Основная задача хакеров — выявить слабые места банка
Опубликовано 31.10.2017 Автор CEO
Эксперт в эфире «Ъ FM» — о новой кибератаке
Около десяти российских банков пострадали от новой хакерской атаки. Как сообщает «Лаборатория Касперского», преступники в очередной раз использовали фишинговые схемы, разослав зараженные письма. Через них кибермошенники получают контроль за рабочими компьютерами в банках, изучают инфраструктуру кредитных организаций, а после крадут или переводят деньги. Насколько серьезна новая угроза? Этот вопрос ведущий «Коммерсантъ FM» Рамаз Чиаурели задал генеральному директору агентства экономической разведки «Р-Техно» Роману Ромачеву.
— Как вы считаете, как много банков пострадали от атаки? Действительно только десять, о которых говорит «Лаборатория Касперского», или число может быть больше?
— Я думаю, что на самом деле их больше, но поскольку многие организации, и банки в том числе, не любят выносить сор из избы и демонстрировать, что у них слабая служба информационной безопасности, то мы знаем только о десяти из них.
— При этом банки не сообщают о том, что у них пропали деньги. Могут ли подобные сведения поступить в будущем?
— Дело в том, что это некая тайна следствия. То есть если были украдены какие-то средства, то этим сейчас занимаются следователи, и в будущем, возможно, мы что-то узнаем. Но, как правило, банки предпочитают об этом не распространяться и не говорить о том, что у их клиентов увели деньги. Ведь это означает некую негативную информационную волну для кредитной организации.
— В «Лаборатории Касперского» заявляют о том, что основная цель хакеров — не клиенты банков, а финансы самих кредитных организаций. Бывали ли случаи, когда преступники завладели крупными суммами?
— Чем больше денег хакеры заработают, тем им интереснее все это мероприятие, поэтому их основная задача — выявить слабые места банка, в том числе с помощью таких фишинговых атак. Опять же, «Лаборатория Касперского» заявила, что основная цель этой атаки — изучение инфраструктуры банковских организаций. Киберпреступники пытаются понять, где слабые места системы безопасности, как организована сеть, что можно атаковать, в том числе и через клиентов с помощью фишинга.
— Как банкам защищаться от подобных атак? Есть ли гарантированные способы?
— К сожалению, нет, поэтому у нас существуют антивирусные компании, разработчики операционных систем, которые ежедневно сообщают нам о программах-вредителях и закрывают те или иные дыры с помощью своих антивирусных «заплаток». Но стоит учесть, что компании, занимающиеся ОС, которые де-юре расположены в США, так или иначе подконтрольны американским спецслужбам. Не даром Эдвард Сноуден в свое время об этом говорил. Не так давно, например, появились такие вирусы, как WannaCry и BadRabbit. То есть, так или иначе, в операционных системах есть дыры и уязвимости, которые служат для целей спецслужб в Америке для сбора информации. Поэтому хакеры, узнав об этом, эффективно их используют, пытаясь проникнуть в корпоративную сеть.
— А простым пользователям, обывателям после подобных новостей стоит волноваться?
— Вы знаете, существуют простые правила «информационной гигиены». Все о них знают, но почему-то мало кто им следует. Первое и самое главное — не щелкать по всем ссылкам, которые приходят к вам на почту, даже если в строке отправителя стоит адрес вашего банка. В этом случае лучше позвонить и уточнить информацию, что это за письмо и стоит ли заходить по указанной ссылке. Нужно внимательно проверять, куда вас перенаправляет система, на официальный ли сайт кредитной организации. Лучше вообще вести переписку только с проверенными, надежными людьми. И все то, что помимо писем от них, падает вам на почту, не нужно открывать ни в коем случае.
— То есть чаще всего в подобных массовых вирусных атаках отчасти виноваты сами пользователи?
— Не совсем так. Я уже много лет пытаюсь донести западный опыт, который гласит, что необходимо страховать подобные риски — в Европе, в США есть подобные услуги, то есть сам банк оплачивает страховку вкладов от кибератак. У нас, к сожалению, некоторые кредитные организации, их единицы, навязывают это как отдельную услугу и достаточно дорого ее продают. То есть пока мы, к сожалению, отстаем от Запада в этом плане. Но, думаю, рано или поздно мы должны к этому прийти. Банки должны чувствовать серьезную конкуренцию, бороться за клиента, дорожить им и включать подобные услуги страхования от кибератак в сервис.
https://www.kommersant.ru/doc/3455507