Разделы

Цифровизация ИТ в банках

Разработана инструкция по борьбе с киберпреступниками

Удобство и оперативность онлайн-банкинга сегодня вряд ли кто-то подвергнет сомнению. Однако главной проблемой по-прежнему остаются вопросы безопасности. Причем, по мнению экспертов, зачастую потери могли бы быть меньше при правильной реакции служб безопасности.

Компания Group-IB, крупная организация по расследованию киберпреступлений, считает, что ключ к решению проблемы киберпреступности кроется в продуманном и регламентированном преследовании злоумышленников, атакующих интернет-банки и счета их клиентов. Для того чтобы повысить уровень осведомленности о киберпреступлениях среди сотрудников ИТ-отделов и отделов безопасности интернет-банков, Group-IB выпустила специализированную инструкцию. В этой инструкции подробно расписано, как необходимо реагировать на криминальный инцидент, чтобы найти злоумышленников, понять, как им удалось найти брешь в защите банка и собрать необходимые доказательства для их законного преследования.

Причин для издания такой инструкции множество. Согласно данным Group-IB, число преступлений на поле интернета-банкинга растет с каждым днем, а оборудование, необходимое пиратам, становится доступнее и дешевле. По статистике, приведенной компанией, за 2011 г. в России зафиксировано 7341 случаев кражи со счетов юридических лиц. Общая сумма, похищенная таким образом, составила $758 млн, а в ходе самой крупной единовременной кражи было похищено 3,1 млн руб. На данный момент известно как минимум о 6 преступных группах, специализирующихся на таких видах кражи.

Эксперты одобряют появление такой инструкции в России и считают, что она может стать хорошей отправной точкой для того, чтобы банки начали более внимательно относиться к проблеме. "В корпоративной информационной безопасности вредоносное программное обеспечение и неграмотная работа ответственных сотрудников компании после обнаружения инцидентов, связанных с безопасностью осуществления онлайн-расчетов, действительно являются основными факторами увеличения количества мошеннических действий в этой сфере. Поэтому подобные инструкции очень важны для противодействия со стороны клиентов мошенничеству в корпоративных системах "Банк – Клиент", - отметил Сергей Теймуразян, старший вице-президент "Связного Банка".

Олег Покровский, «Росатом»: Создавая собственные ТИМ-решения, мы перестаем за свой счет обучать модели недружественных стран
Цифровизация

Как системы безопасности в каждом банке, так и конкретные детали каждого преступного инцидента сильно варьируются. Однако специалисты Group-IB убеждены, что инструкция позволит банкам выработать собственные нормы и алгоритмы в зависимости от специфики. "Разработанная нами инструкция предназначена, в первую очередь, для повышения осведомленности заинтересованных лиц в вопросах реагирования на инциденты в системах дистанционного банковского обслуживания. Кроме того, наша инструкция может выступать основой для разработки внутренних нормативных документов организаций, регламентирующих процесс реагирования на инциденты", - говорится во введении.

Однако эксперты напоминают, что безопасность онлайн-банкинга в первую очередь зависит от самих пользователей. "По статистике, наибольшее число "взломов" систем электронного банка (как в организациях, так и у частных лиц) на самом деле являются следствием получения доступа злоумышленника к компьютеру потерпевшего и использованию его реквизитов и средств подтверждения платежа для совершения несанкционированных операций. В большинстве случаев этому способствует беспечность пользователей", – утверждает Андрей Грачев, директор департамента карточных и дистанционных технологий "Росбанка".

Евгений Смирнов