Если вы можете посчитать свои деньги, значит, у вас нет миллиарда долларов
Жан Пол Гетти 



 




Доверчивые – всегда без денег

Размер шрифта:    Уменьшить шрифт  Восстановить исходный рзмер  Увеличить шрифт 
4654

Сейчас уже  много людей пользуются платежными картами, мобильным и интернет банком, удобно – платишь в любое время, не надо тратить свою жизнь на простаивание в очередях.
 
Есть, конечно, и те, кому не хватает общения или желания разобраться с дистанционной оплатой услуг ЖКХ – их можно регулярно видеть на почте, и в отделениях Беларусбанка.  
 
Среди них, кстати, попадаются совсем уникальные экземпляры. Как вам такое – стоять 20 минут в очереди, чтобы положить 1 рубль (!!!) на баланс телефона?
 
Но давайте все же вернемся к большинству людей, которые пользуются мобильным банком, интернет банком и т.д.  Вы помните, насколько вас раздражает, когда мобильный банк вдруг недоступен или Интернет банк глючит?
 
Если вы не попадали в такие ситуации, то можете зайти в раздел отзывов на МТБанк и прочитать реакцию людей на неполадки в каналах дистанционного обслуживания.
 
И чем больше развивается цифровизация экономики, тем больше ущерба могут нанести проделки нехороших людей. Сейчас это огромный и достаточно четко отлаженный бизнес. Возьмем, например, вирусы-шифровальщики, обычно их рассылают по электронной почте, и выглядит это так:
 
 
Если вы решили узнать,  что же прислал этот «банк», то  заражаете свой компьютер вирусом, который шифрует все важные файлы на компьютере.  А далее возможны варианты: или требуется выкуп и расшифровка, и (или) ваш компьютер, пока заблокирован, майнит криптовалюту, и естественно, рассылает себя дальше по вашим контактам.
 
Масштаб таких атак с каждым годом растет, по информации Group IB во втором квартале 2019 их почти в 2,5 раза больше, чем за весь прошлый год. На июнь пришелся новый пик активности вируса-шифровальщика. Письма, содержащие вирус отправляется от имени автодилеров, авиакомпаний, СМИ и т.д.
 
 Вот еще один пример:
 
Адреса отправителей всех писем подделаны и не имеют к реальным компаниям никакого отношения
 
Одно дело, когда зашифровали ваш личный компьютер, и совсем другое когда вирус попал в банк, больницу, промышленное предприятие и т.д. Тут уже может быть не только материальный ущерб, возможна и  гибель людей. Мир меняется и достаточно быстро, поэтому надо предусмотреть возможность таких преступлений и разработать меры защиты от них.
 
В связи с этим, Национальный банк Республики Беларусь  разработал проект Концепции кибербезопасности кредитно-финансовой системы Республики Беларусь.
 
Сама концепция является основой для выработки практических мер по обеспечению кибербезопасности финансовой сферы, это, так сказать, теория. Радует, что одной из задач концепции является обеспечение конституционных прав граждан на защиту персональных данных, банковской тайны и иной охраняемой информации, обрабатываемой в информационных системах банков.
 
Концепция кибербезопасности распространяет свое действие на Национальный банк, банки и небанковские кредитно-финансовые организации Республики Беларусь, ОАО ”Банк развития Республики Беларусь“. 
 
Появились новые определения:
 
кибератака целенаправленное воздействие посредством программных и (или) программно-аппаратных средств на объекты информационной инфраструктуры, сети электросвязи, используемые для организации взаимодействия таких объектов, в целях нарушения и (или) прекращения их функционирования и (или) создания угрозы безопасности обрабатываемой такими объектами информации
 
кибербезопасность состояние защищенности (сохранение конфиденциальности, целостности и доступности) информационной инфраструктуры и содержащейся в ней информации от внешних и внутренних угроз. К состоянию защищенности также могут быть отнесены другие свойства, такие как подлинность, подотчетность, неотказуемость и надежность
 
киберинцидент событие, которое фактически или потенциально угрожает конфиденциальности, целостности, доступности информации, а также представляет собой нарушение (угрозу нарушения) политик безопасности
 
кибертерроризматаки на информационные системы, несущие угрозу здоровью и жизни людей, а также способные спровоцировать серьезные нарушения функционирования критически важных объектов в целях оказания воздействия на принятие решений органами власти, либо воспрепятствования политической или иной общественной деятельности, либо устрашения населения, либо дестабилизации общественного порядка
 
киберугроза имеющиеся и (или) возможные явления и факторы, угрожающие интересам субъекта кредитно-финансовой системы (кредитно-финансовой системе в целом) в киберпространстве, оказывающие негативное влияние на состояние кибербезопасности субъекта кредитно-финансовой системы (кредитно-финансовой системы в целом)
 
киберустойчивость способность информационной системы предвидеть изменения обстановки и своевременно адаптироваться к ним в целях успешного предотвращения негативных последствий или быстрого восстановления после киберинцидента или кибератаки
 
киберрискриск возникновения у субъекта кредитно-финансовой системы потерь (убытков) и (или) дополнительных затрат вследствие противоправных действий сторонних лиц в отношении компьютерных и информационных систем или сетей, систем связи, информационных ресурсов и потоков субъекта кредитно-финансовой системы, совершаемых посредством информационных и телекоммуникационных технологий
 
риск информационной безопасностипотенциальная возможность использования уязвимостей актива или группы активов конкретной угрозой для причинения ущерба организации
 
В 2018 году Национальном банке создан отдел реагирования на компьютерные угрозы -   FinCERTby.
 
FinCERTby в период с октября по июнь 2019 года зафиксировал более 2000 атак на банки РБ и их клиентов. Вот самые популярные из них:
  1. рассылка вирусов в электронных письмах для получения доступа к системам, хищение данных, осуществление сетевых атак, вымогательства денежного вознаграждения за восстановление доступа к файлам;
  1. взлом и подделка сайтов банков и финансовых организаций – для получения несанкционированного доступа к счетам и денежным средствам пользователей;
  1. социальная инженерия – выманивание реквизитов банковских карточек через взломанные аккаунты социальных сетей, совершение действий по переводу денежных средств посредством мобильного или интернет-банкинга. 
В абсолютном большинстве случаев основной причиной успешности  атак стал человеческий фактор (!)
 
Национальный банк инициирует создание новых стандартов по информационной безопасности и приданию им статуса технических нормативных правовых актов, обязательных для соблюдения всеми участниками кредитно-финансовой системы.
 
Соответственно будут внесены изменения в Банковский Кодекс, а Национальный Банк будет строго контролировать соблюдение данных стандартов.
 
Исходя из вышеприведенной статистики видно, что пока самым уязвимым моментом является человеческий фактор, когда человек сам, осознанно делает перевод денег.
 
Вот типичный пример:
 
 
  
 


Источник: www.infobank.by

Понравилось? Отправь друзьям!


Оставить комментарий
  
Комментариев нет
Другие новости