Главная О компании Партнеры Блокнот Карта сайта Контакты 20 ноября 2017 г. 
Ваша компания на портале
Реклама на портале
Прайс-лист
Регистрация
Инструкция пользователя
Информация об ограничениях
Добавить в избранное
Послать ссылку другу
Сделать стартовой
Мой город
Новосибирск
Новосибирская область
  Погода Новосибирск  
пасмурно
вс(19.11)
пасмурно
пн(20.11)
-2° -4° -1° -3°
3-5 м/с З 3-5 м/с Ю-З
  Курсы валют ЦБ РФ  
17.11 18.11
USD 59,9898 59,6325 -0,60%
EUR 70,704 70,3604 -0,49%
 
Показать на карте Подробно Все курсы валют  

Финансы и кредит


Хакеры переключатся на внутренние системы банков

18 мая 2017 г.

Хакеры переключатся на внутренние системы банков
В 2018 году хакеры сосредоточат свои усилия на кражах денег через автоматизированные банковские системы (АБС). Если раньше предметом их интереса были сами клиенты и их данные, которые похищались с личных компьютеров или смартфонов, то сейчас кибермошенники меняют тактику. Как рассказал гендиректор компании Digital Security Илья Медведовский, атаки на АБС могут привести к тяжелым последствиям: в системе хранится информация обо всех счетах и операциях по ним.

В приоритете в качестве объектов атак у хакеров в 2018-м будут автоматизированные банковские системы кредитных организаций, уверены участники рынка противодействия киберугрозам.

— Атакуя АБС, хакеры сначала проникают во внутреннюю сеть банка с помощью троянов, — рассказал о методах злоумышленников Илья Медведовский. — Проникая в АБС, кибермошенники получают доступ ко всем счетам, открытым в кредитной организации, и трансакциям по ним. В результате хакеры могут изменить платежные поручения, увести с любого счета сколько угодно денег. Или полностью опустошить счета кредитной организации, что приведет к краху банка.

Он отметил, что ЦБ уже принимает контрмеры, призывая банки усилить защиту своих АБС. Так, сейчас разрабатывается ГОСТ по кибербезопасности, где прописана обязанность банков проводить аудит своих АБС и технический контроль систем защиты. Но сейчас лишь немногие участники рынка это делают, признал Илья Медведовский. 

По данным Positive Technologies, в 2016 году 67% уязвимостей, выявленных в АБС, имели высокий уровень риска, остальные — средний. Критически опасными уязвимостями, наиболее характерными для АБС, стали недостаточные авторизация и повторная проверка клиентов.

В 2016 году сразу два российских банка — Русский международный банк и Металлинвестбанк — понесли серьезный ущерб от атак на АБС, в общей сложности составивший более 1 млрд рублей.

Руководитель направления противодействия мошенничеству центра информационной безопасности компании «Инфосистемы Джет» Алексей Сизов тоже считает, что атаки на АБС в 2018 году будут частым и масштабным явлением.

— АБС — самая желанная цель киберпреступников, это главное программное обеспечение банка, в котором отражаются все операции, все остатки и движения по счетам, — отметил руководитель аналитического центра Zecurion Владимир Ульянов. — Контроль над АБС позволяет управлять финансами банка и его клиентов. Мошенники постоянно совершенствуют свои схемы. В то же время многие банки до сих пор используют уже устаревшие АБС, в которых полно уязвимостей.

По словам Владимира Ульянова, кредитные организации во многих вопросах очень консервативны и поддержка устаревшего программного обеспечения — в порядке вещей.

— Добавим сюда самописные модули, где вопросам безопасности вообще никакого внимания не уделялось, и станет понятно, почему киберпреступники видят в АБС источник заработка, — отметил эксперт.

По словам руководителя отдела безопасности банковских систем Positive Technologies Тимура Юнусова, в последние годы банки работали в большей степени реактивно — расследовали уже случившиеся инциденты, на ходу латали дыры и внедряли превентивные меры.

— Но самый простой способ для того, чтобы оказаться на полшага впереди атакующего и заранее «подложить соломку», - выяснить самые слабые места своей инфраструктуры, места наиболее вероятной атаки, — указал эксперт. — Для этого необходимо провести анализ защищенности приложений и устройств, привести их все в единое и более безопасное состояние, провести тесты на проникновение, понять, насколько потенциальному злоумышленнику легко добраться до денег.

При этом все эти действия — аудиты и пентесты — требуют постоянной периодичности, а также должны сопровождаться внедрением средств превентивной защиты и обучением персонала основам awareness, то есть повышению осведомленности в области киберугроз, подчеркнул Тимур Юнусов.

12 мая началось массовое распространение вируса WannaCry. «Лаборатория Касперского» зафиксировала более 45 тыс. атак в 74 странах. При попадании в компьютер вирус начинает шифровать многие разновидности файлов — фотографии, музыку, фильмы, текстовые документы, презентации, архиваторы и так далее. После этого пользователю выводится сообщение: если он хочет расшифровать свои файлы, нужно отправить злоумышленникам $300. Если это не сделать за определенное время, цена вырастет вдвое.

По информации СМИ, атаке подверглись многие госорганизации, среди которых МВД, Банк России, Сбербанк, Минздрав, под удар попали и крупные компании — РЖД, «МегаФон», «ВымпелКом» и многие другие.

Анастасия Алексеевских

 

 

Источник: www.izvestia.ru
Просмотров: 361

Другие новости этого раздела:


Тинькофф дарит 120 дней беспроцентного кредита
Во многих банковских структурах есть такое понятие как ВИП-продукт, куда входят специальные возможности, но в Tinkoff карту platinum может получить практически любой гражданин.

Госкомпании не платят
Бюджет может недополучить в этом году 205 млрд рублей доходов от дивидендов госкомпаний, пишет «Газета.Ru».

Российская «виртуальная валюта» будет принципиально отличаться от биткоина
Еще год назад в России хотели ввести уголовную ответственность за операции с биткоином, а сегодня Центробанк сам работает над созданием виртуальной национальной валюты. Почему власти столь резко поменяли свою позицию, какую пользу криптовалюты могут принести экономике и чем их российский вариант будет отличаться от стандартного?

"Базовые" банки могут исчезнуть с рынка?
Страхование счетов МСБ теперь предусматривается распространить на все банки, ранее же такую преференцию предполагалось закрепить за малыми банками в рамках двухуровневой системы. Однако в отсутствие реальных льгот подобные банки рискуют исчезнуть с рынка, предупреждают эксперты.

Возможности перехватить до зарплаты не будет
Государственная дума РФ собирается установить потолок доходности микрофинансовых организаций (МФО), ограничив ее уровнем 150% годовых. Участники рынка считают, что это приведет к нерентабельности микрозаймов и полному исчезновению такого вида финансовых услуг.

Банки стали чаще отказывать клиентам в обслуживании
В 2016 году банки расторгли договоры на обслуживание с более чем 4 тыс. граждан и компаний, что вдвое больше аналогичного показателя за 2015 год. Об этом «Известиям» рассказали в Росфинмониторинге. По словам экспертов, банки снимают с себя повышенные риски, но в результате отказ могут получить и вполне благонадежные клиенты.

Путеводитель по «Миру». Почему пенсионерам и студентам придется перейти на российскую карту
1 мая президент России Владимир Путин подписал закон о поэтапном переводе российских бюджетников и пенсионеров на карты «Мир». Документ стал важным шагом к повсеместному распространению отечественной платежной системы на финансовом рынке. Согласно его положениям, до 1 июля 2017 года банки должны обеспечить прием карт «Мир». С этого же момента бюджетникам, которым открывают новые счета, должны будут выдавать карты «Мир». Речь идет о десятках миллионов человек — прежде всего о пенсионерах, студентах и работниках бюджетных организаций. При этом не все хотят переходить

Взятые у «черных банкиров» деньги можно будет не возвращать
Крайне живучие, востребованные и эффективно грабящие жителей России организации – нелегальные кредиторы – обратили на себя внимание главы государства. Владимир Путин дал задание ужесточить наказание для подобных контор, занимающихся выделением столь популярных в стране микрозаймов. Какие меры могут быть приняты и помогут ли они?

Российские промышленники назвали оптимальный курс рубля
Оптимальный для российской промышленности курс национальной валюты составляет пятьдесят два рубля за доллар. Больше всего в крепком рубле нуждается фармацевтика, дешевый рубль выгоден металлургам, сообщает РБК.

Еврокомиссия предложила провести реформы в зоне евро
Еврокомиссия недовольна существующим положением в еврозоне и предлагает реформы, которые должны укрепить экономический и валютный союз. "Российская газета" публикует некоторые положения документа о потенциальном будущем единой Европы.

Страницы:1234567891011...460

 Все новости  Экономика  Происшествия  Финансы и кредит  Бизнес-образование 
 Бизнес-адвокат  Политика  Наука и техника  Новости компаний 
 Спорт  IT технологии  Работа  Новости региона 
Индексы ММВБ РТС  
Dow Jones 20726,76 0,33% 18:46
NASDAQ 5912,77 0,26% 18:46
FTSE 7369,52 -0,06% 15:36
DAX 12256,43 0,44% 15:36
CAC 5089,64 0,41% 15:36
NIKKEI 19063,22 -0,80% 06:45
MICEX 2022,96 0,02% 15:01
RTS 1137,91 1,31% 15:01
All Share 49159,77 -0,60% 15:01
BSE Sensex 29647,42 0,39% 10:01
Рейтинг товаров
   Трубы Б/У
   Сваи СМКЗ - 100
   Парфюмерия элитная с доставкой
   Квартиры в жилом комплексе «Балтийский»
   Кондитерские изделия
   Бытовая химия .
   Плиты забора П5ВК, стакан ФО-2
   ЖБИ, плиты, панели, сваи, блоки
   КИРПИЧ ОБЛИЦОВОЧНЫЙ М-300,F-100 (белый)
   маты минераловатные м1 100


Рейтинг компаний
   "ИНКОМОС", ООО
   Открытые технологии
   Центр Запасных Частей ТД, ООО
   "ОФИСНЫЕ ТЕХНОЛОГИИ", ООО
   Ремэнергомеханизация СП, ООО
   Крафт Трейд, оптовая компания
   Мегаполис, Торговый Центр ООО Фирма "Сибирь Экспресс Сервис"
   ЭлектроКомплектСервис, ЗАО
   Интернет магазин "Канцтовары от Тамары"
   "Катрен" ЗАО НПК


Темы дня





Все замечания и пожелания присылайте на info@biznes-portal.com
Данные предоставлены © ИД "Реклама"
Rambler's Top100