Важность кибербезопасности в банковской сфере
- Категория: Софт
- Дата: 16-06-2021, 20:10
- Просмотров: 2 515
Нет ни одной сферы, в которой кибератаки не приводили бы к чему-либо разрушительному и проблематичному. Однако банковская сфера является самой привлекательной для хакеров, так как она, несмотря на все защитные механизмы и инструменты, имеет много возможностей для кражи данных и денег. Именно поэтому банки обязаны следить за всеми трендами и обновлениями, касающимися кибербезопасности, так как любая ошибка может повлечь утерю данных сотен тысяч клиентов и не меньшие суммы денег.
Основные способы кражи данных пользователей и карт следующие:
- Социальная инженерия. Один из самых распространенных методов, особенно в последнее время. Его суть заключается в том, что мошенник звонит клиенту определенного банка и представляется сотрудником этого самого банка, затем сообщает о том, что картой пытались завладеть мошенники, и просит данные, включая пароль, для того, чтобы якобы обезопасить карту от повторных попыток взлома. Зачастую клиенты верят в подобные истории и диктуют все данные, которыми мошенники моментально пользуются и переводят деньги себе на счет. Подобная стратегия может быть реализована и через сообщения.
- Подмена реквизитов для оплаты. В момент оплаты на компьютер может проникнуть троян, который моментально заменит реквизиты на нужные хакерам, однако пользователь вряд ли заменит, что что-то изменилось. В итоге деньги отправляются на счет хакеров. Помимо этого, они могут прислать на почту ссылку на платеж за обслуживание карты или подобные услуги. Как правило, такие сообщения попадают в спам, но далеко не всегда, так что пользователи, не умеющие замечать подозрительные письма, могут оказаться жертвами даже такой уловки.
- Фишинг. Стандартная схема, при которой мошенники рассылают личные сообщения на почту, в мессенджеры или даже в самом интернет-банкинге пользователям, а те, в свою очередь, по наивности могут перейти по присланным ссылкам, что сразу заразит их компьютер или телефон вредоносной программой.
- Подмена SMS. Внедрение в тот или иной номер для отправки сообщений с нужным текстом - это несложная задача для хакера, в связи с чем данный метод применяется достаточно часто. В апреле 2021 года банки России объявили о возможной кибератаке на сотни тысяч клиентов, но хорошо сработавшие инструменты кибербезопасности смогли обезопасить пользователей и не дать ситуации стать крайне проблематичной.
- При недостаточной защищенности компьютеров/телефонов и сети (слабые пароли или их отсутствие, необновленное ПО и т.д.) хакеры могут проникнуть в систему и завладеть любой информацией, в том числе и данными карты, если они сохранены в памяти устройства. Подобный метод может быть применен как к клиентам банка, так и к сотрудникам, однако во втором случае последствия могут быть гораздо более разрушительными, так как украдены могут быть данные сотен тысяч клиентов.
В связи с появлением Covid-19 ситуация с кибератаками серьезно ухудшилась: их стало гораздо больше. Связано это, в основном, с двумя ситуациями: во-первых, многие работники банков стали работать удаленно, а так как их компьютеры не защищены так, как корпоративные, хакерам проще внедряться в систему, взламывая их, а во-вторых, сами клиенты банков стали чаще делать покупки онлайн в связи с локдауном, в результате чего возможность подмены платежей стала для мошенников более интересной с точки зрения увеличившегося количества онлайн-заказов.
Вот, что могут сделать банки для обеспечения кибербезопасности:
- Установить более тесный контакт со своими клиентами, способствовать распространению информации о том, какими методами пользуются мошенники, чтобы клиенты не стали их жертвами. Также своевременное получение информации о попытках кибератак должно поощряться банками, чтобы клиенты как можно скорее связывались с ними.
- Обеспечить повышение безопасности на компьютерах сотрудников, работающих удаленно. Это включает в себя установку или обновление защитного ПО, установку сложных паролей, использование VPN. Операционная система также должна регулярно обновляться. Если же она уже устарела, то необходимо скачать подходящие патчи с обновлениями. К примеру, после появления вируса WannaCry, Microsoft создали набор патчей для ОС, которые уже не поддерживаются, что делает такие устройства гораздо менее уязвимыми для кибератак.
- Вести проверки счетов клиентов на предмет безопасности. Если те или иные сайты для оплаты не внушают доверия, или же деньги со счета списаны, но платеж в системе не был зарегистрирован, или же клиенты уже сообщили о подмене реквизитов или подобной ситуации, все сотрудники и клиенты должны быть тут же проинформированы, чтобы подобная ошибка не была совершена повторно другими людьми.
- Обезопасить корпоративные компьютеры. Для этого необходимо воспользоваться теми же методами, что и для безопасности на личных компьютерах работников: обновление ПО, ОС и установка сложных паролей. Но помимо этого рекомендуется также всегда пользоваться двухфакторной аутентификацией, а также установить VPN. Для тех, кто хочет попробовать VPN бесплатно, можно перейти по ссылке и попробовать этот эффективный вариант.
- Отдельную работу должны проводить специалисты по кибербезопасности с мобильным банком, так как хакеры регулярно внедряют программы в подобные приложения. Мониторинг системы и проверка ее на возможные ошибки должны проводиться регулярно.
Сами клиенты тоже могут обезопасить себя от нежелательной кражи данных карты, для этого важно соблюдать следующие пункты:
- Не сообщать данные карты и пин-код никому, даже если человек представляется сотрудником банка, так как сотрудники не имеют права требовать подобную информацию;
- Подключать VPN на устройствах, особенно в то время, когда происходит оплата;
- Использовать надежные пароли для устройств и мессенджеров, а также подключить двухфакторную аутентификацию;
- Не открывать незнакомые сайты и подозрительные ссылки и файл;
- Сразу сообщать в банк о любых попытках атак со стороны мошенников.
Стоит помнить, что банковская сфера является привлекательной для мошенников, так как в ней они могут получить денежные средства сразу, в связи с чем как клиенты, так и сотрудники банка должны обезопасить свои устройства максимально.
- Комментарии
- ВКонтакте
Пользователей: 0
Гостей: 38
Роботы: Yandex