Вектор атак злоумышленников смещается к мошенничеству с системами дистанционного банковского обслуживания
В последние несколько лет вектор атаки злоумышленников постепенно смещается с воровства денег с помощью изготовления дубликатов банковских карт, к мошенничеству с системами дистанционного банковского обслуживания (ДБО), сообщает Соловьев Евгений, эксперт по корпоративной безопасности . В большинстве случаев, злоумышленнику для проведения атаки необходимо установить на компьютер жертвы троянскую программу, которая или похищает пароли для доступа к системе ДБО или выполняет несанкционированные платежи непосредственно с рабочего места жертвы. В корпоративном секторе для распространения троянов часто используется электронная почта: на адреса компании, которые можно найти в свободном доступе, присылаются письма якобы от имени ее контрагента с просьбой срочно подписать акт сверки или закрыть долг по платежам. Письма содержат архив с зараженным файлом или ссылку на закачку. Вполне вероятно, что подобный зараженный файл попытаются открыть и на рабочем компьютере бухгалтера, в должностные обязанности которого входит совершение платежей через систему ДБО.
Для защиты от подобных угроз, кроме применения технических средств (антивирусы, двухфакторная аутентификация и т.д.), необходимо больше уделять внимание обучению пользователей основами информационной безопасности. И всегда помнить, что в любой самой защищенной системе слабым звеном зачастую оказывается человек.
Сергей Волдохин, менеджер по информационной безопасности рассказал про опыт своей компании: «Мы значительно снизили риски традиционных киберугроз благодаря системе управления безопасностью, которая соответствует требованиям стандартов PCI DSS и ISO 27001. В этих условиях наиболее серьезными для нас являются угрозы фрода – мошенничества в информационных системах клиентов со стороны собственных сотрудников.
Регулярные аудиты, в ходе которых оцениваются риски мошенничества на каждом проекте, для каждого клиента; представление результатов и устранение выявленных рисков совместно с клиентами; анонимная «горячая линия», на которую любой сотрудник может выслать информацию о мошенничестве; система вознаграждений за обнаруженные сценарии мошенничества.
Повышение осведомленности клиентов и собственных сотрудников об актуальных угрозах безопасности и действиях, которые может выполнить каждый сотрудник чтобы защитить себя и свою компанию».
Генеральный директор Россия Полина Добриян рассказывает про практику в своей компании: «Финансовые организации сейчас чаще всего сталкиваются со следующими угрозами:, потеря персональных данных, в том числе данных банковских счетом , данных платежных карт, которые в дальнейшем используются для незаконных операций в том числе и в интернете. Конкретно мы , используем автоматическую анфтирод систему, а также штат сотрудников анализирующих операции, которые совершаются через нашу платформу, для выявления мошеннических. Также к уровню нашей защищенности, можно отнести наличие сертификата PCI DSS
В качестве профилактики финансовым организация можно посоветовать проводить следующие мероприятия: использование сертифицированного оборудования, постоянный мониторинг транзакций, если речь идет о банковских операциях, профилактика путем общения с клиентами, для информирования о существовании подобных угроз и о том, как действовать в подобны ситуациях».