Хакеры переключатся на внутренние системы банков

Хакеры переключатся на внутренние системы банков
[img=right]http://defence.ru/assets/content/paragraph2/178161/44848/e51684423eab3a4fb067fa695c8073d1.jpg?nocache=203035[/img]
В 2018 году хакеры сосредоточат свои усилия на кражах денег через автоматизированные банковские системы (АБС). Если раньше предметом их интереса были сами клиенты и их данные, которые похищались с личных компьютеров или смартфонов, то сейчас кибермошенники меняют тактику. Как рассказал гендиректор компании Digital Security Илья Медведовский, атаки на АБС могут привести к тяжелым последствиям: в системе хранится информация обо всех счетах и операциях по ним.
В приоритете в качестве объектов атак у хакеров в 2018-м будут автоматизированные банковские системы кредитных организаций, уверены участники рынка противодействия киберугрозам. — Атакуя АБС, хакеры сначала проникают во внутреннюю сеть банка с помощью троянов, — рассказал о методах злоумышленников Илья Медведовский. — Проникая в АБС, кибермошенники получают доступ ко всем счетам, открытым в кредитной организации, и трансакциям по ним. В результате хакеры могут изменить платежные поручения, увести с любого счета сколько угодно денег. Или полностью опустошить счета кредитной организации, что приведет к краху банка. Он отметил, что ЦБ уже принимает контрмеры, призывая банки усилить защиту своих АБС. Так, сейчас разрабатывается ГОСТ по кибербезопасности, где прописана обязанность банков проводить аудит своих АБС и технический контроль систем защиты. Но сейчас лишь немногие участники рынка это делают, признал Илья Медведовский. По данным Positive Technologies, в 2016 году 67% уязвимостей, выявленных в АБС, имели высокий уровень риска, остальные — средний. Критически опасными уязвимостями, наиболее характерными для АБС, стали недостаточные авторизация и повторная проверка клиентов. В 2016 году сразу два российских банка — Русский международный банк и Металлинвестбанк — понесли серьезный ущерб от атак на АБС, в общей сложности составивший более 1 млрд рублей. Руководитель направления противодействия мошенничеству центра информационной безопасности компании «Инфосистемы Джет» Алексей Сизов тоже считает, что атаки на АБС в 2018 году будут частым и масштабным явлением. — АБС — самая желанная цель киберпреступников, это главное программное обеспечение банка, в котором отражаются все операции, все остатки и движения по счетам, — отметил руководитель аналитического центра Zecurion Владимир Ульянов. — Контроль над АБС позволяет управлять финансами банка и его клиентов. Мошенники постоянно совершенствуют свои схемы. В то же время многие банки до сих пор используют уже устаревшие АБС, в которых полно уязвимостей. По словам Владимира Ульянова, кредитные организации во многих вопросах очень консервативны и поддержка устаревшего программного обеспечения — в порядке вещей. — Добавим сюда самописные модули, где вопросам безопасности вообще никакого внимания не уделялось, и станет понятно, почему киберпреступники видят в АБС источник заработка, — отметил эксперт. По словам руководителя отдела безопасности банковских систем Positive Technologies Тимура Юнусова, в последние годы банки работали в большей степени реактивно — расследовали уже случившиеся инциденты, на ходу латали дыры и внедряли превентивные меры.
— Но самый простой способ для того, чтобы оказаться на полшага впереди атакующего и заранее «подложить соломку», выяснить самые слабые места своей инфраструктуры, места наиболее вероятной атаки, — указал эксперт. — Для этого необходимо провести анализ защищенности приложений и устройств, привести их все в единое и более безопасное состояние, провести тесты на проникновение, понять, насколько потенциальному злоумышленнику легко добраться до денег. При этом все эти действия — аудиты и пентесты — требуют постоянной периодичности, а также должны сопровождаться внедрением средств превентивной защиты и обучением персонала основам awareness, то есть повышению осведомленности в области киберугроз, подчеркнул Тимур Юнусов. 12 мая началось массовое распространение вируса WannaCry. «Лаборатория Касперского» зафиксировала более 45 тыс. атак в 74 странах. При попадании в компьютер вирус начинает шифровать многие разновидности файлов — фотографии, музыку, фильмы, текстовые документы, презентации, архиваторы и так далее. После этого пользователю выводится сообщение: если он хочет расшифровать свои файлы, нужно отправить злоумышленникам $300. Если это не сделать за определенное время, цена вырастет вдвое. По информации СМИ , атаке подверглись многие госорганизации, среди которых МВД, Банк России, Сбербанк, Минздрав, под удар попали и крупные компании — РЖД , «МегаФон», «ВымпелКом» и многие другие.
Источник
 
По теме
Спасатели продолжают поиски мужчины на реке Урми - МЧС по Хабаровскому краю За прошедешие сутки силами спасателей Биробиджанского филиала Дальневосточного регионального поисково-спасательного отряда МЧС России  обследовано 30 км акватории реки Урми Хабаровского района.
23.06.2018
 
ОНФ в Хабаровском крае проводит опрос экспертов о реализации «майских указов» президента в регионе - ОНФ в Хабаровском крае Активисты хабаровского отделения Общероссийского народного фронта проводят социологический экспертный опрос на территории Хабаровского края.
22.06.2018
Промсвязьбанк вошел в топ-5 рейтинга по эффективности интернет-банков для частных лиц - ИА АмурПресс Интернет-банк Промсвязьбанка занял 5-е место в номинации Daily Banking  в седьмом ежегодном рейтинге самых эффективных интернет-банков для частных лиц в России Internet Banking Rank 2018 аналитического агентства Marksweb
22.06.2018
Спасатели продолжают поиски мужчины на реке Урми - МЧС по Хабаровскому краю За прошедешие сутки силами спасателей Биробиджанского филиала Дальневосточного регионального поисково-спасательного отряда МЧС России  обследовано 30 км акватории реки Урми Хабаровского района.
23.06.2018 МЧС по Хабаровскому краю
JPG Файл - УМВД по Хабаровскому краю Традиционно в летний период времени в дневных лагерях школ и детских центров стражи порядка в рамках акции «Час полиции» знакомят ребят с работой кинолога, эксперта, инспектора по делам несовершеннолетних и инспектора ГИБДД.
20.06.2018 УМВД по Хабаровскому краю
Следственный комитет устанавливает причины и условия, которые могли способствовать совершению преступлений в отношении детей в результате неудовлетворительной организации их отдыха в летний период - Следственный комитет В ряде субъектов РФ с начала летних каникул произошло значительное количество трагических происшествий с детьми, к расследованию обстоятельств которых незамедлительно подключился Следственный комитет.
22.06.2018 Следственный комитет
Пресс-конференция, посвященная гастролям Свердловского академического театра драмы - Министерство культуры 25 июня 2018 года в 14.00 в Хабаровском краевом театре драмы состоится пресс-конференция, посвященная гастролям Свердловского академического театра драмы, которые пройдут в краевом центре с 26 по 28  июня.
22.06.2018 Министерство культуры
Логово "Тигров" - ХК Амур Обновленная раздевалка ждёт игроков "Амура". Грядущий сезон "Тигры" проведут в новой раздевалке, подвергшейся масштабной модернизации.
24.06.2018 ХК Амур
JPG Файл - УМВД по Хабаровскому краю В течение двух дней на стадионе «Динамо» в краевой столице сотрудники УМВД России по Хабаровскому краю и подчиненных территориальных органов соревновались в меткости и скорости бега.
23.06.2018 УМВД по Хабаровскому краю
22 июня – День памяти и скорби - Единая Россия Сергей Луговской обратился к своим землякам в день 77-летия со дня начала Великой Отечественной войны Уважаемые ветераны, труженики тыла, вдовы участников Великой Отечественной войны!
22.06.2018 Единая Россия
Авиации МЧС на Дальнем Востоке 37 лет - МЧС по Хабаровскому краю 23 июня 2018 года сотрудники Хабаровского авиационно-спасательного центра МЧС России отметили 37-летие со дня образования своего подразделения.
24.06.2018 МЧС по Хабаровскому краю