кибербезопасности. Во время форума было анонсировано создание в Алматы отделения международной ассоциации ISACA, что позволит консолидировать опыт экспертов национального уровня и даст доступ к ведущим мировым практикам.

Такой подход позволит ограничить возможности мошенников и создаст условия для эффективного использования всех преимуществ цифровой эры.

*-эксперт в области информационной безопасности ТОО «Дженерал Перфоманс Импрувмент Кампани»

Статьи по теме:
Экономика и финансы

Ушли, но обещали вернуться

Одним из факторов, спровоцировавших ослабление тенге, стал выход нерезидентов из краткосрочных нот Нацбанка

Казахстанский бизнес

Забетонировать цену

На рынке цемента цены восстанавливаются до уровня 2013 года

Тема недели

Труба для Астаны

Газификация столицы стала возможной только с третьей попытки

Казахстанский бизнес

Торг здесь электронный

Казахстанская система электронных госзакупок, выстроенная ЦЭК, позволяет производить все закупки госорганов в электронном виде, вести электронный мониторинг корректности процесса закупок и даже электронно жаловаться, если что-то пошло не так