Корпоративные пользователи под прицелом кибер-преступников

Фотография - Корпоративные пользователи под прицелом кибер-преступников

Банки Казахстана несут финансовые потери, как и их клиенты. Кибер-атаки становятся все более изощренными, чем раньше. «Черви» пробираются в новые «дырки» в ПО. Какие угрозы информационной безопасности ожидаются в Казахстане и как с ними бороться?

282 0

Банки Казахстана несут финансовые потери, как и их клиенты. Кибер-атаки становятся все более изощренными, чем раньше. «Черви» пробираются в новые «дырки» в ПО. Какие угрозы информационной безопасности ожидаются в Казахстане и как с ними бороться?

В Алматы прошла международная конференция «IDCITSecurityRoadshow 2011. Информационная безопасность: следующий раунд», на которой известные антивирусные вендоры, а также представители различных IT-компаний обсуждали безопасность и делились мнениями о прошлых и предстоящих угрозах.

«Угрозы информационной безопасности не исчезнут никогда. По мере расширения арсенала средств бизнес-коммуникации предотвращать утечки данных становится сложнее. Внешние атаки становятся все более изощренными, и число их неуклонно растет. Эволюционируют и методы борьбы с угрозами, предлагаемые поставщиками специализированных решений, равно как и стратегии компаний в отношении собственной безопасности», - считает глава представительства IDCв Казахстане Андрей Беклемишев.

IT-специалисты отмечают более 35000 тысяч новых угроз каждый день. Угрозы увеличиваются с каждым годом. Так, если за период 2007-2008 годов количество записей в антивирусных базах было около миллион, то на сегодняшний их насчитывается более 5 миллионов.  

В рейтинге стран, предоставленном KasperskySecurity Network, по количеству веб-угроз за период 2010-2011 годов, Казахстан находится на 9 месте в мире. Первое место занимает Ирак, далее следуют Оман, Россия, Белоруссия, США, Судан, Кувейт, Армения, Казахстан, Ангола и замыкает рейтинг Украина. 

«Существование новоявленного червя Stuxnet (уникальный червь, имеющий в своем арсенале большое количество функций - от спама до влияния на работу компьютерного железа) является ярким примером того, насколько бдительными должны быть компании в отношении этой и других угроз, а так же демонстрирует острую необходимость совершенствования систем информационной защиты. Аналогично, нашумевший скандал WikiLeaks вновь разжигает дискуссию DLP и влечет за собой необходимость дальнейших дебатов вокруг технологии безопасности, пока еще не внедренных в нашем регионе, но созданных помочь компаниям и организациям предотвратить утечку важнейших данных и информации», - считает вице-президент и региональный директор IDC по Центральной Европе Том Швитерс.

Особо участники отметили угрозу безопасности данных в банковской среде. На вопрос, каких угроз ждать банковскому сектору Казахстана от кибер-преступников в 2011 году, ответил, приводя большое количество реальных примеров, советник председателя правления АО «Казинком Банк» Алексей Жуков. 

По его словам, опасность потери информации всегда существовала как в зарубежных, так и в Казахстанских банках. Специалисты отмечают, что политика банковской безопасности осуществляется по-разному, в некоторых руководство запрещает проносить своим сотрудникам в банк флеш-накопители, ноутбуки и смартфоны. Это весьма популярный случай, когда сотрудники банка, сами того не ведая, заражали на вирусами, троянами и прочей «нечистью» компьютерную сеть банка.

«Кстати, один такой казахстанский банковский сотрудник был наказан за троян, принесенный на работу на своем ноутбуке. Его оштрафовали на 1 500 долларов США, хотя сам банк понес куда большие потери», - сообщает Жуков.

Кроме того, проблема заключается и в самих IT-директорах и системных администраторах, которые, уделяя минимальное время управлению рисками, просто-напросто подвергали банковскую систему опасности. 

Алексей Жуков отмечает, что в одном из крупных банков Казахстана, который он отказался называть, был случай, когда при «падении» сервера были потеряны транзакции за полдня. В итоге систему восстанавливали три дня. Потери банка при этом составили около миллиона долларов США.

Попадая в банковскую систему, вирусы тормозят ее, а трояны и черви воруют информации о клиентах и транзакциях. В последнее время вирусы научились проникать в систему банкоматов. «Был один случай, когда вирус попал случайным образом в сеть банкоматов. К счастью служб безопасности банка, данный троян не был прописан на выдачу банкнот, но прецедент имел место быть», - отмечает специалист.   

В последнее время банковская система Казахстана уже понесла убытки в полмиллиона долларов, а все из-за того, что злоумышленниками был специально написан червь для интернет-банкинга. «Эпидемия такого вируса уже прокатилась по Казахстану, - отмечает Жуков, - вирус внедряется в систему интернет-банкинга. Обнаружить его бывает очень сложно. При этом он меняет реквизиты при транзакции и отправляет денежные средства туда, куда ему нужно».

Кроме того, как отмечает специалист, казахстанские банки на пороге войны со злоумышленниками, которые используют устройства для изымания средств из банкоматов. Такая тенденция наметилась с совершенствованием использования банковских карточек.

Многие банкоматы могут быть «липовыми», при вставке банковской карты они не выдают вам деньги, ссылаясь на их отсутствие, зато получают взамен ваш номер карты и PIN код, который впоследствии и используется мошенниками. Также, предупреждает Жуков, стоит быть осторожными при поездках в страны СНГ, а особенно в Украину. Там, по его словам, сложилась опасная ситуация с уличными банкоматами.

Далеко за примером ходить не нужно, журналистка Today.Kz, будучи на конференции Яndex15 марта 2011 года, успела снять деньги через банкомат, при этом злоумышленники получили данные с ее карточки. Это обнаружилось через полтора месяца, когда на мобильный телефон ей пришло уведомление, что она потратила свои сбережения в Санкт-Петербурге. Благо, что быстро сработали сотрудники банка. И уже через полчаса, убедившись, что деньги сняты не хозяином карты, заблокировали ее. Потери оказались немногочисленными, при запросе на 2000, сняли всего около 1000 рублей, но карточку теперь разблокируют только через 40 дней.

Недавно в Москве спецслужбами велась слежка за группой кибер-преступников, которые промышляли изыманием средств из банкоматов. В итоге они были пойманы после того, как взломали один из банкоматов в метро и вытащили не сейф с деньгами, а дисковый накопитель с информацией, на котором были и номера карт и PIN-коды.

Руководитель российского исследовательского центра «Лаборатории Касперского» Сергей Новиков поделился пятью эффективными советами для защиты информации в банках.

«Первое – это грамотно прописанная политика безопасности банка. Второе - следует нанять на работу офицера безопасности. В-третьих, нужно постоянно проводить среди сотрудников банка образовательные тренинги. В-четвертых, я советую постоянно обновлять программное обеспечение и вообще использовать только лицензионное ПО. И последнее - это создание периметра защиты. Следует проконтролировать все служебные  носители информации от флешек до смартфонов», - сообщил Новиков.

По поводу запрета многим банковским сотрудникам посещения социальных сетей, пользования личной почтой и ношения на работу любых личных средств накопления электронной информации, Сергей Новиков отметил, что «это индивидуальное решение руководства для каждого банка в зависимости от уверенности в своей защите. И хотя при данных положениях многие проблемы исчезают, но все же не стоит доводить лишний раз это до паранойи».

По прогнозам на текущий год от исследовательского центра «Лаборатории Касперского», несмотря на последние громкие аресты в прошлом и в этом году таких киберопасных групп, как ZeuS и SpyEye, а также закрытых ботнетов Bredolab, Mega-D, Rustok и AfCore, компаниям следует ожидать новых все более хитростных игроков на поле кибер-атак. Чтобы выжить в современных условиях защиты, онлайн-преступность станет еще профессиональнее и организованнее, чем раньше.   

Кроме того, специалисты обещают, что информация будет основной целью атак. Появится Spyware 2.0, нацеленный на кражу персональной информации, киберпреступность будет все чаще атаковать корпоративных пользователей, постепенно отказываясь от прямых атак на домашние компьютеры. Главным путем осуществления атак по-прежнему останутся «дырки» в ПО и уязвимость в системах. 

IT-специалисты советую повышать уровень образования сотрудников компаний Казахстана, а также обычных пользователей. Также для предотвращения серьезных ситуаций стране необходимо международное регулирование и ужесточение законодательства по борьбе с кибер-престпуностью. И последнее, что советуют специалисты, – это поддержание высокого уровня технологий и постоянная экспертиза данных.


Теги:

казнет

Загрузка...

Комментарии (0)

Input is not a number!
Input is not a email!
Input is not a number!