Tags Кибербезопасность
На портале «Банки.ру» вышла статья технического специалиста компании TESSIS Романа Волова «Взломать можно все? К чему надо быть готовыми банкам». В ней он рассказывает, к чему приводят кибератаки на банки, и как их избежать. Мы собрали главное из этого материала.
- Кибератака на банк может быть как извне, так и изнутри защищенного периметра. Возможные последствия — просмотр или завладение информацией, распространение или ограничение доступа к ней, изменение данных или их уничтожение.
- В 2017 году в России было совершено более 70 млн. кибератак на финансовые объекты. Ущерб российских банков и платежных систем мог превысить 1,35 млрд руб. Согласно статистике Breach Level Index за 2017 год, по доле кибератак финансовый сектор занимает второе место (12%).
- Один из ключевых инструментов защиты от злоумышленников — многофакторная аутентификация пользователя. Среди факторов аутентификации — информационный (пароль), физический (смарт-карта с RFID-меткой, USB-токен с записанным сертификатом) и биометрический (отпечаток ладони или пальца). На практике это может выглядеть следующим образом: сотрудник банка работает с его системой удаленно, и каждый раз при входе в нее вводит логин/пароль и одноразовый пароль, полученный в PUSH-уведомлении или от аппаратного генератора.
- Еще один способ защиты для банков — шифрование данных. Многие им пренебрегают: на сегодняшний день только 4% из всех «утерянных» записей были зашифрованы и бесполезны для злоумышленников. В то же время современные решения позволяют шифровать объекты в различных средах. Например, виртуальные машины — виртуальные жесткие диски и файлы подкачки — используют для безопасной миграции данных в облака и дата-центры. Можно шифровать файловые сервера — без нарушения бизнес-операций и потери производительности. Есть шифраторы для баз данных и защиты каналов связи.
- Современные технологии шифрования просты в использовании и подходят для бизнеса и государственных проектов. Их можно использовать и для защиты данных в облаке, и на личных устройствах, и для связанных объектов ИТ-инфраструктуры. С ними просто работать, ими легко управлять, сводя требования к ресурсам к минимуму.
- Обеспечение кибербезопасности — одна из ключевых задач любой современной финансовой организации. Для ее решения необходим комплексный подход: шифрование, регулярное обновление ПО, парольная политика, многофакторная аутентификация, антивирусная защита и т.д. Не стоит забывать и о человеческом факторе. По разным оценкам, от 20 до 30% сотрудников переходят на фишинговые сайты, вводят там свои учетные данные, а около 10% открывают зловредные файлы.