Роман Ромачев: Самое слабое звено в кибербезопасности банковской системы – человек: клерк либо клиент банка
已發表 2 03, 2022 作者 CEO
Специальная военная операция. Хакерские атаки. Объем хакерских атак на российские компании, госорганы, банки и СМИ с 24 по 28 февраля как минимум в три раза превзошел число атак в феврале прошлого года, подсчитали эксперты по кибербезопасности. Группировка «Анонимус» уже обещала опустошить счета в российских банках и отправить их на помощь Украине. Насколько велика угроза? Смогут ли хакеры похитить наши деньги?
Виталий Млечин: Это был Антон Липовский с новостями. А мы продолжаем программу «ОТРажение», по-прежнему здесь Марианна Ожерельева и Виталий Млечин.
Объем хакерских атак на российские компании, госорганы, банки и СМИ с 24-го по 28 февраля как минимум в 3 раза превзошел число атак в феврале прошлого года, подсчитали эксперты по кибербезопасности. Причем, по их словам, в 70% случаев используются любительские техники; они скорее являются цифровым выражением социального протеста, а не какой-то профессиональной акции.
Марианна Ожерельева: На фоне событий на Украине давление на российские интернет-ресурсы, скорее всего, продолжится, резюмируют специалисты. Но одно дело, когда из-за атак невозможно открыть тот или иной сайт, а вот другое, когда под ударом оказываются банки, где хранятся наши с вами деньги. Группировка Anonymous уже обещалаопустошить счета в российских банках и отправить их на помощь Украине. Насколько велика эта угроза? Смогут ли хакеры похитить все-таки наши средства? Об этом поговорим с экспертом.
Виталий Млечин: Да, и как защититься, самое главное. Роман Ромачев с нами на прямой связи, генеральный директор агентства «Р-Техно». Здравствуйте.
Роман Ромачев: Добрый день, добрый день.
Виталий Млечин: Скажите, пожалуйста, вот эта группа Anonymous достаточно известная, громко заявляла о себе ранее. Как вы считаете, это реальная угроза или просто бахвальство?
Роман Ромачев: Ну смотрите, с Anonymous интересная штука произошла. В последние несколько дней, когда идет операция в Украине, они заявили, что им удалось взломать достаточно большое количество сайтов госведомств России, сайтов СМИ. Это говорит о чем? Это говорит о том, что заранее, до всей этой операции, хакерам были известны уязвимости, т. е. все те слабые места, на которые необходимо давить, чтобы взломать серверы. Имея такие уязвимости, хакеры просто так не сидят, т. е. это говорит о том, что эти уязвимости специально искали, специально искали на сайтах госведомств, на сайтах СМИ не просто так. Это сделано для того, чтобы в нужный момент их взять да все отключить.
Я полагаю, что вот за этими атаками стоит киберармия США, которая эти уязвимости находила, которая эти уязвимости использовала и нанесла атаку, так сказать, через это хакерское сообщество. Скорее всего, эта группировка используется для господряда с целью осуществления кибератак, господряда именно для ЦРУ, АНБ. И сейчас вот они нас пугают, что взломают банковскую систему.
Скажу честно, что это практически невозможно. То есть да, вы можете взломать сайт банка, вы можете взломать расчетный счет компании, вы можете у одной компании украсть деньги, вы можете даже у целого банка перевести куда-то деньги, но это все можно в одну секунду, быстренько отмотать. То есть электронные деньги, те деньги, которые движутся по, так сказать, каналам телекоммуникационной связи, т. е. путем интернета, не кеш, а именно те, которые передаются сигналом от банка до Центробанка, – все это можно отмотать и вернуть буквально в течение не 10 минут, но часа по крайней мере точно. Поэтому в случае, если будет какое-либо подозрительное движение, движение с точки зрения клиентов или банков, именно движение капиталов, то всю эту историю можно в один момент открутить и вернуть на место, защитить те слабые места, через которые было осуществлено проникновение.
Виталий Млечин: Ага. Но если это так просто, почему тогда с мошенничеством не получается бороться? Мы вот с вами постоянно обсуждаем, что мошенники активизировались в очередной раз и ничего ни правоохранители, ни банки сделать не могут, но при этом вот вы говорите, что с хакерами другая история. А в чем принципиальное отличие?
Роман Ромачев: Принципиальное отличие в том, что если мы сейчас говорим об атаке на банковскую систему, то здесь вопросы госбезопасности уже, экономической безопасности государства. Если мы говорим об атаке конкретного хакера на конкретное лицо, то здесь вопрос обычного преступления, киберпреступления, здесь включаются силы МВД. Если мы говорим, опять же повторюсь, о системе экономической безопасности государства, здесь подключаются все механизмы, рычаги, т. е. это и ФСБ, это и Центробанк, это и прокуратура, и Следственный комитет. То есть здесь достаточно можно быстро при желании опять же банка либо Центробанка все это дело отмотать.
Марианна Ожерельева: Роман, а подобные прецеденты в истории были, чтобы вот хакеры как раз-таки снимали счета тех или иных граждан в той или иной стране?
Роман Ромачев: Ну, был прецедент, когда в Прибалтике, в одной из прибалтийских стран лет 10 назад на 2 дня была обрушена банковская система. Да, у людей были проблемы со снятием кеша в банкоматах, но тем не менее через 2 дня банковская система ожила и продолжала работать дальше, никто не понес никакие убытки. Естественно, от простоя банковской системы, простоя экономики был нанесен ущерб экономической безопасности страны, но физической кражи денег не было совершено.
Виталий Млечин: А вот эти самые уязвимости, которые используют хакеры, – они где вообще находятся? То есть они какой-то центральный сервер взламывают банка или как-то пытаются проникнуть через компьютеры сотрудников этих организаций или даже через обычных пользователей?
Роман Ромачев: Тут есть как бы два варианта. Первый вариант – это исследование именно технической уязвимости, когда хакеры исследуют софт, исследуют скрипты, исследуют операционные системы, на которые установлено банковское приложение. И второй вариант – это, естественно, через то самое слабое звено в системе безопасности, которое есть, это через человека. То есть обычный клерк может из-за халатности поставить, зайти на ссылку какую-то, подцепить вирус, этот вирус проникнет в банковскую систему организации и, соответственно, будет уже там действовать без контроля.
И тот и другой вариант возможен. Естественно, хакерами отрабатываются оба варианта. И я уверен, что эти уязвимости были выявлены, они были использованы и отложены на день икс, для того чтобы в нужный момент атаковать и отключить, например, как мы сейчас видим, сайты госведомств, видели недавно точнее, и некоторых СМИ.
Виталий Млечин: А с точки зрения пользователя есть какие-то, не знаю, опасности, правила, которые лучше соблюдать? Именно вот не с точки зрения какого-то бытового мошенничества, а вот таких вот хакерских атак именно массированных.
Роман Ромачев: Ну да. Вот смотрите, т. е. мы с вами говорили много раз о телефонных мошенничествах. Сейчас в связи с введением санкций у нас отключают SWIFT, и в последнее время мы фиксируем, что опять телефонные мошенники начинают звонить, т. е. появился новый предлог, отключение SWIFT. Они звонят, пугают граждан, говорят, что «сейчас средства будут заблокированы, вам необходимо срочно перевести все деньги на безопасный счет». Вот ни в коем случае не надо вестись на эти уловки, ни в коем случае не надо вести беседы, пытаться выяснить что-то. Если у вас возникли подозрения и желание перепроверить, лучше позвонить в банк. Ни в коем случае ничто никуда не перечисляйте.
И я еще раз повторюсь: если вы проснулись с утра с хорошим настроением и вам звонит кто-то из банка и создает проблему, значит, этот человек априори должен быть преступником, потому что, если у банка есть проблемы, он точно вам звонить не будет и точно вас из многих других тысяч клиентов не будет предупреждать. Поэтому не волнуйтесь, соблюдайте бдительность, спокойствие, не переходите на неизвестные ссылки, не отвечайте на подобного рода манипуляции.
Марианна Ожерельева: А насколько сегодня российский банковский сектор защищен от подобных хакерских атак? Вот можно ли сказать, что действительно у нас уровень защиты какой-то, вот пять уровней защиты, которые позволят нам сказать, что в ближайшее время это нереалистичный сценарий?
Роман Ромачев: Ну, я могу сказать, что из 10 баллов я бы, наверное, поставил 8, может быть 9, но, скорее всего, 8,5, это что касается технической безопасности, безопасности программного обеспечения, серверов, безопасности ПО. А что касается человеческого фактора, здесь, к сожалению, наверное, 3 из 10, т. е. самое слабое звено, я повторюсь, – это человек, это клерк в банке, это клиент, и в эти слабые звенья как раз бьет хакер, бьет мошенник, он проникает именно через них.
Марианна Ожерельева: Наученные.
Виталий Млечин: Мне не очень понятно... Понятно, зачем взламывать банки, зачем похищать деньги, это все можно понять. А зачем просто обрушивать сайты СМИ, каких-то государственных органов? Ну вот они там не открывались какое-то время, сейчас открылись. В чем смысл таких акций?
Роман Ромачев: А смысл в том, когда идет активная фаза информационно-психологических мероприятий, то, что мы наблюдаем в последние дни в связи с операцией России в Украине, появляется достаточно большое количество фейков, которые представлены в т. ч. от лица этих СМИ, и обычные журналисты, обычные граждане не могут перепроверить источник этой информации. То есть они пытаются зайти на сайт этого СМИ, а СМИ не работает. Соответственно, многие из них распространяют эту информацию дальше.
Я вот ни в коем случае не рекомендовал бы заниматься перепостом непроверенной информации, всегда в такие фазы активных информационных мероприятий необходимо достаточно критично относиться к информации, необходимо перепроверять, анализировать, искать достоверные сведения и только потом уже принимать решение, воспринимать эту информацию всерьез либо нет.
Виталий Млечин: А насколько легко осуществить такую акцию? Потому что ну вот, казалось бы, не так уж и сложно, достаточно просто слишком большое количество запросов отправить на сервер и он, соответственно, перестает реагировать. Как-то от этого можно защититься?
Роман Ромачев: Сейчас есть достаточно много интересных решений в защите от DDoS-атак. Очень странно, почему некоторые СМИ, некоторые сайты госведомств не используют их, т. е. это ответственность опять же на тех людях, на тех администраторах, которые поддерживают безопасность этого сайта. А что касается безопасности и использования этих технологий, то да, они широко применяются бизнесом, потому что в ходе конкурентной борьбы очень часто недобросовестные конкуренты применяют DDoS-атаки. Поэтому бизнес в этом плане, я считаю, больше защищен, нежели госведомства, потому что по вопросам безопасности своих сайтов в некоторых из них относятся халатно.
Виталий Млечин: Ну а с технической точки зрения, с точки зрения хакера это сложный процесс? Потому что вот по статистике последних дней бо́льшая часть вот этих самых акций, атак этих хакерских используют какие-то любительские методы. Вот чем любительские методы отличаются от профессиональных в таком случае?
Роман Ромачев: Очень сложно сказать, чем любительские отличаются от профессиональных. Вы поймите правильно, что многие современные сайты, они используют стандартные приложения, т. н. приложения либо движки, на которых создается как раз система управления контентом. Эти уязвимости этих сайтов, этих движков известны, и те производители, которые их разрабатывают, они постоянно выпускают т. н. заплатки, чтобы закрыть эти уязвимости. И просто-напросто многие пользователи не обновляют свои движки, для того чтобы закрыть эти самые уязвимости, поэтому достаточно лишь понять, какой движок вы используете, открыть Google, Яндекс и вбить уязвимости этого движка, и вам выскочит достаточно большое количество этих уязвимостей, а дальше уже дело техники. Поэтому взломать сайт, который использует широко известные движки для сетевого управления контентом, достаточно просто, тем более если он не обновляется.
Виталий Млечин: Спасибо большое.
Марианна Ожерельева: Спасибо.
Виталий Млечин: Роман Ромачев, генеральный директор агентства «Р-Техно», был с нами на прямой связи.
Марианна Ожерельева: К другим темам переходим сейчас.
Виталий Млечин: Да.
最新消息
