Опубликовано
10.03.2017, 08:08Мониторинги специалистов аудиторской компании Baker Tilly Bishkek выявили направленные атаки на некоторые комбанки КР. В прошлом году комбанки уже были подвергнуты кибератакам, но по заявлению регулятора ощутимого ущерба не было нанесено.
Детали кибератак на комбанки стран СНГ и полная сумма ущерба не разглашаются. По данным аудиторов Baker Tilly, в 2014 году группа хакеров смогла похитить около $1 млрд из 100 банков в 30 странах, в 2015-2016 гг. на российские банки было совершено 13 успешных атак, в итоге банковская сфера потеряла более $30 млн. В конце прошлого года таким атакам подверглись и страны СНГ.
[news 7452]
Хакеры могут получить доступ к базе данных банка, отправив письмо с вирусом от имени регулятора, платежных систем, через браузеры, создав фейковые сайты.
Кибератаки успешны из-за:
Директор по ИТ-аудиту Влад Ткачев уверен, что процессы ИБ в некоторых банках разрушены или вообще не выстроены.
«Есть мировой опыт, который рекомендует выстраивать такие процессы проверенным способом, но процессы либо написаны только на бумаге, либо просто отсутствуют», - добавил он.
Аудитор уверен, что если выстраивать ИБ-процессы строго по требованиям регулятора, то комбанк будет уязвим для кибератак. Такое мнение обосновано тем, что в положениях Нацбанка многие пункты не отражены полностью или вообще упущены из вида.
[news 6473]
«К примеру, ничего не написано об изолировании отдельного сегмента сети банка, но НБ КР и не требует этого. В положениях все написано в общих чертах. Надо понимать, что безопасность – это не результат, а постоянный процесс, и банки сами должны быть заинтересованы в обеспечении своей безопасности», - сделал заключение аналитик.
Типичные реакции комбанков на кибератаки: