Всеобщая цифровизация несет в себе не только удобство, но и значительные угрозы для физических лиц и компаний. Ландшафт и цели киберпреступлений меняются - если раньше злоумышленники старались устроить атаку ради хищения средств, то сейчас преобладают атаки, нацеленные на кражу персональных данных. О ключевых тенденциях киберпреступлений в финансовом секторе и как им противостоять в интервью NBJ рассказал системный инженер Fortinet Андрей Терехов.

NBJ: Какие сегодня существуют угрозы, с которыми рискуют столкнуться физические лица и компании? 

А.Т.: Тема пандемии у всех на слуху, и злоумышленники активно используют её в своей деятельности в качестве предлога, стремясь методами социальной инженерии и фишинга выяснить персональные данные, пароли, информацию о банковских картах.

Помимо этого, с повсеместным переходом на удаленную работу у злоумышленников открылась новая возможность проникновения в сети компаний через уязвимые домашние сети, обусловленная тем, что уровень защиты домашних сетей не соответствует устоявшейся практике корпоративной защиты сетей.

Проблема обостряется ещё и массовым распространением интернета вещей: в домашней сети рядом с используемым для работы компьютером может находиться множество разнообразных устройств. Смартфоны, телевизоры, стиральные машины – перечень ширится с каждым днём, подключение устройств к сети расширяет их функциональность и делает жизнь проще, но в то же время растёт т.н. поверхность атаки, т.к. как правило такие устройство редко обновляются и подвержены уязвимостям.

NBJ: Киберпреступления во время пандемии усилились. Как можно сейчас обезопасить и защитить бизнес?

А.Т.: На сегодняшний день большинство пользователей знает, что открывать вложения в электронной почте может быть опасно, но при этом многие не понимают риски, ассоциированные с переходом по ссылкам, с использованием т.н. Shadow IT– дополнительных сервисов и приложений, не санкционированных корпоративным ИТ.

Конечно же, люди всегда могут ошибиться и быть обмануты, поэтому организационные меры должны дополняться техническими.

Актуальной тенденцией является применение зарекомендовавшего себя набора технологий защиты корпоративных сетей для защиты удаленных пользователей.

Очевидным подходом является установка всевозможного агентского программного обеспечения, например средств защиты от угроз (антивирус) или относительно нового класса средств выявления, расследования и реагирования (технология endpoint detection and response).

Такой подход может быть связан с технологическими трудностями и ограничениями, поэтому ещё одним подходом является т.н. доставка сервисов защиты до удаленных потребителей, обеспечивающая высокий уровень защиты и постоянный доступ к корпоративным ресурсам без необходимости установки сложных программных решений (технология secure access service edge).

NBJ: Как за последние годы изменился масштаб угроз, связанных с использованием интернет-банка и мобильного банка? 

А.Т.: За последние годы произошло повсеместное распространение безналичных платежей и переводов, для большинства клиентов банков стало нормой не приходить в отделение, а взаимодействовать с банком через мобильное приложение или другую форму интернет-банкинга. Всё это делает смартфоны привлекательной целью для злоумышленников – по сути одно и то же устройство используется и для запроса, и для авторизации (подтверждения) операций, и через это же устройство можно выполнить атаку на пользователя посредством звонка, смс, сообщения в мессенджере или электронной почте и т.п.

NBJ: Один из основных трендов мошенничества против клиентов банков — социальная инженерия. Как она эволюционирует и как меняется процесс управления снижением этой угрозы?

А.Т.: Один из трендов – использование уже наработанной базы для повышения эффективности кампаний. 

Так, например, утечки данных из финансовых организаций или из ритейла, могут использоваться для целенаправленных рассылок – гораздо легче поверить мошенническому письму, если оно выглядит так, что отправитель хорошо знаком с адресатом.

Ещё один пример – повторные атаки на бывших жертв мошенничества, они могут проводиться под видом возврата средств или иных мероприятий по компенсации вреда.

NBJ: С какими еще угрозами часто сталкиваются клиенты банков?

А.Т.: Одной из угроз, на которые не всегда обращают внимание, является разглашение личной информации и банковской тайны.

Оно может произойти из-за утечки данных, например – из онлайн магазина или из какого-либо сервиса, в котором производилась оплата с помощью банковской карты.

NBJ: Нехватка специалистов какого профиля в ИБ-отрасли сейчас наиболее востребована?

А.Т.: Нехватка специалистов в ИБ-отрасли должна решаться в первую очередь обучением новых специалистов. В ходе недавнего опроса лидеров отрасли было обнаружено, что 68% респондентов испытывали трудности с подбором, наймом и удержанием специалистов в области кибербезопасности. Для такого важного направления бизнеса это тревожная статистика. Возможно, еще большее беспокойство вызвал тот факт, что 73% опрошенных организаций подверглись как минимум одному вторжению за последний год – частично или полностью это может быть следствием нехватки квалифицированных кадров.

Важно также формировать культуру кибербезопасности в организации – информированные и подготовленные сотрудники способны стать настоящим «человеческим файерволом», защищающим организацию от внутренних и внешних угроз. Важность такого общеорганизационного стратегического подхода была подчеркнута в проведенном в 2019 году опросе Forbes Insights, в котором приняли участие более 200 CISO. На вопрос о том, каким инициативам в области безопасности они планируют уделять первоочередное внимание с точки зрения финансирования в течение следующих пяти лет, 16% респондентов отметили создание культуры кибербезопасности.

Для ликвидации этого пробела в этом году мы открыли бесплатный доступ ко всем нашим официальным учебным курсам, что позволит новым специалистам быстро освоить востребованные на рынке навыки. Кроме того, у нас есть также бесплатные курсы для организаций, которые хотят повысить грамотность своих сотрудников в отношении кибербезопасности.

С другой стороны, необходима дальнейшая автоматизация – применение технологий машинного обучения и искусственного интеллекта позволит повысить эффективность работы, сократить монотонный ручной труд.

Также следует заметить, что отрасль ИБ продолжает развиваться и расширяться, в ней ещё много нерешенных проблем – это приводит к появлению новых специализаций на рынке труда. Поэтому в ИБ-отрасли востребованы новые специалисты с широким кругозором и опытом администрирования или разработки информационных систем, а также с навыками организации и управления.

NBJ: Как еще обезопасить себя от мошенников?

А.Т.: Следует с крайней осторожностью относиться к любым предложениям, стимулирующим к неотложным действиям или к предоставлению избыточной информации.

В случае сомнений всегда есть возможность перезвонить самостоятельно в финансовую организацию и подтвердить легитимность вопросов.