Безопасность снова под угрозой - хакеры атакуют!

Новые способы взлома, новые цели

Бандиты, грабящие инкассаторские машины и пытающиеся захватить банковское хранилище или офис крупной фирмы, с автоматами наперевес, уходят в прошлое. Но это совсем не значит, что уровень преступности снижается. Просто злоумышленники становятся другими. Теперь уже самые дерзкие преступления совершают вовсе не смелые парни с отличной физической формой и навыками владения огнестрельным оружием. Современные «герои» преступного мира – это хакеры.

Не сгущаем ли мы краски?

Отнюдь! О чем весьма красноречиво говорят нововведения этого года. Так, летом 2018 ЦБ России постановил существенно повысить нормы обеспечения кибербезопасности банков страны. А уж раз речь идет о государственном решении проблемы, то ситуация действительно серьезная, если не сказать критическая.

В частности, это самое повышение норм безопасности реализуется следующими нововведениями:

1. Поправки к положению.

Начиная с июля этого года, в силу вступили поправки к положению под номером 382-П. Эти самые поправки предусматривают:

• Необходимость проведения специальных тестов «на проникновение» один раз в год. Напомним, что ранее такие тесты были не обязательными и часто проводились лишь при установке нового программного обеспечения;
• Отныне один раз в два года система информационной безопасности банков должна будет подвергаться внешнему аудиту. Ранее же аудит был делом сугубо личным и добровольным каждого отдельного банка;
• Теперь сообщать о краже средств или попытке такой кражи банки должны будут максимально оперативно (за 3 часа). Раньше же передавать такие данные в специализированное отделение ЦБ нужно было всего раз в месяц. Более того, если раньше не нужно было давать подробных отчетов относительно того, как именно и сколько именно средств было похищено, то теперь банки такую информацию предоставлять обязаны. В частности, им положено сообщать, как именно (посредством банкомата, терминала, через удаленную систему) состоялось хищение, и использовались ли при этом методы социальной инженерии (грубо говоря, прямой контакт с клиентом с целью выманивания у него под разными предлогами информации о номере счета, пароле и т.д.).

2. Платформы.

Также с целью повышения информационной безопасности финансовой сферы в РФ производится внедрение сразу двух платформ:

• АСОИ. Эту платформу вводит непосредственно ЦБ РФ, и она как раз и будет использоваться для максимально быстрого взаимодействия главного банка страны с иными финансовыми учреждениями. По-сути, эта платформа должна взять на себя роль некоего центра оперативного реагирования на факты хакерских атак и иные способы незаконного получения средств банков и их клиентов злоумышленниками;
• Платформа Ассоциации банков РФ. У этой платформы несколько иное назначение. В данном случае роль сервиса сводится к обмену информацией между различными банками на предмет того, кто, когда и каким образом украл у финансового института и (или) его клиента некую сумму средств. По идее, получая такую информацию от других банков, то или иное финансовое учреждение страны сможет лучше защитить себя, предотвратив возможность подобной атаки уже на свои подразделения и своих клиентов.

Что об этом думают банки?

Несмотря на то, что все приведенные выше мероприятия, в первую очередь, направлены именно на повышение уровня безопасности самих банков, их представители совсем не рады. А все потому, что подобные нововведения не были заранее анонсированы и их практическая реализация требует значительных человеческих и финансовых ресурсов.

А так ли все это нужно?

Если верить данным статистики, то да. Так, к примеру, за весь прошлый год киберпреступникам удалось похитить из банков страны более миллиарда рублей. За этот же год, когда данному вопросу правительство стало уделять повышенное внимание, состоялась кража (данные за первые 6 месяцев) всего 58 миллионов рублей.

Что нужно знать клиентам?

Как бы странно это не звучало, но чем надежнее защищены банки, тем меньше защищены частные лица и компании-клиенты. Почему? Преступники понимают, что взломать суперзащищенную сеть финансового учреждения им не под силу и переключают свое внимание на более слабое звено – на обычных клиентов и компании, особенно мелкие. Подтверждением этого, опять же, является сухая статистика. Согласно ей, в первом квартале этого года число хакерских атак на частных клиентов банков выросло до 28% (в 2017 году этот показатель был на уровне всего в 9%).

Несомненно, взломать ПК или смартфон рядового клиента современным хакерам куда проще, чем пытаться проникнуть во внутреннюю сеть банка. Однако, этот способ атак в последнее время популярен еще и потому, что взлом личного устройства пользователя позволяет злоумышленнику попасть в мир корпоративных финансовых потоков, то есть произвести хищение уже не личных средств, а денег компании, в которой трудится человек, или же конфиденциальной информации этой самой компании.

С такой же целью сегодня все чаще и чаще взламываются не только ПК и телефоны, но и принтеры, копиры, МФУ. Именно они во внутренней цепи устройств компании оказываются новым «самым слабым звеном», а значит, потенциально лакомым объектом для хакера. Ничего удивительного, ведь в подавляющем количестве мелких, средних и даже крупных компаний страны даже речи не идет об обновлении печатного оборудования – установке новых, современных, защищенных от хакерских атак моделей. А это значит, что в скором времени стоит ожидать вспышки информационных преступлений – взломов и хищений, производимых именно через такую технику.

К слову, скорее всего, хакеры будут атаковать МФУ именно мелких и средних фирм, являющихся контрагентами крупных предприятий. Само собой, что главной целью таких атак будет то самое главное, крупное предприятие.

Мы уже рассказывали о том, как важна безопасность печати в офисе и чем может обернуться пренебрежительное отношение к таким каналам утечки информации, как печатные устройства.

Грамотно организовать безопасную печать в вашей компании вам с удовольствием помогут специалисты Бюро офисных машин.

По материалам Газеты Коммерсантъ.