+7-495-723-0119

Основная задача хакеров — выявить слабые места банка

    Опубликовано 31.10.2017 Автор CEO

    Эксперт в эфире «Ъ FM» — о новой кибератаке

    Около десяти российских банков пострадали от новой хакерской атаки. Как сообщает «Лаборатория Касперского», преступники в очередной раз использовали фишинговые схемы, разослав зараженные письма. Через них кибермошенники получают контроль за рабочими компьютерами в банках, изучают инфраструктуру кредитных организаций, а после крадут или переводят деньги. Насколько серьезна новая угроза? Этот вопрос ведущий «Коммерсантъ FM» Рамаз Чиаурели задал генеральному директору агентства экономической разведки «Р-Техно» Роману Ромачеву.

    — Как вы считаете, как много банков пострадали от атаки? Действительно только десять, о которых говорит «Лаборатория Касперского», или число может быть больше?

    — Я думаю, что на самом деле их больше, но поскольку многие организации, и банки в том числе, не любят выносить сор из избы и демонстрировать, что у них слабая служба информационной безопасности, то мы знаем только о десяти из них.

    — При этом банки не сообщают о том, что у них пропали деньги. Могут ли подобные сведения поступить в будущем?

    — Дело в том, что это некая тайна следствия. То есть если были украдены какие-то средства, то этим сейчас занимаются следователи, и в будущем, возможно, мы что-то узнаем. Но, как правило, банки предпочитают об этом не распространяться и не говорить о том, что у их клиентов увели деньги. Ведь это означает некую негативную информационную волну для кредитной организации.

    — В «Лаборатории Касперского» заявляют о том, что основная цель хакеров — не клиенты банков, а финансы самих кредитных организаций. Бывали ли случаи, когда преступники завладели крупными суммами?

    — Чем больше денег хакеры заработают, тем им интереснее все это мероприятие, поэтому их основная задача — выявить слабые места банка, в том числе с помощью таких фишинговых атак. Опять же, «Лаборатория Касперского» заявила, что основная цель этой атаки — изучение инфраструктуры банковских организаций. Киберпреступники пытаются понять, где слабые места системы безопасности, как организована сеть, что можно атаковать, в том числе и через клиентов с помощью фишинга.

    — Как банкам защищаться от подобных атак? Есть ли гарантированные способы?

    — К сожалению, нет, поэтому у нас существуют антивирусные компании, разработчики операционных систем, которые ежедневно сообщают нам о программах-вредителях и закрывают те или иные дыры с помощью своих антивирусных «заплаток». Но стоит учесть, что компании, занимающиеся ОС, которые де-юре расположены в США, так или иначе подконтрольны американским спецслужбам. Не даром Эдвард Сноуден в свое время об этом говорил. Не так давно, например, появились такие вирусы, как WannaCry и BadRabbit. То есть, так или иначе, в операционных системах есть дыры и уязвимости, которые служат для целей спецслужб в Америке для сбора информации. Поэтому хакеры, узнав об этом, эффективно их используют, пытаясь проникнуть в корпоративную сеть.

    — А простым пользователям, обывателям после подобных новостей стоит волноваться?

    — Вы знаете, существуют простые правила «информационной гигиены». Все о них знают, но почему-то мало кто им следует. Первое и самое главное — не щелкать по всем ссылкам, которые приходят к вам на почту, даже если в строке отправителя стоит адрес вашего банка. В этом случае лучше позвонить и уточнить информацию, что это за письмо и стоит ли заходить по указанной ссылке. Нужно внимательно проверять, куда вас перенаправляет система, на официальный ли сайт кредитной организации. Лучше вообще вести переписку только с проверенными, надежными людьми. И все то, что помимо писем от них, падает вам на почту, не нужно открывать ни в коем случае.

    — То есть чаще всего в подобных массовых вирусных атаках отчасти виноваты сами пользователи?

    — Не совсем так. Я уже много лет пытаюсь донести западный опыт, который гласит, что необходимо страховать подобные риски — в Европе, в США есть подобные услуги, то есть сам банк оплачивает страховку вкладов от кибератак. У нас, к сожалению, некоторые кредитные организации, их единицы, навязывают это как отдельную услугу и достаточно дорого ее продают. То есть пока мы, к сожалению, отстаем от Запада в этом плане. Но, думаю, рано или поздно мы должны к этому прийти. Банки должны чувствовать серьезную конкуренцию, бороться за клиента, дорожить им и включать подобные услуги страхования от кибератак в сервис.

    https://www.kommersant.ru/doc/3455507

    No tags added.

    Последние новости

    Последние новости
    «Американцы — это украинцы, не доехавшие до Киргизии» — Андрей Манойло

    14.01.2021

    Эксперт Андрей Манойло в программе «На Самом деле»...

    Мошенники начали использовать новую схему обмана россиян

    14.01.2021

    Злоумышленник под видом работодателя звонит соискателю и...

    Пользователи WhatsApp начали искать альтернативы мессенджеру

    14.01.2021

    Пользователи WhatsApp начали искать альтернативы...

    Все новости →