В феврале 2017 года зафиксированы фишинговые рассылки на 5 комбанков КР

10.03.2017, 14:08 Акчабар
В феврале 2017 года зафиксированы фишинговые рассылки на 5 комбанков КР

Мониторинги специалистов аудиторской компании Baker Tilly Bishkek выявили направленные атаки на некоторые комбанки КР. В прошлом году комбанки уже были подвергнуты кибератакам, но по заявлению регулятора ощутимого ущерба не было нанесено.

Детали кибератак на комбанки стран СНГ и полная сумма ущерба не разглашаются. По данным аудиторов Baker Tilly, в 2014 году группа хакеров смогла похитить около $1 млрд из 100 банков в 30 странах, в 2015-2016 гг. на российские банки было совершено 13 успешных атак, в итоге банковская сфера потеряла более $30 млн. В конце прошлого года таким атакам подверглись и страны СНГ.

Хакеры могут получить доступ к базе данных банка, отправив письмо с вирусом от имени регулятора, платежных систем, через браузеры, создав фейковые сайты.

Кибератаки успешны из-за:

  • плохой осведомленности пострадавших о процессе проведения целевых атак;
  • «слепого» доверия средствам защиты;
  • нехватки техперсонала в ИБ-отделах банков;
  • недостаточности средств мониторинга и аналитики периметра;
  • плохого контроля периметра внутри организации.

Директор по ИТ-аудиту Влад Ткачев уверен, что процессы ИБ в некоторых банках разрушены или вообще не выстроены.

«Есть мировой опыт, который рекомендует выстраивать такие процессы проверенным способом, но процессы либо написаны только на бумаге, либо просто отсутствуют», - добавил он.

Аудитор уверен, что если выстраивать ИБ-процессы строго по требованиям регулятора, то комбанк будет уязвим для кибератак. Такое мнение обосновано тем, что в положениях Нацбанка многие пункты не отражены полностью или вообще упущены из вида.

«К примеру, ничего не написано об изолировании отдельного сегмента сети банка, но НБ КР и не требует этого. В положениях все написано в общих чертах. Надо понимать, что безопасность – это не результат, а постоянный процесс, и банки сами должны быть заинтересованы в обеспечении своей безопасности», - сделал заключение аналитик.

Типичные реакции комбанков на кибератаки:

  • после инцидента просто меняют антивирусы, что не спасает ситуацию в целом;
  • увольняют специалистов;
  • обновляют требования к ИБ, в основном это решение остается на бумаге.

Тэги: кибератака киберпреступность

Еженедельные дайджесты Акчабар

Каждую неделю мы будем готовить для вас обзор наиболее важных и интересных событий

Акчабар для iPhone

  • Курсы валют в Бишкеке
  • Новости и аналитика
  • Карта банкоматов
Закрыть

Акчабар для Android

  • Курсы валют в Бишкеке
  • Новости и аналитика
  • Карта банкоматов и сберкасс
Закрыть