Каждодневная деятельность банковских систем тесно связана с применением современных компьютерных технологий и находится в очень большой зависимости от надежной и бесперебойной работы электронно-вычислительных систем. Как показывает мировая практика, есть очень много фактов, которые свидетельствуют о достаточно сильной уязвимости практически любой компании, так как киберпреступлениям не мешают государственные границы. Поэтому хакеры имеют потенциальную возможность в равной степени угрожать информационным системам в любой стране и в любой точке мира.
Основными инструментами кибермошенников являются:
- Вирусные программы
- DDoS-атаки
- Мошеннические схемы воровства денег с дебетовых и кредитных карт.
Противодействие DDoS-атакам
В качестве примера можно привести Сбербанк, который в 2018 году отразил 90 DDoS -атак, из которых 25 имели очень высокую мощность. Об этом известил Сбербанк в отчете «Банковские тренды — 2018».
Из этого отчёта следует, что уровень DDoS-атак на электронные устройства Сбербанка вырос в полтора раза по сравнению с 2017 годом. Почти каждую неделю на электронные адреса банка приходит примерно 14,5 тыс. писем с вирусными программами. В течение 2018 года Сбербанк подвергался в среднем двумя DDoS-атакам в неделю. Эти атаки фактически являются посторонними воздействиями на электронику банка, которые вызывают сильные перегрузки. В результате таких атак, вполне вероятна полная остановка работы всех систем Сбербанка.
В ноябре прошлого года поступило сообщение, что Сбербанк огласил результаты своей работы в 2018 году в области кибернетической безопасности. Согласно этому отчёту службы банка не позволили кибернетическим мошенникам украсть 32 млрд рублей со счетов клиентов банка.
Согласно данным на конец 2018 года, одним из основных видов кибермошенничества является социальная инженерия. Подавляющее большинство обнаруженных Сбербанком в 2018 году попыток оказались по сути именно таким способом прорыва к закрытым данным. Он базируется на знании слабых сторон человеческой натуры. Наиболее распространённым способом обмана клиентов Сбербанка из большинства выявленных случаев социальной инженерии являются так называемые «самопереводы» денег, которыми полностью управляют мошенники. Наиболее распространенным способом «самопереводов» является мошенничество на общедоступных сайтах, где публикуются объявления о продаже. Продавец публикует своё объявление на сайте, от якобы «покупателя» поступает телефонный звонок, в ходе беседы продавец сам даёт ему данные своей банковской карты, а в некоторых случаях и SMS-пароли якобы для того, чтобы покупатель выполнил необходимые процедуры от имени продавца.
Кроме того, Сбербанк начал применять специальную систему фонд-мониторинга, которая основана на использовании искусственного интеллекта. Система фонд-мониторинга контролирует и обрабатывает более 150 млн операций за сутки и блокирует недопустимые транзакции.
Лаборатория кибернетической защиты банка ежедневно отслеживает более 3 млрд различных действий и непосредственно борется с различными вирусными программами.
Вирусные программы
27 июня 2017 года кибернетическая атака с применением вирусной программы «PETYA.A» поразила почти все континенты, при этом заразив компьютерные системы более чем 64 стран, хотя, однозначно и безусловно, наибольший ущерб был нанесён именно Украине. Согласно данным Microsoft, в Украине было заражено вирусом PETYA.A более 12 тысяч компьютеров.
В Украине, кроме компаний, жертвами вируса стали органы государственной инфраструктуры, энергетические компании и банки, то есть системообразующие элементы. По данным СМИ от атаки понесли ущерб такие банки как «Ощадбанк», «Укрсоцбанк», «Укргазбанк», «ОТП Банк» и «Приватбанк».
Опасность этой кибернетической атаки заключалась в том, что ее целью было явно не получение прибыли, как изначально могло показаться на первый взгляд. Атака была направлена прежде всего на создание затруднений в работе предприятий и стирание баз данных и отдельных файлов, ведь вирус, изначально, не предусматривал возможность их восстановления.
Личные данные сотрудников Сбербанка попали в открытый доступ
В октябре прошлого года были похищены личные данные 421 тыс. работников Сбербанка. В файле небольшого объёма были записаны ФИО сотрудников и вся их секретная информация. Этот файл кто-то поместил на одном из профильных сайтов. Он доступен для скачивания всеми пользователями. Подтвердил подлинность этой базы данных один из работников Сбербанка, а также сотрудник фирмы, занимающейся информационной безопасностью банка. В этом файле есть информация и о работниках нескольких фирм, также принадлежащих Сбербанку, среди них и те, которые расположены за пределами РФ. Кроме того, есть данные и о некоторых уже не работающих в банке работниках. Но службы Сбербанка утверждают, что данная проблема никак не угрожает безопасности средств клиентов и электронным устройствам. Кроме того, известно, что доступ к книге адресов имеют все работники банка. Однако, как произошла фактически кража файла, так и осталось неизвестным.
Безопасность Сбербанка соответствует международным стандартам
Следует отметить, что в Российской Федерации Сбербанк в числе самых первых стал соответствовать международному стандарту ISO/IEC по информационной безопастности.
В этом документе прописаны основополагающие моменты, которые должны соблюдаться при проектировании, сдаче в эксплуатацию, а также сопровождению и постоянному наращиванию возможностей всей системы безопасности программного обеспечения Сбербанка. В документе также отражены необходимые условия, на основании которых можно предположить возможный уровень рисков в системе кибербезопасности конкретного банка.