Главная О компании Партнеры Блокнот Карта сайта Контакты 30 мая 2017 г. 
Ваша компания на портале
Реклама на портале
Прайс-лист
Регистрация
Инструкция пользователя
Информация об ограничениях
Добавить в избранное
Послать ссылку другу
Сделать стартовой
Мой город
Новосибирск
Новосибирская область
  Погода Новосибирск  
малооблачно
пн(29.05)
пасмурно
вт(30.05)
+24° +26° +22° +24°
4-6 м/с Ю-З 3-5 м/с Ю
  Курсы валют ЦБ РФ  
27.05 30.05
USD 56,756 56,7106 -0,08%
EUR 63,6689 63,3684 -0,47%
 
Показать на карте Подробно Все курсы валют  

Финансы и кредит


Хакеры переключатся на внутренние системы банков

18 мая 2017 г.

Хакеры переключатся на внутренние системы банков
В 2018 году хакеры сосредоточат свои усилия на кражах денег через автоматизированные банковские системы (АБС). Если раньше предметом их интереса были сами клиенты и их данные, которые похищались с личных компьютеров или смартфонов, то сейчас кибермошенники меняют тактику. Как рассказал гендиректор компании Digital Security Илья Медведовский, атаки на АБС могут привести к тяжелым последствиям: в системе хранится информация обо всех счетах и операциях по ним.

В приоритете в качестве объектов атак у хакеров в 2018-м будут автоматизированные банковские системы кредитных организаций, уверены участники рынка противодействия киберугрозам.

— Атакуя АБС, хакеры сначала проникают во внутреннюю сеть банка с помощью троянов, — рассказал о методах злоумышленников Илья Медведовский. — Проникая в АБС, кибермошенники получают доступ ко всем счетам, открытым в кредитной организации, и трансакциям по ним. В результате хакеры могут изменить платежные поручения, увести с любого счета сколько угодно денег. Или полностью опустошить счета кредитной организации, что приведет к краху банка.

Он отметил, что ЦБ уже принимает контрмеры, призывая банки усилить защиту своих АБС. Так, сейчас разрабатывается ГОСТ по кибербезопасности, где прописана обязанность банков проводить аудит своих АБС и технический контроль систем защиты. Но сейчас лишь немногие участники рынка это делают, признал Илья Медведовский. 

По данным Positive Technologies, в 2016 году 67% уязвимостей, выявленных в АБС, имели высокий уровень риска, остальные — средний. Критически опасными уязвимостями, наиболее характерными для АБС, стали недостаточные авторизация и повторная проверка клиентов.

В 2016 году сразу два российских банка — Русский международный банк и Металлинвестбанк — понесли серьезный ущерб от атак на АБС, в общей сложности составивший более 1 млрд рублей.

Руководитель направления противодействия мошенничеству центра информационной безопасности компании «Инфосистемы Джет» Алексей Сизов тоже считает, что атаки на АБС в 2018 году будут частым и масштабным явлением.

— АБС — самая желанная цель киберпреступников, это главное программное обеспечение банка, в котором отражаются все операции, все остатки и движения по счетам, — отметил руководитель аналитического центра Zecurion Владимир Ульянов. — Контроль над АБС позволяет управлять финансами банка и его клиентов. Мошенники постоянно совершенствуют свои схемы. В то же время многие банки до сих пор используют уже устаревшие АБС, в которых полно уязвимостей.

По словам Владимира Ульянова, кредитные организации во многих вопросах очень консервативны и поддержка устаревшего программного обеспечения — в порядке вещей.

— Добавим сюда самописные модули, где вопросам безопасности вообще никакого внимания не уделялось, и станет понятно, почему киберпреступники видят в АБС источник заработка, — отметил эксперт.

По словам руководителя отдела безопасности банковских систем Positive Technologies Тимура Юнусова, в последние годы банки работали в большей степени реактивно — расследовали уже случившиеся инциденты, на ходу латали дыры и внедряли превентивные меры.

— Но самый простой способ для того, чтобы оказаться на полшага впереди атакующего и заранее «подложить соломку», - выяснить самые слабые места своей инфраструктуры, места наиболее вероятной атаки, — указал эксперт. — Для этого необходимо провести анализ защищенности приложений и устройств, привести их все в единое и более безопасное состояние, провести тесты на проникновение, понять, насколько потенциальному злоумышленнику легко добраться до денег.

При этом все эти действия — аудиты и пентесты — требуют постоянной периодичности, а также должны сопровождаться внедрением средств превентивной защиты и обучением персонала основам awareness, то есть повышению осведомленности в области киберугроз, подчеркнул Тимур Юнусов.

12 мая началось массовое распространение вируса WannaCry. «Лаборатория Касперского» зафиксировала более 45 тыс. атак в 74 странах. При попадании в компьютер вирус начинает шифровать многие разновидности файлов — фотографии, музыку, фильмы, текстовые документы, презентации, архиваторы и так далее. После этого пользователю выводится сообщение: если он хочет расшифровать свои файлы, нужно отправить злоумышленникам $300. Если это не сделать за определенное время, цена вырастет вдвое.

По информации СМИ, атаке подверглись многие госорганизации, среди которых МВД, Банк России, Сбербанк, Минздрав, под удар попали и крупные компании — РЖД, «МегаФон», «ВымпелКом» и многие другие.

Анастасия Алексеевских

 

 

Источник: www.izvestia.ru
Просмотров: 160

Другие новости этого раздела:


РФ потребовала от Киева выплаты процентов по кредиту
Россия потребовала от Киева срочно выплатить проценты по просроченному кредиту в три миллиарда долларов. Требование было предъявлено в Высоком суде Лондона, который 29 марта по ходатайству Москвы принял решение об ускоренном порядке, без полномасштабного судебного разбирательства и прений сторон, рассмотрения дела о долге Украины перед РФ

Грозит ли миру криптовалютный пузырь
Прошедшая неделя стала поистине звездной для основной мировой криптовалюты – биткоина. В четверг на торгах курс биткоина преодолел сначала отметку 2500 долларов, а сразу после этого - 2600 и 2700 долларов, остановившись только на уровне 2749 долларов.

Первый залп американской войны против Китая
В ночь на 24 мая рейтинговое агентство Moody's понизило суверенный рейтинг Китая с уровня Aa3 до уровня А1, и это было первое снижение суверенного рейтинга КНР с 1989 года, когда западный мир был обеспокоен событиями на площади Тяньаньмэнь. На этот раз аналитики американского рейтингового агентства мотивировали свое решение тем, что китайская экономика может не справиться с перегрузкой долговыми обязательствами, а это, в свою очередь, означает, что риск дефолта по китайским долговым обязательствам становится выше. На обывательский взгляд, это решение Moody's может

Резкий взлет криптовалют: чем опасен этот пузырь?
Капитализация всех мировых криптовалют превысила $60 млрд. Прибыль от роста курса многие начали вкладывать в Initial Coin Offering (ICO). ICO надувают пузырь криптовалют еще сильнее, сообщает "Вести.Экономика".

Хакеры придумали новый способ воровства с кредиток
Кибермошенники стали воровать данные карт банковских клиентов с помощью сайтов, обещающих легкий заработок в интернете. Доверчивым соискателям работы сообщают, что с обещанной «зарплаты» нужно заплатить налог с помощью банковских карт. И на этапе ввода данных конфиденциальная информация — данные карт — попадает в руки мошенников.

Какую опасность представляют китайские долги на $27 трлн
В среду, 24 мая, Moody’s впервые с 1989 года понизило суверенный кредитный рейтинг Китая, сославшись на большие долги и медленные реформы в стране. РБК разбирался, что значит это решение для Китая и мировой экономики.

Рекорды биткоина предвещают новый мировой финансовый кризис
Криптовалюты бьют все рекорды – их курс резко вырос. Аналитики указывают на множество объяснений этого – от политики Дональда Трампа до роста опасений инвесторов в стабильности глобальной финансовой системы. Как бы там ни было, это вновь ставит перед Россией вопрос о легализации биткоинов. Или о жесткой борьбе с ними.

Слон в подсудной лавке: как и зачем Дональд Трамп топит доллар
Доллар испытал на себе сильное давление, вызванное действиями эксцентричного президента США Дональда Трампа. Два скандала — увольнение главы ФБР и передача России якобы секретных данных — утопили американскую валюту. Рынки сильно нервничают, а некоторые игроки считают, что республиканец не удержится в своем кресле до конца положенного срока.

Греческое проклятие: меры экономии сейчас, кредиты — неизвестно когда
Министры финансов стран ЕС так и не смогли договориться о помощи Греции. Восьмичасовые переговоры в Брюсселе завершились безрезультатно — не будет ни выделения нового кредитного транша, ни списания хотя бы части огромного греческого долга. При этом еврокомиссар по экономике и финансам Пьер Московиси выразил надежду, что соглашение по кредиту Греции все-таки "может быть достигнуто через несколько недель". И это несмотря на то, что меры жесткой экономии, которые и были условием кредита, правительство ввело уже сейчас. Единственный, кто пока безусловно выигрывает

Церковь Англии стала самым успешным инвестором Великобритании
Церковь Англии, управляющая активами на 7,9 миллиарда фунтов стерлингов, в своем отчете о финансово-хозяйственной деятельности сообщила о доходе от инвестиций в размере 17,1 процента за 2016 год. Как сообщает The Guardian, такому результату могут позавидовать многие известные фонды в индустрии управления активами.

Страницы:1234567891011...459

 Все новости  Экономика  Происшествия  Финансы и кредит  Бизнес-образование 
 Бизнес-адвокат  Политика  Наука и техника  Новости компаний 
 Спорт  IT технологии  Работа  Новости региона 
Индексы ММВБ РТС  
Dow Jones 20726,76 0,33% 18:46
NASDAQ 5912,77 0,26% 18:46
FTSE 7369,52 -0,06% 15:36
DAX 12256,43 0,44% 15:36
CAC 5089,64 0,41% 15:36
NIKKEI 19063,22 -0,80% 06:45
MICEX 2022,96 0,02% 15:01
RTS 1137,91 1,31% 15:01
All Share 49159,77 -0,60% 15:01
BSE Sensex 29647,42 0,39% 10:01
Рейтинг товаров
   Трубы Б/У
   Сваи СМКЗ - 100
   Парфюмерия элитная с доставкой
   Квартиры в жилом комплексе «Балтийский»
   Кондитерские изделия
   Бытовая химия .
   Плиты забора П5ВК, стакан ФО-2
   ЖБИ, плиты, панели, сваи, блоки
   КИРПИЧ ОБЛИЦОВОЧНЫЙ М-300,F-100 (белый)
   маты минераловатные м1 100


Рейтинг компаний
   "ИНКОМОС", ООО
   Открытые технологии
   Центр Запасных Частей ТД, ООО
   "ОФИСНЫЕ ТЕХНОЛОГИИ", ООО
   Ремэнергомеханизация СП, ООО
   Крафт Трейд, оптовая компания
   Мегаполис, Торговый Центр ООО Фирма "Сибирь Экспресс Сервис"
   ЭлектроКомплектСервис, ЗАО
   Интернет магазин "Канцтовары от Тамары"
   "Катрен" ЗАО НПК


Темы дня





Все замечания и пожелания присылайте на info@biznes-portal.com
Данные предоставлены © ИД "Реклама"
Rambler's Top100