Реклама
Прямой эфир
Мир
В Госдепе заявили о серьезности намерений США по завершению конфликта на Украине
Мир
Захарова обвинила администрацию Байдена в использовании Украины
Мир
Лидер оппозиции Канады призвал Трампа не мешать выборам в стране
Мир
В минобороны Пакистана предостерегли Индию от вторжения в воздушное пространство
Происшествия
В результате обстрелов ВСУ в Запорожской области погиб мирный житель
Общество
Путин продлил до 10 сентября срок утверждения иностранцами своего положения в РФ
Происшествия
ВСУ атаковали населенные пункты четырех районов Брянской области
Мир
Премьер-министр Армении исключил разрыв отношений с Россией
Мир
Индия закрыла с Францией сделку на $7,4 млрд по истребителям Rafale
Политика
Премьеры России и Белоруссии обсудили интеграционное взаимодействие в СГ
Мир
Число жертв взрыва в иранском порту Шахид-Раджаи выросло до 70
Общество
Сотрудники МЧС России спасли пятерых человек при пожаре на юге Москвы
Спорт
Матчи турнира «Мастерс» в Мадриде прервали из-за сбоя в энергосистеме страны
Политика
В Госдуме допустили поиск Украиной повода для отказа от перемирия
Мир
Лут указала на готовность компаний РФ к совместным проектам в энергетике в Камбодже
Спорт
Главный тренер «Питтсбурга» российского форварда Евгения Малкина покинул свой пост
Мир
СМИ указали на требование США к Греции передать Украине системы ПВО Patriot
Сюжет:

Хакеры переключатся на внутренние системы банков

В 2018 году в приоритете у кибермошенников будут автоматизированные системы кредитных организаций
0
Хакеры переключатся на внутренние системы банков
Фото: ИЗВЕСТИЯ/Александр Казаков
dzen
Следите за нашими новостями в удобном формате
fos
Есть новость? Присылайте!
перейти на страницу
Озвучить текст
Выделить главное
Вкл
Выкл

В 2018 году хакеры сосредоточат свои усилия на кражах денег через автоматизированные банковские системы (АБС). Если раньше предметом их интереса были сами клиенты и их данные, которые похищались с личных компьютеров или смартфонов, то сейчас кибермошенники меняют тактику. Как рассказал гендиректор компании Digital Security Илья Медведовский, атаки на АБС могут привести к тяжелым последствиям: в системе хранится информация обо всех счетах и операциях по ним.

Материалы по теме
3
Российские силовики ждут более мощного удара от хакеров
Общество
Программист из Таиланда нашел способ блокировать вирус WannaCry
Гаджеты & Телеком
СМИ: кибератака, поразившая 200 тыс. компьютеров, может повториться
Мир

В приоритете в качестве объектов атак у хакеров в 2018-м будут автоматизированные банковские системы кредитных организаций, уверены участники рынка противодействия киберугрозам.  

— Атакуя АБС, хакеры сначала проникают во внутреннюю сеть банка с помощью троянов, — рассказал о методах злоумышленников Илья Медведовский. — Проникая в АБС, кибермошенники получают доступ ко всем счетам, открытым в кредитной организации, и трансакциям по ним. В результате хакеры могут изменить платежные поручения, увести с любого счета сколько угодно денег. Или полностью опустошить счета кредитной организации, что приведет к краху банка.

Он отметил, что ЦБ уже принимает контрмеры, призывая банки усилить защиту своих АБС. Так, сейчас разрабатывается ГОСТ по кибербезопасности, где прописана обязанность банков проводить аудит своих АБС и технический контроль систем защиты. Но сейчас лишь немногие участники рынка это делают, признал Илья Медведовский. 

По данным Positive Technologies, в 2016 году 67% уязвимостей, выявленных в АБС, имели высокий уровень риска, остальные — средний. Критически опасными уязвимостями, наиболее характерными для АБС, стали недостаточные авторизация и повторная проверка клиентов.

В 2016 году сразу два российских банка — Русский международный банк и Металлинвестбанк — понесли серьезный ущерб от атак на АБС, в общей сложности составивший более 1 млрд рублей.

Руководитель направления противодействия мошенничеству центра информационной безопасности компании «Инфосистемы Джет» Алексей Сизов тоже считает, что атаки на АБС в 2018 году будут частым и масштабным явлением.

— АБС — самая желанная цель киберпреступников, это главное программное обеспечение банка, в котором отражаются все операции, все остатки и движения по счетам, — отметил руководитель аналитического центра Zecurion Владимир Ульянов. — Контроль над АБС позволяет управлять финансами банка и его клиентов. Мошенники постоянно совершенствуют свои схемы. В то же время многие банки до сих пор используют уже устаревшие АБС, в которых полно уязвимостей.

По словам Владимира Ульянова, кредитные организации во многих вопросах очень консервативны и поддержка устаревшего программного обеспечения — в порядке вещей.

— Добавим сюда самописные модули, где вопросам безопасности вообще никакого внимания не уделялось, и станет понятно, почему киберпреступники видят в АБС источник заработка, — отметил эксперт.

По словам руководителя отдела безопасности банковских систем Positive Technologies Тимура Юнусова, в последние годы банки работали в большей степени реактивно — расследовали уже случившиеся инциденты, на ходу латали дыры и внедряли превентивные меры.



— Но самый простой способ для того, чтобы оказаться на полшага впереди атакующего и заранее «подложить соломку», ─ выяснить самые слабые места своей инфраструктуры, места наиболее вероятной атаки, — указал эксперт. — Для этого необходимо провести анализ защищенности приложений и устройств, привести их все в единое и более безопасное состояние, провести тесты на проникновение, понять, насколько потенциальному злоумышленнику легко добраться до денег.

При этом все эти действия — аудиты и пентесты — требуют постоянной периодичности, а также должны сопровождаться внедрением средств превентивной защиты и обучением персонала основам awareness, то есть повышению осведомленности в области киберугроз, подчеркнул Тимур Юнусов.

12 мая началось массовое распространение вируса WannaCry. «Лаборатория Касперского» зафиксировала более 45 тыс. атак в 74 странах. При попадании в компьютер вирус начинает шифровать многие разновидности файлов — фотографии, музыку, фильмы, текстовые документы, презентации, архиваторы и так далее. После этого пользователю выводится сообщение: если он хочет расшифровать свои файлы, нужно отправить злоумышленникам $300. Если это не сделать за определенное время, цена вырастет вдвое.

По информации СМИ, атаке подверглись многие госорганизации, среди которых МВД, Банк России, Сбербанк, Минздрав, под удар попали и крупные компании — РЖД, «МегаФон», «ВымпелКом» и многие другие.

Читайте также:

В Белом доме прокомментировали ситуацию с вирусом-вымогателем

Создатели вируса-вымогателя WannaCry получили $42 тыс.

Путин обвинил в вирусных кибератаках спецслужбы США


Читайте также
Прямой эфир
Подпишитесь и получайте новости первыми
ВКонтакте
Меню
Реклама
Подписка на газету
RSS

Авторское право на систему визуализации содержимого портала iz.ru, а также на исходные данные, включая тексты, фотографии, аудио- и видеоматериалы, графические изображения, иные произведения и товарные знаки принадлежит ООО «МИЦ «Известия». Указанная информация охраняется в соответствии с законодательством РФ и международными соглашениями.

Частичное цитирование возможно только при условии гиперссылки на iz.ru

Сайт функционирует при финансовой поддержке Министерства цифрового развития, связи и массовых коммуникаций Российской Федерации.

Ответственность за содержание любых рекламных материалов, размещенных на портале, несет рекламодатель.

Новости, аналитика, прогнозы и другие материалы, представленные на данном сайте, не являются офертой или рекомендацией к покупке или продаже каких-либо активов.

Зарегистрировано Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций. Свидетельства о регистрации ЭЛ №ФС 77 - 76208 от 8 июля 2019 года , ЭЛ №ФС 77 - 72003 от 26 декабря 2017 года

Все права защищены © ООО «МИЦ «Известия», 2025