Теракт в «Крокус Сити Холле»

10:53Гражданин Белоруссии погиб в результате теракта в «Крокусе»

10:32Число пострадавших при теракте в «Крокусе» выросло до 382

вчераСледствие доказало связь террористов в «Крокусе» с украинскими националистами

Эксперт: взломщикам банковских систем обычно помогают сообщники-инсайдеры

20.03.2017 14:28

Автор: Иван Рощепий

Мошенники в России стали использовать новый бесконтактный вирус для кражи денег из банкоматов. Для внедрения вредоносного кода злоумышленники взламывают банковскую сеть, в чём им нередко помогают сообщники внутри атакуемой организации, считает ведущий эксперт по информационной безопасности группы компаний InfoWatch Мария Воронова.

«Системы защиты у банков тоже разные — кто-то защищён лучше, кто-то — хуже. Но минус любой, даже защищённой банковской системы в том, что, как правило, даже при внешнем взломе у злоумышленника есть сообщник внутри атакуемой организации. Это одно из главных условий, оказывающее существенное влияние на успешность атаки», — сказала она «Парламентской газете». 

Патрушев: число кибератак на Россию в 2016 году выросло более чем втрое

По словам специалиста, внутреннему инсайдеру не обязательно обладать всей полнотой информации. Ему достаточно знать один или несколько участков работы информационной системы, которая отвечает за управление банкоматами, или частные технические детали, связанные с обслуживанием или частотой инкассаций терминалов. Такая информация позволяет злоумышленникам получить более-менее полную картину, чтобы выявить наиболее уязвимые места в работе системы.

«Известно, что в так называемом тёмном Интернете, например в сети Tor, в последнее время всё чаще встречаются подобные предложения от внутренних банковских инсайдеров, которые готовы за вознаграждение помочь в совершении противоправных действий», — отметила эксперт.

Ранее стало известно о появлении в России нового, бесфайлового вируса, атакующего банкоматы. Информацию об этом до участников рынка уже довёл Центр мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере Банка России. Сообщается, что вирус нацелен не на средства клиентов, а на хищение денег непосредственно из терминала, который настраивается на выдачу самых крупных купюр при вводе злоумышленником определённого кода. При этом преступники взламывают внешний контур сети банка, проникают далее в компьютер специалиста, отвечающего за банковскую сеть, и оттуда распространяют вирусы по отдельным замкнутым контурам банкоматной сети.

Угроза кибератак на российские банки остается актуальной — ЦБ

«Для этого существуют различные способы, например рассылка «фишинговых» писем. Последние исследования в банковском секторе показали, что из 100 процентов заражённых писем, получаемых сотрудниками, до 40 процентов достигают цели — их открывают», — констатировала Мария Воронова.

Кроме того, заметила специалист, заражение вредоносным кодом возможно напрямую, например, при техническом обслуживании устройства.

Представитель InfoWatch подчеркнула, что организациям сегодня стоит уделять «особое внимание повышению уровня комплексной информационной безопасности, кибергигиены сотрудников». Также в сложившейся ситуации необходимо «обеспечить контроль над привилегированными пользователями, включая управляющий персонал, системных администраторов и даже саму службу информационной безопасности».

По словам Вороновой, для ответа на растущие угрозы корпоративной безопасности компании могут начать использовать технологические системы, основанные на поведенческом анализе больших массивов корпоративных данных. Они будут учитывать малейшие колебания в поведении сотрудника, в том числе изменение часов посещения офиса, данные геолокации, новые контакты. Полученная информация в дальнейшем может быть использована для проведения дополнительной проверки.

Читайте нас в Telegram
Просмотров 2099