Чем более технологически продвинутыми становятся российские банки, тем больше вопросов возникает. Как защититься не только от злоумышленников, но и от сотрудников, не соблюдающих в должной мере требования ИБ? Как обезопасить клиентов, которые далеко не всегда отличаются высоким уровнем грамотности в подобных вопросах? О том, чем могут помочь банкам внешние консультанты, о решениях и услугах компании «Лаборатория Касперского» рассказал в интервью NBJ руководитель группы исследования и анализа мошенничества Kaspersky Fraud Prevention Денис ГОРЧАКОВ.  

NBJ: Денис, финансовые технологии в банковском бизнесе сейчас бурно развиваются, соответственно, возникают и дополнительные риски в сфере ИБ. Насколько сложной становится ситуация из-за этого?

Д. ГОРЧАКОВ: Ситуация действительно непростая, главным образом потому, что события зачастую развиваются — или, во всяком случае, до недавнего времени развивались — по одной и той же модели. Сначала разрабатывается новая технология, затем она внедряется, и только после этого все начинают задумываться о ее защите. Иными словами, сначала возникают уязвимости, а потом зовут «безопасников» и требуют от них, чтобы они закрыли эти уязвимости. Наиболее правильный подход состоит в том, чтобы решать вопросы информационной безопасности на начальном этапе разработки и внедрения технологии, а не в тот момент, когда проблемы не только возникли, но и приобрели критический масштаб для банков. 

NBJ: Можно ли, по вашему мнению, в принципе найти золотую середину между логичным стремлением банков как можно быстрее выводить на рынок новые продукты и обеспечением необходимого уровня защиты?

Д. ГОРЧАКОВ: В рамках исследования «Лаборатории Касперского», проводимого среди зарубежных и российских банков, поднимался вопрос о том, как они видят основные проблемы в сфере ИБ. Тот аспект, который упомянули вы, оказался на третьем месте по степени значимости. В то же время каждый участник рынка подходит к его решению по-разному — для кого-то это основная задача, для кого-то — проблема, которая при всей ее важности не стоит на первом месте. Но очевидно, что чем активнее будут развиваться технологии, тем более актуальной будет становиться эта дилемма. 

NBJ: Возможно ли, что у российских банков существуют иные проблемы и вызовы в сфере ИБ или другая градация проблем?

Д. ГОРЧАКОВ: Я думаю, отличие здесь только одно: если западные банки обычно исходят из модели «все застрахуем», то российские на протяжении длительного времени опирались на принцип «все запретим». Но понятно, что вторая модель потихоньку отходит в прошлое: по технологиям, которые используют наши банки, по наполнению приложений, по идентификации и аутентификации клиентов российские финансовые учреждения уже не только не отстают от своих западных коллег, но даже обгоняют их. 

NBJ: Можно ли сделать вывод, что основные риски и для банков, и для клиентов возникают как раз в сфере ДБО?

Д. ГОРЧАКОВ: Да, и тому есть наглядное подтверждение: одна из наиболее горячих дискуссий сейчас развернулась по вопросу, как сделать безопасной удаленную идентификацию клиента. Ситуация тут очень непростая: очевидно, что нет некоего единого решения — золотого ключика или волшебной палочки. Биометрия по отпечатку пальца, по лицу, голосовая идентификация — это все хорошо, но это не может использоваться как отдельное решение на все случаи жизни. Речь идет о том, что проблему нужно решать системно.  

NBJ: Сейчас больным вопросом для банков является не только то, как им защитить клиента, но и то, как им защитить самих себя. Что бы вы могли порекомендовать в данном случае?

Д. ГОРЧАКОВ: Это тоже многослойная проблема. Есть два подхода к ее решению: кадровый и технологический. Первый подразумевает постоянную работу с персоналом. Практика показывает, что очень часто атаки становятся возможными из-за халатности или непрофессионализма сотрудников банка. Технологический подход предписывает делать ставку на внедрение всевозможных решений в сфере ИБ.

NBJ: И золотая середина здесь…

Д. ГОРЧАКОВ: …В сочетании обоих подходов. Технологии очень важны, но не менее важна и работа с персоналом, и эти два подхода не противоречат, а дополняют друг друга. Смотрите сами — мы живем в эпоху бурного развития социальной инженерии. С ее помощью можно выстроить поведенческую модель сотрудника, найти уязвимости и защитить его или уволить, если его действия являются следствием злого умысла. Другой вопрос — в том, что банкам часто бывает трудно «скрестить» вышеупомянутые два подхода.

NBJ: И тут в дело вступают внешние подрядчики – аутсорсеры в сфере ИБ, консультанты и т.д.?

Д. ГОРЧАКОВ: В целом да. Консультантам проще найти и предложить максимально подходящие для банков решения. Мы не только аккумулируем различный опыт, но и готовы делиться им со своими партнерами. Ни для кого не является секретом, что многие банки избегают этого — считают, что о своем опыте не стоит никому рассказывать. Компании-консультанты придерживаются совершенно иного подхода в этом вопросе. 

NBJ: Какие решения и услуги «Лаборатории Касперского» сейчас наиболее востребованы банками?

Д. ГОРЧАКОВ: У нас есть целый комплекс решений: защита от таргетированных атак, банкоматов и терминалов, кастомизированные отчеты об угрозах для заказчиков. Последняя услуга сейчас как раз набирает популярность среди банков, поскольку они получают возможность понять, как их систему воспринимают злоумышленники. Где у них «утекшие» аккаунты, что их сотрудники выкладывают в соцсетях, что у них выстроено по периметру защиты и т.д. При этом банк исследуется исключительно снаружи, то есть он продолжает работать в обычном режиме, а через какое-то время ему передается отчет, из которого становится очевидным, какие уязвимости есть в системе защиты. 

Еще одно интересное для банков направление нашей деятельности — Fraud Prevention, защита цифровых каналов. Одно из решений в составе продукта — «библиотека», которая встраивается в любое банковское приложение. Она обеспечивает защиту устройства от всех известных на данный момент угроз — фишинга, внешнего изменения приложения, вирусных атак. Благодаря этому решению банк также может видеть статистику угроз, информацию об окружении пользователя, о его поведенческой модели. 

Цель внедрения и использования этого решения как раз в том, чтобы предотвратить наступление инцидента, а не в том, чтобы расследовать уже свершившийся факт. Если вдруг меняется модель поведения пользователя, если на его устройстве наблюдается несвойственная активность, то мы фактически показываем банку «флажки» различных цветов. А дальше он сам решает, что ему делать: заблокировать ли пользователя или отправить ему СМС в рамках дополнительной идентификации, или предпринять какие-либо иные шаги. 

Кстати, это дает и существенный экономический эффект: если пользователь «здоров», то нет причин отправлять СМС-код для подтверждения каждой операции. А если у банка таких пользователей миллионы, то это уже дает эффект масштаба. 

NBJ: Какие задачи в сфере ИБ станут актуальными для банков в недалеком будущем?

Д. ГОРЧАКОВ: Я думаю, это будет комплекс задач, связанный с защитой личности. Наше исследование показало, что 59 % банков в ближайшие три года ожидают увеличения убытков из-за действий кибермошенников, поэтому проверка личности пользователей онлайн-сервисов будет приобретать все большее значение для финансовых учреждений. Банки уже сейчас заинтересованы в том, чтобы сразу знать, насколько подлинными являются данные того или иного клиента. Сейчас человек, потерявший паспорт, вынужден бегать по всем обслуживающим его банкам, отдельно оповещая каждый из них об этом факте. Если бы был синхронизированный обмен информацией, если бы сведения об инциденте сразу же поступали во все банковские организации, включая и те, в которых человек пока не обслуживается, то риски банков, в том числе и кредитные, были бы на порядок меньше, чем сейчас.