Кибератака в один клик. Как грабят банки в Центральной Азии

5208
09 августа 2017 08:54

Защита от кибератак – это просто: бдительность, осторожность, внимание!

Эксперты утверждают, что атаки на финансовые учреждения в последние несколько лет учащаются. Они прогнозируют, что в 2017-2018-е годы рост кибератак на банки возрастет на 30%.

Почему финансовые организации уязвимы для кибератак и какова специфика хакерских атак в Центральной Азии и в Кыргызстане в частности, выяснил Kaktakto.com.
Мышь вместо пистолета
Банки стремительно уходят в интернет. Их клиентам гораздо удобнее пользоваться услугами банка через мобильное приложение прямо из дома, нежели ехать в филиал банка и ждать в очередях. Однако у комфортабельного взаимодействия между банком и клиентом есть обратная сторона — все больше злоумышленников хотят завладеть деньгами через интернет — ограбления банков с масками и пистолетами уходят в прошлое. Традиционных грабителей банков вытесняют киберпреступники.

Фото: profit.kz

По словам управляющего директора регионального офиса Лаборатории Касперского в Центральной Азии и Монголии Евгения Питолина, все современные финансовые организации могут столкнуться с мошенниками, киберпреступностью и кибертерроризмом. И в большинстве случаев возможность хакерам совершить успешную атаку на банк предоставляют его сотрудники.

Не секрет, что уровень осведомленности сотрудников банков об угрозах о том, как сохраняются активы, уровень кибергигиены где-то мал, где-то очень мал, а где-то катастрофически низок. Зона общественной безопасности, ключ к ней лежат исключительно через знания и повышение уровня осведомленности.

Реальный кейс
С целью рассказать о специфике кибератак на банки в Центральной Азии специалисты из Лаборатории Касперского рассказали, как недавно хакеры совершили нападение на один из банков Алматы.

Чаще всего атаки на банковские учреждения происходят в выходные, пока системные администраторы, специалисты по безопасности отсутствуют на работе.
Не стал исключением и случай в южной столице Казахстана, когда кибермошенникам удалось получить доступ к банкоматам одного из банков республики.

Все атаки, которые происходят в Центрально-Азиатском регионе, это пока еще фишинг — письма с зараженными вложениями. Атака на банк в Алматы удалась по той причине, что клиент, понимая, что получил подозрительное письмо, переслал его своему банку. Администратор банка открыл письмо и перешел по указанной там ссылке.

Чтобы минимизировать возможные потери, специалисты по кибербезопасности провели глубокую чистку всей сетевой инфраструктуры банка и дали его сотрудникам необходимые рекомендации.

Фото: tonkosti.ru

Приглашение в Лас-Вегас
Коммерческий директор Лаборатории Касперского в Центральной Азии и Монголии Валерий Зубанов отмечает, что чаще всего фишинговые письма отсылают не в центральные офисы, а в отдаленные филиалы банков, где уровень подготовленности сотрудников ниже.

Шанс, что письмо с приглашением принять участие в бесплатной международной банковской конференции в Лас-Вегасе откроет банковский сотрудник из глубинки куда больше, чем в центральном офисе.

Хрестоматийный пример фишинга
После того как сотрудник перейдет по ссылке в письме, у хакеров появляется возможность получить права администратора к компьютеру, на котором было открыто письмо.

Затем злоумышленники исследуют компьютерную сеть банка, создают виртуальную модель среднестатистического компьютера банке и на ней тестируют все те инструменты, с помощью которых они планируют совершить атаку. Как только они выработают эффективную стратегию нападения, совершается атака на банк.

Самое страшное, что может случиться при кибератаке на финансовое учреждение, — это не потеря денег, а то, что хакеры, чтобы скрыть свои следы, часто совершают попытку шифрования всей инфраструктуры банка.
В России был случай, когда вся инфраструктура банка была успешно зашифрована. Два месяца банк пытался расшифровать данные, но это к успеху не привело. У банка отобрали лицензию.

Фото: othervision.info

Почему атаки успешны
Самым уязвимым звеном с точки зрения предотвращения киберугроз в банка является не плохая работа системных администраторов или антивирусов, а низкий уровень кибергигиены сотрудников банков — медицинский факт.

По данным специалистов Intel, около 95% кибератак являются следствием человеческой ошибки. Однако по какой-то причине руководство финансовых компаний все внимание и средства сосредотачивают на остальных 5% — оснащении солидной системы кибербезопасности, лучших антивирусах и других технических вещах.

Возвращаясь к злополучным фишинговым письмам, специалисты из Лаборатории Касперского пришли к выводу, что четверть сотрудников банков активируют вредоносные письма даже после курса обучения основ кибербезопасности.

Через некоторое время после курсов мы имитировали рассылку фишинговых писем в офисы, где проходило обучение по кибербезопасности. И 25% сотрудников банков такие письма все равно активировали. Что тогда говорить о ситуации в банках, где обучения сотрудников по данной теме вообще не проводилось.

Таким образом, безопасность системы банка равна безопасности самого слабого звена системы. И в 95% случаев самое слабое звено — это сотрудники банка.

Более подробную информацию о кибератаках в банковском секторе смотрите в инфографике Kaktakto.com.

Loading...

Loading…

Была ли Вам полезна статья?
0
0
Комментарии:

Добавить комментарий

Читайте на эту же тему
Алкогольные молочные напитки Центральной Азии
Куда можно улететь из стран Центральной Азии? Прямые рейсы
Военные расходы стран Центральной Азии
Казахстан запустит два спутника на ракетоносителях Илона Маска
Последние публикации
Сравниваем страны Центральной Азии по территории с другими державами
Жители Бухары и Самарканда начала XX века в объективе русского фотографа Сергея Прокудина-Горского
3 комментария
В чем секрет Димаша Кудайбергена? Мнения педагогов и вокалистов из Кыргызстана
10 фактов о басмаческом движении в Средней Азии
8 комментариев