Кибератака в один клик. Как грабят банки в Центральной Азии

3866
09 августа 2017 08:54

Защита от кибератак – это просто: бдительность, осторожность, внимание!

Эксперты утверждают, что атаки на финансовые учреждения в последние несколько лет учащаются. Они прогнозируют, что в 2017-2018-е годы рост кибератак на банки возрастет на 30%.

Почему финансовые организации уязвимы для кибератак и какова специфика хакерских атак в Центральной Азии и в Кыргызстане в частности, выяснил Kaktakto.com.
Мышь вместо пистолета
Банки стремительно уходят в интернет. Их клиентам гораздо удобнее пользоваться услугами банка через мобильное приложение прямо из дома, нежели ехать в филиал банка и ждать в очередях. Однако у комфортабельного взаимодействия между банком и клиентом есть обратная сторона — все больше злоумышленников хотят завладеть деньгами через интернет — ограбления банков с масками и пистолетами уходят в прошлое. Традиционных грабителей банков вытесняют киберпреступники.

Фото: profit.kz

По словам управляющего директора регионального офиса Лаборатории Касперского в Центральной Азии и Монголии Евгения Питолина, все современные финансовые организации могут столкнуться с мошенниками, киберпреступностью и кибертерроризмом. И в большинстве случаев возможность хакерам совершить успешную атаку на банк предоставляют его сотрудники.

Не секрет, что уровень осведомленности сотрудников банков об угрозах о том, как сохраняются активы, уровень кибергигиены где-то мал, где-то очень мал, а где-то катастрофически низок. Зона общественной безопасности, ключ к ней лежат исключительно через знания и повышение уровня осведомленности.

Реальный кейс
С целью рассказать о специфике кибератак на банки в Центральной Азии специалисты из Лаборатории Касперского рассказали, как недавно хакеры совершили нападение на один из банков Алматы.

Чаще всего атаки на банковские учреждения происходят в выходные, пока системные администраторы, специалисты по безопасности отсутствуют на работе.
Не стал исключением и случай в южной столице Казахстана, когда кибермошенникам удалось получить доступ к банкоматам одного из банков республики.

Все атаки, которые происходят в Центрально-Азиатском регионе, это пока еще фишинг — письма с зараженными вложениями. Атака на банк в Алматы удалась по той причине, что клиент, понимая, что получил подозрительное письмо, переслал его своему банку. Администратор банка открыл письмо и перешел по указанной там ссылке.

Чтобы минимизировать возможные потери, специалисты по кибербезопасности провели глубокую чистку всей сетевой инфраструктуры банка и дали его сотрудникам необходимые рекомендации.

Фото: tonkosti.ru

Приглашение в Лас-Вегас
Коммерческий директор Лаборатории Касперского в Центральной Азии и Монголии Валерий Зубанов отмечает, что чаще всего фишинговые письма отсылают не в центральные офисы, а в отдаленные филиалы банков, где уровень подготовленности сотрудников ниже.

Шанс, что письмо с приглашением принять участие в бесплатной международной банковской конференции в Лас-Вегасе откроет банковский сотрудник из глубинки куда больше, чем в центральном офисе.

Хрестоматийный пример фишинга
После того как сотрудник перейдет по ссылке в письме, у хакеров появляется возможность получить права администратора к компьютеру, на котором было открыто письмо.

Затем злоумышленники исследуют компьютерную сеть банка, создают виртуальную модель среднестатистического компьютера банке и на ней тестируют все те инструменты, с помощью которых они планируют совершить атаку. Как только они выработают эффективную стратегию нападения, совершается атака на банк.

Самое страшное, что может случиться при кибератаке на финансовое учреждение, — это не потеря денег, а то, что хакеры, чтобы скрыть свои следы, часто совершают попытку шифрования всей инфраструктуры банка.
В России был случай, когда вся инфраструктура банка была успешно зашифрована. Два месяца банк пытался расшифровать данные, но это к успеху не привело. У банка отобрали лицензию.

Фото: othervision.info

Почему атаки успешны
Самым уязвимым звеном с точки зрения предотвращения киберугроз в банка является не плохая работа системных администраторов или антивирусов, а низкий уровень кибергигиены сотрудников банков — медицинский факт.

По данным специалистов Intel, около 95% кибератак являются следствием человеческой ошибки. Однако по какой-то причине руководство финансовых компаний все внимание и средства сосредотачивают на остальных 5% — оснащении солидной системы кибербезопасности, лучших антивирусах и других технических вещах.

Возвращаясь к злополучным фишинговым письмам, специалисты из Лаборатории Касперского пришли к выводу, что четверть сотрудников банков активируют вредоносные письма даже после курса обучения основ кибербезопасности.

Через некоторое время после курсов мы имитировали рассылку фишинговых писем в офисы, где проходило обучение по кибербезопасности. И 25% сотрудников банков такие письма все равно активировали. Что тогда говорить о ситуации в банках, где обучения сотрудников по данной теме вообще не проводилось.

Таким образом, безопасность системы банка равна безопасности самого слабого звена системы. И в 95% случаев самое слабое звено — это сотрудники банка.

Более подробную информацию о кибератаках в банковском секторе смотрите в инфографике Kaktakto.com.

Loading...

Loading…

Была ли Вам полезна статья?
0
0
Комментарии:

Добавить комментарий

Читайте на эту же тему
Бухарские евреи. Кто они и откуда появились в Узбекистане
2 комментария
Digital CASA. Когда в Кыргызстане появится быстрый и дешевый интернет?
Речь Атамбаева: политологи о последствиях скандальных высказываний президента
Зачем Россия воскрешает Ивана Грозного?
Последние публикации
Сравниваем страны Центральной Азии по территории с другими державами
Жители Бухары и Самарканда начала XX века в объективе русского фотографа Сергея Прокудина-Горского
3 комментария
В чем секрет Димаша Кудайбергена? Мнения педагогов и вокалистов из Кыргызстана
10 фактов о басмаческом движении в Средней Азии
8 комментариев