Бандиты, грабящие инкассаторские машины и пытающиеся захватить банковское хранилище или офис крупной фирмы, с автоматами наперевес, уходят в прошлое. Но это совсем не значит, что уровень преступности снижается. Просто злоумышленники становятся другими. Теперь уже самые дерзкие преступления совершают вовсе не смелые парни с отличной физической формой и навыками владения огнестрельным оружием. Современные «герои» преступного мира – это хакеры.
Отнюдь! О чем весьма красноречиво говорят нововведения этого года. Так, летом 2018 ЦБ России постановил существенно повысить нормы обеспечения кибербезопасности банков страны. А уж раз речь идет о государственном решении проблемы, то ситуация действительно серьезная, если не сказать критическая.
В частности, это самое повышение норм безопасности реализуется следующими нововведениями:
1. Поправки к положению.
Начиная с июля этого года, в силу вступили поправки к положению под номером 382-П. Эти самые поправки предусматривают:
2. Платформы.
Также с целью повышения информационной безопасности финансовой сферы в РФ производится внедрение сразу двух платформ:
Несмотря на то, что все приведенные выше мероприятия, в первую очередь, направлены именно на повышение уровня безопасности самих банков, их представители совсем не рады. А все потому, что подобные нововведения не были заранее анонсированы и их практическая реализация требует значительных человеческих и финансовых ресурсов.
Если верить данным статистики, то да. Так, к примеру, за весь прошлый год киберпреступникам удалось похитить из банков страны более миллиарда рублей. За этот же год, когда данному вопросу правительство стало уделять повышенное внимание, состоялась кража (данные за первые 6 месяцев) всего 58 миллионов рублей.
Как бы странно это не звучало, но чем надежнее защищены банки, тем меньше защищены частные лица и компании-клиенты. Почему? Преступники понимают, что взломать суперзащищенную сеть финансового учреждения им не под силу и переключают свое внимание на более слабое звено – на обычных клиентов и компании, особенно мелкие. Подтверждением этого, опять же, является сухая статистика. Согласно ей, в первом квартале этого года число хакерских атак на частных клиентов банков выросло до 28% (в 2017 году этот показатель был на уровне всего в 9%).
Несомненно, взломать ПК или смартфон рядового клиента современным хакерам куда проще, чем пытаться проникнуть во внутреннюю сеть банка. Однако, этот способ атак в последнее время популярен еще и потому, что взлом личного устройства пользователя позволяет злоумышленнику попасть в мир корпоративных финансовых потоков, то есть произвести хищение уже не личных средств, а денег компании, в которой трудится человек, или же конфиденциальной информации этой самой компании.
С такой же целью сегодня все чаще и чаще взламываются не только ПК и телефоны, но и принтеры, копиры, МФУ. Именно они во внутренней цепи устройств компании оказываются новым «самым слабым звеном», а значит, потенциально лакомым объектом для хакера. Ничего удивительного, ведь в подавляющем количестве мелких, средних и даже крупных компаний страны даже речи не идет об обновлении печатного оборудования – установке новых, современных, защищенных от хакерских атак моделей. А это значит, что в скором времени стоит ожидать вспышки информационных преступлений – взломов и хищений, производимых именно через такую технику.
К слову, скорее всего, хакеры будут атаковать МФУ именно мелких и средних фирм, являющихся контрагентами крупных предприятий. Само собой, что главной целью таких атак будет то самое главное, крупное предприятие.
Мы уже рассказывали о том, как важна безопасность печати в офисе и чем может обернуться пренебрежительное отношение к таким каналам утечки информации, как печатные устройства.
Грамотно организовать безопасную печать в вашей компании вам с удовольствием помогут специалисты Бюро офисных машин.
По материалам Газеты Коммерсантъ.