Отзывы о банках


InfoBank.by – Все банки Беларуси  >  Эксперт: За 3 года в странах бывшего СССР хакерами было украдено 280 млн долларов

Эксперт: За 3 года в странах бывшего СССР хакерами было украдено 280 млн долларов

Размер шрифта:    Уменьшить шрифт  Восстановить исходный рзмер  Увеличить шрифт 
769

25 мая 2016 года в Минске в четвертый раз пройдет Международная практическая конференция «Инновации. Банки».
 
Традиционно в мае каждого года конференция становится площадкой для обсуждения последних новинок, наиболее перспективных разработок и технологий в банковской сфере.

Среди участников - известные эксперты банковской сферы Беларуси и сопредельных стран, представители регулятора, банковского сообщества, компаний финансового и ИТ-сектора, профильных ведомств, ведущих финансовых СМИ Беларуси.
 
 
Накануне конференции интервью Infobank.by дал Юрий Наместников, антивирусный эксперт  «Лаборатории Касперского».
 
namestnikov_240_140416.png.aspx (240×240)
 
Юрий Наместников, антивирусный эксперт «Лаборатории Касперского» представит доклад «Кибератаки на финансовые организации. Кейсы. Методы профилактики и защиты».
 
Юрий Наместников работает в «Лаборатории Касперского» с 2007 года. Начав с должности антивирусного аналитика, он в 2011 году присоединился к команде Глобального центра исследований и анализа угроз. Специализируется на выявлении новых, неизвестных угроз, а также на разработке новых технологий статистического анализа вредоносных программ.
 
— Юрий, кто совершает кибератаки на банки? Фанатики-одиночки или организованные группы? Делается ли это ради наработки практики или с целью заработать? Могут ли атаку заказать конкуренты или криминальные структуры?
 
Рынок онлайн платежей быстро развивается. Безусловно, возможность получить доступ и контроль над  финансовой информацией и счетам пользователя привлекает злоумышленников, соответственно, количество угроз, связанных с финансовым сектором, стабильно растет.
 
В целом мировая тенденция такова, что системы ДБО банков атакуются все чаще. При этом банковские угрозы быстро эволюционируют не только с точки зрения их количества, главное - они становятся все более сложными.
 
По нашим данным, многие обычные киберпреступники переключают свое внимание с пользователей на сами финансовые организации, где в случае успешной атаки их ждёт гораздо большая прибыль.
 
Так, хакеры уже могут удалённо управлять выдачей денег в банкоматах, выполнять денежные переводы и незаметно манипулировать системой онлайн-банкинга. Помимо этого, рядовые мошенники берут на вооружение опыт крупных хакерских группировок, выполняющих сложные целевые атаки.
 
По оценке «Лаборатории Касперского», в период с 2012 по 2015 годы, правоохранительными органами разных стран, включая США, Россию, Беларусь, Украину и страны Евросоюза, было арестовано более 160 русскоговорящих киберпреступников. Они входили в состав малых, средних и крупных преступных групп, которые занимались хищением денежных средств с помощью вредоносного ПО по всему миру.

Совокупный ущерб от их деятельности превышает 790 миллионов долларов. Это оценка сделана на основе анализа публичной информации об арестах подозреваемых в совершении финансовых киберпреступлений, состоявшихся в период с 2012 по 2015 год, и собственных данных «Лаборатории Касперского».  

Из этой суммы около 280 миллионов долларов было украдено преступниками в странах бывшего Советского Союза. Разумеется, эта цифра учитывает лишь подтвержденный ущерб, информация о котором была получена правоохранительными органами в ходе следственных мероприятий. В реальности киберпреступниками могли быть украдены значительно большие суммы.
 
Находятся ли специалисты банка в курсе последних хакерских веяний и могут «проворонить» кибератаку?
 
— Безусловно, банки осуществляют ряд эффективных мер по борьбе с онлайн мошенничествами, такие как двухфакторная аутентификация, токены, ЭЦП и другие. В банках выстроена очень серьезная система безопасности, все они обладают уникальной ИТ-инфраструктурой и ПО, разработанным индивидуально для каждого банка.

Представители службы безопасности банков, как правило, уверены, что только «инсайдер» может совершить кражу денег, используя внутреннюю сеть банка. Тем не менее киберпреступникам удается обойти все методы защиты. Так, в начале 2015 года, мы рассказывали о кампании Carbanak, в рамках которой злоумышленники похитили 1 миллиард долларов США. Киберограбление продолжалось два года и затронуло около 100 финансовых организаций по всему миру.
 
Киберпреступники применяли такие методы, которые позволяли им не зависеть от используемого в банке ПО, даже если оно было уникальным. Хакерам даже не пришлось взламывать банковские сервисы. Они просто проникали в корпоративную сеть и учились, как можно замаскировать мошеннические действия под легитимные.
 
В течение 2016 года было обнаружено несколько аналогичных атак, которые провели другие группировки.
 
 
— Сталкивались ли вы с вирусами или шпионскими программами, специально написанными под тот или иной банк? Что делать банку в такой ситуации? Куда «бежать», к кому обращаться?
 
Так как структура сети банка и используемое программное обеспечение часто является уникальным, то преступникам часто приходится «затачивать» свои инструменты под конкретную жертву. При обнаружении такой атаки банку следует провести детальный разбор инцидента.
 
 Специалисты из индустрии IT-безопасности, в том числе специалисты Лаборатории Касперского готовы оказать помощь в анализе произошедшего, в том числе помочь выявить провести технические экспертизы вредоносных программ.
 
— Может ли «Лаборатория Касперского», опираясь на собранные данные,  прогнозировать появление тех или иных вредоносных программ и ущерб от них? И если — да, то что это дает?
 
— Да, «Лаборатория Касперского» ежегодно делает прогнозы по развитию угроз, в  том числе для финансовых учреждений. Так, в 2014 году мы предсказывали появление киберпреступных группировок, осуществляющих целевые атаки на сами банки. Подобные данные позволяют и банкам, и Security-компаниям эффективнее выстраивать системы защиты и противодействовать финансовому мошенничеству.  
 
— Заинтересованы ли банки в приобретении продуктов, которые могут защитить от гипотетических угроз?
 
— Безусловно, банки заинтересованы в приобретении подобных продуктов. Да, они стоят недешево, но потенциальный ущерб от успешной кибератаки может во много раз превосходить затраты на построение эффективной системы безопасности. Все это понимают.
 
Банки не оперирует понятием гипотетическая угроза – для них ближе риск, вероятность события и возможные последствия. При детальном анализе получается, что защита стоит в разы дешевле, чем возможный ущерб и устранение последствий успешной атаки.
 
—  Как банк может обезопасить от кибератак себя и своих клиентов?
 
— Когда мы говорим о защите от целевых атак, коими и являются атаки на внутреннюю инфраструктуру банка, то наиболее действенными мерами являются:
 
  • Применение белых списков приложений. Оно позволяет заблокировать выполнение вредоносного ПО и неутвержденных программ.
  • Автоматическая своевременная установка обновлений программ и операционных систем. Это так называемая система управления обновлениями
  • Ограничение прав административного доступа к операционной системе и приложениям, исходя из служебных обязанностей каждого пользователя.
  • Использование специализированных решения для обнаружения целевых атак.
  • Защита клиентских устройств, с которых производятся транзакции в интернет/мобильном банкинге. Защита может быть встроена в приложение банка.
 
Не менее важным  фактором является использование данных об актуальных угрозах —  сервисов Threat Intelligence (например, «Лаборатория Касперского» предоставляет услуги Kaspersky Intelligence Service). Своевременная настройка и проверка сети на основе этих данных позволяет защититься от атаки, либо выявить атаку на ранних стадиях.
Услышать доклад «Кибератаки на финансовые организации. Кейсы. Методы профилактики и защиты» Юрия Наместникова, антивирусного эксперта «Лаборатории Касперского» можно будет во время IV Международной Практической Конференции «Инновации. Банки», которая пройдет в Минске 25 мая 2016 года.
 
 


Источник: www.infobank.by

Понравилось? Отправь друзьям!


Оставить комментарий
  
Комментариев нет
Смотрите также

Наши сервисы:
Только в этом разделе — самые актуальные и выгодные курсы покупки и продажи доллара, евро и российского рубля, а также — наиболее распространенных цветных валют. Теперь вам не нужно искать обменники на карте или в интернете. Для вашего удобства анимированная карта встроена в наш раздел. Но и это еще не все — в разделе вы легко найдете  кросс - курсы обмена валют, курсы обмена по карточкам, курсы валют от Нацбанка и несколько простейших графиков, чтобы отследить изменения на валютном рынке.
Накопили определенную сумму в белорусских рублях или долларах? Сомневаетесь, в какой банк ее отнести, чтобы получить наилучший процент? Подозреваете, что процентный доход в вашем банке не самый лучший? Тогда наш калькулятор создан для вас. Просто введите вашу сумму, валюту вклада и срок, на который хотите разместить средства, наше приложение само подберет вам лучшие депозиты во всех банках Беларуси. Вам останется только пойти в банк.
Нужен кредит? Не знаете, какой банк выбрать? Кредитный калькулятор поможет в любой ситуации. Вам нужно просто ввести сумму, которую вы хотите взять, назвать срок кредитования и время, за которое вы хотите получить кредит.  Наш калькулятор выберет для вас самую НИЗКУЮ ставку, рассчитает график платежей, перечислит особенности, на которые стоит обратить внимание. И, конечно же, произведет расчет переплаты и полной процентной ставки.  С Кредитным калькулятором от Infobank.by брать кредиты стало выгоднее!
Никто не хочет потерять сбережения на очередной девальвации! Но что делать, когда доходность рублевых депозитов выше, чем долларовых? Ответ прост — держать деньги на вкладе в белорусских рублях, а когда курс доллара начнет расти, перевести вклад в валюту. Когда же это сделать? Чтобы ответить на этот вопрос, мы создали Калькулятор валютных рисков рублевого вклада. Он проводит сравнение доходности по рублевому и валютному вкладу, а также — анализирует динамику вашего дохода в зависимости от изменения курса доллара! 
Когда нас обижают хулиганы, мы пишем заявление в милицию? А что делать, если обидел банк? Как достучаться до его руководства в Минске, если вы живете в небольшом белорусском городке? Ведь банк большой, клиентов у него много и услышать ваш крик о помощи  или вашу жалобу руководитель банка просто не сможет. Выскажите свое мнение в нашем разделе «Отзывы о банках». Подробно опишите, где и когда вы столкнулись с трудностями, поставьте оценку банку (не стесняйтесь!) и ждите реакции. Она обязательно будет! А может быть, вы хотите похвалить банк или его сотрудников, тогда вам снова в наши «Отзывы»!!!
Депозиты приносят существенный доход их владельцам, а также помогают сберечь деньги от посторонних глаз. Но, согласитесь, не всегда есть время, чтобы зайти в банк и снять нужную сумму, если она вдруг понадобится. К тому же, по депозитам, чаще всего, предусмотрено понижение процентного дохода в случае досрочного снятия части средств. Обидно? Конечно! Но к счастью банки предлагают сберегательные карточки, проценты по которым практически не уступают ставке по  депозитам, а деньги доступны 24 часа 7 дней в неделю. Выбрать сберегательную карточку вам поможет наш уникальный сервис.
 
Банки, как и люди, очень по-разному относятся к новым клиентам. Если вы решили оформить депозит или карточку, перевести деньги родным, оплатить коммунальные платежи в незнакомом банке, вам не нужно «покупать кота в мешке». Достаточно заглянуть на страницы проекта «Потребительский опыт», и узнать, чего же стоит ожидать от сотрудников того или иного банка. Наши корреспонденты уже проникли во многие банковские отделения и делятся с вами своими впечатлениями…
 


 
сундук