akchabar logo with typographysearch
    Main photo
    Источник фото: it-lenta.ru

    Опубликовано

    10.03.2017, 08:08

    В феврале 2017 года зафиксированы фишинговые рассылки на 5 комбанков КР

    Мониторинги специалистов аудиторской компании Baker Tilly Bishkek выявили направленные атаки на некоторые комбанки КР. В прошлом году комбанки уже были подвергнуты кибератакам, но по заявлению регулятора ощутимого ущерба не было нанесено.

    Детали кибератак на комбанки стран СНГ и полная сумма ущерба не разглашаются. По данным аудиторов Baker Tilly, в 2014 году группа хакеров смогла похитить около $1 млрд из 100 банков в 30 странах, в 2015-2016 гг. на российские банки было совершено 13 успешных атак, в итоге банковская сфера потеряла более $30 млн. В конце прошлого года таким атакам подверглись и страны СНГ.

    [news 7452]

    Хакеры могут получить доступ к базе данных банка, отправив письмо с вирусом от имени регулятора, платежных систем, через браузеры, создав фейковые сайты.

    Кибератаки успешны из-за:

    • плохой осведомленности пострадавших о процессе проведения целевых атак;
    • «слепого» доверия средствам защиты;
    • нехватки техперсонала в ИБ-отделах банков;
    • недостаточности средств мониторинга и аналитики периметра;
    • плохого контроля периметра внутри организации.

    Директор по ИТ-аудиту Влад Ткачев уверен, что процессы ИБ в некоторых банках разрушены или вообще не выстроены.

    «Есть мировой опыт, который рекомендует выстраивать такие процессы проверенным способом, но процессы либо написаны только на бумаге, либо просто отсутствуют», - добавил он.

    Аудитор уверен, что если выстраивать ИБ-процессы строго по требованиям регулятора, то комбанк будет уязвим для кибератак. Такое мнение обосновано тем, что в положениях Нацбанка многие пункты не отражены полностью или вообще упущены из вида.

    [news 6473]

    «К примеру, ничего не написано об изолировании отдельного сегмента сети банка, но НБ КР и не требует этого. В положениях все написано в общих чертах. Надо понимать, что безопасность – это не результат, а постоянный процесс, и банки сами должны быть заинтересованы в обеспечении своей безопасности», - сделал заключение аналитик.

    Типичные реакции комбанков на кибератаки:

    • после инцидента просто меняют антивирусы, что не спасает ситуацию в целом;
    • увольняют специалистов;
    • обновляют требования к ИБ, в основном это решение остается на бумаге.