Реклама
Прямой эфир
Мир
СМИ сообщили о 120 погибших при крушении самолета в Южной Корее
Мир
ООН назвала 2024 год «одним из худших для детей»
Спорт
Кучеров вышел на второе место в истории «Тампы» по голевым передачам в НХЛ
Мир
WP связала решение Трампа о приобретении Гренландии с противодействием России и КНР
Мир
Лавров назвал передачу Данией второй партии F-16 Украине попыткой эскалации
Мир
МО Тайваня обнаружило приближение к острову пяти самолетов и пяти кораблей Китая
Армия
Силы ПВО за ночь уничтожили два беспилотника ВСУ над Крымом
Политика
Мишустин подписал постановление о реестре контролируемых лиц для мигрантов-нарушителей
Мир
Посольство РФ выразило соболезнования в связи с авиакатастрофой в Южной Корее
Армия
Легендарное подразделение «Витязь» отметило 47-ю годовщину
Мир
У разбившегося в Южной Корее самолета были проблемы с двигателем незадолго до катастрофы
Общество
Синоптики спрогнозировали небольшой снег и гололед в Москве 29 декабря
Мир
Лавров заявил о необходимости отказаться от моратория на размещение РСМД
Мир
Разбившийся в Южной Корее самолет пытался совершить посадку на фюзеляж
Армия
Расчет РЗСО «Град» уничтожил пункт управления БПЛА ВСУ на красноармейском направлении
Спорт
Российский шахматист Мурзин стал чемпионом мира по рапиду
Мир
MWM сообщил об угрозе важнейшим самолетам НАТО от первого полка ВС РФ с ЗРК-500
Общество
Правительство России повысило доступность бесплатных социальных услуг
Сюжет:

Хакеры переключатся на внутренние системы банков

В 2018 году в приоритете у кибермошенников будут автоматизированные системы кредитных организаций
0
Хакеры переключатся на внутренние системы банков
Фото: ИЗВЕСТИЯ/Александр Казаков
dzen
Следите за нашими новостями в удобном формате
fos
Есть новость? Присылайте!
перейти на страницу
Озвучить текст
Выделить главное
Вкл
Выкл

В 2018 году хакеры сосредоточат свои усилия на кражах денег через автоматизированные банковские системы (АБС). Если раньше предметом их интереса были сами клиенты и их данные, которые похищались с личных компьютеров или смартфонов, то сейчас кибермошенники меняют тактику. Как рассказал гендиректор компании Digital Security Илья Медведовский, атаки на АБС могут привести к тяжелым последствиям: в системе хранится информация обо всех счетах и операциях по ним.

Материалы по теме
3
Российские силовики ждут более мощного удара от хакеров
Общество
Программист из Таиланда нашел способ блокировать вирус WannaCry
Гаджеты & Телеком
СМИ: кибератака, поразившая 200 тыс. компьютеров, может повториться
Мир

В приоритете в качестве объектов атак у хакеров в 2018-м будут автоматизированные банковские системы кредитных организаций, уверены участники рынка противодействия киберугрозам.  

— Атакуя АБС, хакеры сначала проникают во внутреннюю сеть банка с помощью троянов, — рассказал о методах злоумышленников Илья Медведовский. — Проникая в АБС, кибермошенники получают доступ ко всем счетам, открытым в кредитной организации, и трансакциям по ним. В результате хакеры могут изменить платежные поручения, увести с любого счета сколько угодно денег. Или полностью опустошить счета кредитной организации, что приведет к краху банка.

Он отметил, что ЦБ уже принимает контрмеры, призывая банки усилить защиту своих АБС. Так, сейчас разрабатывается ГОСТ по кибербезопасности, где прописана обязанность банков проводить аудит своих АБС и технический контроль систем защиты. Но сейчас лишь немногие участники рынка это делают, признал Илья Медведовский. 

По данным Positive Technologies, в 2016 году 67% уязвимостей, выявленных в АБС, имели высокий уровень риска, остальные — средний. Критически опасными уязвимостями, наиболее характерными для АБС, стали недостаточные авторизация и повторная проверка клиентов.

В 2016 году сразу два российских банка — Русский международный банк и Металлинвестбанк — понесли серьезный ущерб от атак на АБС, в общей сложности составивший более 1 млрд рублей.

Руководитель направления противодействия мошенничеству центра информационной безопасности компании «Инфосистемы Джет» Алексей Сизов тоже считает, что атаки на АБС в 2018 году будут частым и масштабным явлением.

— АБС — самая желанная цель киберпреступников, это главное программное обеспечение банка, в котором отражаются все операции, все остатки и движения по счетам, — отметил руководитель аналитического центра Zecurion Владимир Ульянов. — Контроль над АБС позволяет управлять финансами банка и его клиентов. Мошенники постоянно совершенствуют свои схемы. В то же время многие банки до сих пор используют уже устаревшие АБС, в которых полно уязвимостей.

По словам Владимира Ульянова, кредитные организации во многих вопросах очень консервативны и поддержка устаревшего программного обеспечения — в порядке вещей.

— Добавим сюда самописные модули, где вопросам безопасности вообще никакого внимания не уделялось, и станет понятно, почему киберпреступники видят в АБС источник заработка, — отметил эксперт.

По словам руководителя отдела безопасности банковских систем Positive Technologies Тимура Юнусова, в последние годы банки работали в большей степени реактивно — расследовали уже случившиеся инциденты, на ходу латали дыры и внедряли превентивные меры.



— Но самый простой способ для того, чтобы оказаться на полшага впереди атакующего и заранее «подложить соломку», ─ выяснить самые слабые места своей инфраструктуры, места наиболее вероятной атаки, — указал эксперт. — Для этого необходимо провести анализ защищенности приложений и устройств, привести их все в единое и более безопасное состояние, провести тесты на проникновение, понять, насколько потенциальному злоумышленнику легко добраться до денег.

При этом все эти действия — аудиты и пентесты — требуют постоянной периодичности, а также должны сопровождаться внедрением средств превентивной защиты и обучением персонала основам awareness, то есть повышению осведомленности в области киберугроз, подчеркнул Тимур Юнусов.

12 мая началось массовое распространение вируса WannaCry. «Лаборатория Касперского» зафиксировала более 45 тыс. атак в 74 странах. При попадании в компьютер вирус начинает шифровать многие разновидности файлов — фотографии, музыку, фильмы, текстовые документы, презентации, архиваторы и так далее. После этого пользователю выводится сообщение: если он хочет расшифровать свои файлы, нужно отправить злоумышленникам $300. Если это не сделать за определенное время, цена вырастет вдвое.

По информации СМИ, атаке подверглись многие госорганизации, среди которых МВД, Банк России, Сбербанк, Минздрав, под удар попали и крупные компании — РЖД, «МегаФон», «ВымпелКом» и многие другие.

Читайте также:

В Белом доме прокомментировали ситуацию с вирусом-вымогателем

Создатели вируса-вымогателя WannaCry получили $42 тыс.

Путин обвинил в вирусных кибератаках спецслужбы США


Читайте также
Прямой эфир
Подпишитесь и получайте новости первыми
ВКонтакте
Меню
Реклама
Подписка на газету
RSS

Авторское право на систему визуализации содержимого портала iz.promo.vg, а также на исходные данные, включая тексты, фотографии, аудио- и видеоматериалы, графические изображения, иные произведения и товарные знаки принадлежит ООО «МИЦ «Известия». Указанная информация охраняется в соответствии с законодательством РФ и международными соглашениями.

Частичное цитирование возможно только при условии гиперссылки на iz.promo.vg.

Сайт функционирует при финансовой поддержке Министерства цифрового развития, связи и массовых коммуникаций Российской Федерации.

Ответственность за содержание любых рекламных материалов, размещенных на портале, несет рекламодатель.

Новости, аналитика, прогнозы и другие материалы, представленные на данном сайте, не являются офертой или рекомендацией к покупке или продаже каких-либо активов.

Зарегистрировано Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций. Свидетельства о регистрации ЭЛ №ФС 77 - 76208 от 8 июля 2019 года , ЭЛ №ФС 77 - 72003 от 26 декабря 2017 года

Все права защищены © ООО «МИЦ «Известия», 2024