Стоит ли казахстанским банкам реагировать на предупреждение ФБР?
В середине августа специализированное исследовательское агентство KrebsOnSecurity распространило информацию о том, что ФБР США предупредило крупнейшие банки США о готовящейся массовой международной хакерской атаке на банкоматы. Насколько велика вероятность такого события и коснется ли оно Казахстана?
Сама по себе новость о хакерской атаке звучит довольно устрашающе – согласно данным агентства, преступники намеревались взломать счета банков и других платежных операторов для изготовления клонов скомпрометированных карт. С взломанных счетов на карты-клоны будут переводиться средства, которые затем обналичат в банкоматах по всему миру. В связи с этой угрозой ФБР якобы рекомендовало обратить особое внимание на кибербезопасность, и в первую очередь отслеживать случаи неожиданной активизации операций по снятию наличных. Вслед за этой новостью появились публикации со ссылками уже не на агентство, а на официальное заявление ФБР, которое призвало банки усилить защиту.
Согласно заявлению, массированные хакерские атаки должны были пройти в конце прошлой недели, но пока мы знаем только о крупной атаке в Индии, в результате которой второй по величие корпоративный банк страны потерял более 940 млн рупий ($13,5 млн). Сложно сказать, связано ли это с предупреждением ФБР, но, по сути, это не принципиально. Хакерские атаки происходят во всем мире постоянно, и Казахстан не исключение – достаточно вспомнить массированную серию атак осенью прошлого года, ряд заметных краж этой весной и последовавшие за ними обращения банков к вкладчикам с просьбой быть бдительнее при проведении карточных операций.
Поэтому не так уж и важно, что стояло за предупреждением ФБР – оно в любом случае актуально, поскольку киберзащита во многих банках и других организациях оставляет желать лучшего, и в Казахстане, ситуация, к сожалению, далека от идеальной. Например, буквально на днях казахстанские хакеры нашли уязвимости в крупнейшей в стране системе электронного документооборота – эта дыра позволяла им получить доступ к персональным данным пользователей. К счастью, в этом случае речь шла не о злоумышленниках, а о так называемых белых хакерах.
Не очень понятно, действовали они по заказу Центра анализа и расследования кибератак Казахстана или из спортивного интереса, но так или иначе уязвимостью они не воспользовались, а просто о ней сообщили. Но ведь киберпреступники действуют ровно теми же методами, а их гораздо больше, поэтому угрозы, безусловно, существуют, и рекомендации ФБР по усилению защиты, обращенные к крупнейшим банкам, своевременны, и Казахстану тоже стоит к ним прислушаться, особенно учитывая тот факт, что речь идет о банкоматах.
Банкоматы под угрозой
По данным ranking.kz на начало августа 2018 года, казахстанцы пользуются банкоматами все чаще – объем средств, обналиченных с их помощью, вырос за год на 29%, а число транзакций – на 17% Объем денег, снятых с платежных карт на территории РК, за январь-июнь текущего года составил 6,2 трлн тг, что на 25,4% больше, чем за аналогичный период прошлого года. Поэтому казахстанским банкам стоит обратить особо пристальное внимание на кибербезопасность банкоматов – в частности, ФБР указывает на необходимость обновления операционной системы устройств до Windows 7, проверить банкоматы на наличие вредоносного ПО и несанкционированного доступа, отслеживать операции по снятию наличных сверх лимита, ввести двухступенчатую авторизацию для таких операций, проверить движение зашифрованных данных через нетипичные узлы и т.п.
Опасность кибератаки в том, что ее невозможно предугадать, ведь хакеры не будут заранее предупреждать о взломе – и даже если поступает инсайдерская информация, на основе которой ФБР, вероятно, и опубликовало свое заявление, она может не соответствовать действительности или же злоумышленники могут отложить операцию. Поэтому банки всегда должны быть в состоянии полной готовности к отражению хакерских атак –устанавливать современное защитное ПО, в том числе интеллектуальные системы безопасности, основанные на аналитике, машинном обучении, искусственном интеллекте, которые помогают отслеживать подозрительные активности и вовремя пресекать действия злоумышленников.
Так что, резюмируя, еще раз подчеркну, что рекомендации ФБР актуальны и своевременны вне зависимости от того, планировалась атака, новость о которой взбудоражила на днях весь мир, или нет. Банкам Казахстана уже сейчас необходимо задуматься о совершенствовании своей защиты, а их вкладчикам нужно знать и соблюдать простые правила «кибергигиены» – они связаны: с данными карты, учетными данными для работы с системами ДБО и другими данными и инструментами, так или иначе позволяющими получить конфиденциальную информацию и нанести финансовый ущерб.
Основные из них таковы: со стороны клиента — это удостовериться, что сайт поддерживает защищенное соединение, прежде чем вводить данные карты при платеже, внимательно проверять имя сайта (злоумышленники легко могут сделать копию сайта и зарегистрировать его на похожем домене, например, вместо kaspi.kz и kacpi.kz), быть осторожными с фишинговыми рассылками, которые могут приходить в том числе от имени банка и т.п. А со стороны банка – это в первую очередь контроль периметра, мониторинг сетевой активности, мониторинг инфраструктуры и, конечно же, разработка рекомендаций по безопасности как для клиентов, так и сотрудников, которые, как показала практика, могут зачастую не отличить атаку на банк (даже в виде обычного фишингового письма с вирусом) и тем самым поставить весь бизнес под угрозу. Безусловно, эти меры не застрахуют на 100% от несанкционированного доступа к банковскому счету, но значительно снизят его вероятность.