Важность кибербезопасности в банковской сфере

  • Категория: Софт
  • Дата: 16-06-2021, 20:10
  • Просмотров: 2 515

Нет ни одной сферы, в которой кибератаки не приводили бы к чему-либо разрушительному и проблематичному. Однако банковская сфера является самой привлекательной для хакеров, так как она, несмотря на все защитные механизмы и инструменты, имеет много возможностей для кражи данных и денег. Именно поэтому банки обязаны следить за всеми трендами и обновлениями, касающимися кибербезопасности, так как любая ошибка может повлечь утерю данных сотен тысяч клиентов и не меньшие суммы денег.



Основные способы кражи данных пользователей и карт следующие:


  1. Социальная инженерия. Один из самых распространенных методов, особенно в последнее время. Его суть заключается в том, что мошенник звонит клиенту определенного банка и представляется сотрудником этого самого банка, затем сообщает о том, что картой пытались завладеть мошенники, и просит данные, включая пароль, для того, чтобы якобы обезопасить карту от повторных попыток взлома. Зачастую клиенты верят в подобные истории и диктуют все данные, которыми мошенники моментально пользуются и переводят деньги себе на счет. Подобная стратегия может быть реализована и через сообщения.

  2. Подмена реквизитов для оплаты. В момент оплаты на компьютер может проникнуть троян, который моментально заменит реквизиты на нужные хакерам, однако пользователь вряд ли заменит, что что-то изменилось. В итоге деньги отправляются на счет хакеров. Помимо этого, они могут прислать на почту ссылку на платеж за обслуживание карты или подобные услуги. Как правило, такие сообщения попадают в спам, но далеко не всегда, так что пользователи, не умеющие замечать подозрительные письма, могут оказаться жертвами даже такой уловки.

  3. Фишинг. Стандартная схема, при которой мошенники рассылают личные сообщения на почту, в мессенджеры или даже в самом интернет-банкинге пользователям, а те, в свою очередь, по наивности могут перейти по присланным ссылкам, что сразу заразит их компьютер или телефон вредоносной программой.

  4. Подмена SMS. Внедрение в тот или иной номер для отправки сообщений с нужным текстом - это несложная задача для хакера, в связи с чем данный метод применяется достаточно часто. В апреле 2021 года банки России объявили о возможной кибератаке на сотни тысяч клиентов, но хорошо сработавшие инструменты кибербезопасности смогли обезопасить пользователей и не дать ситуации стать крайне проблематичной.

  5. При недостаточной защищенности компьютеров/телефонов и сети (слабые пароли или их отсутствие, необновленное ПО и т.д.) хакеры могут проникнуть в систему и завладеть любой информацией, в том числе и данными карты, если они сохранены в памяти устройства. Подобный метод может быть применен как к клиентам банка, так и к сотрудникам, однако во втором случае последствия могут быть гораздо более разрушительными, так как украдены могут быть данные сотен тысяч клиентов.

В связи с появлением Covid-19 ситуация с кибератаками серьезно ухудшилась: их стало гораздо больше. Связано это, в основном, с двумя ситуациями: во-первых, многие работники банков стали работать удаленно, а так как их компьютеры не защищены так, как корпоративные, хакерам проще внедряться в систему, взламывая их, а во-вторых, сами клиенты банков стали чаще делать покупки онлайн в связи с локдауном, в результате чего возможность подмены платежей стала для мошенников более интересной с точки зрения увеличившегося количества онлайн-заказов.


Вот, что могут сделать банки для обеспечения кибербезопасности:



  1. Установить более тесный контакт со своими клиентами, способствовать распространению информации о том, какими методами пользуются мошенники, чтобы клиенты не стали их жертвами. Также своевременное получение информации о попытках кибератак должно поощряться банками, чтобы клиенты как можно скорее связывались с ними.

  2. Обеспечить повышение безопасности на компьютерах сотрудников, работающих удаленно. Это включает в себя установку или обновление защитного ПО, установку сложных паролей, использование VPN. Операционная система также должна регулярно обновляться. Если же она уже устарела, то необходимо скачать подходящие патчи с обновлениями. К примеру, после появления вируса WannaCry, Microsoft создали набор патчей для ОС, которые уже не поддерживаются, что делает такие устройства гораздо менее уязвимыми для кибератак.

  3. Вести проверки счетов клиентов на предмет безопасности. Если те или иные сайты для оплаты не внушают доверия, или же деньги со счета списаны, но платеж в системе не был зарегистрирован, или же клиенты уже сообщили о подмене реквизитов или подобной ситуации, все сотрудники и клиенты должны быть тут же проинформированы, чтобы подобная ошибка не была совершена повторно другими людьми.

  4. Обезопасить корпоративные компьютеры. Для этого необходимо воспользоваться теми же методами, что и для безопасности на личных компьютерах работников: обновление ПО, ОС и установка сложных паролей. Но помимо этого рекомендуется также всегда пользоваться двухфакторной аутентификацией, а также установить VPN. Для тех, кто хочет попробовать VPN бесплатно, можно перейти по ссылке и попробовать этот эффективный вариант.

  5. Отдельную работу должны проводить специалисты по кибербезопасности с мобильным банком, так как хакеры регулярно внедряют программы в подобные приложения. Мониторинг системы и проверка ее на возможные ошибки должны проводиться регулярно.

Сами клиенты тоже могут обезопасить себя от нежелательной кражи данных карты, для этого важно соблюдать следующие пункты:


  • Не сообщать данные карты и пин-код никому, даже если человек представляется сотрудником банка, так как сотрудники не имеют права требовать подобную информацию;
  • Подключать VPN на устройствах, особенно в то время, когда происходит оплата;
  • Использовать надежные пароли для устройств и мессенджеров, а также подключить двухфакторную аутентификацию;
  • Не открывать незнакомые сайты и подозрительные ссылки и файл;
  • Сразу сообщать в банк о любых попытках атак со стороны мошенников.

Стоит помнить, что банковская сфера является привлекательной для мошенников, так как в ней они могут получить денежные средства сразу, в связи с чем как клиенты, так и сотрудники банка должны обезопасить свои устройства максимально.

Bot
  • +1



  • Комментарии
  • ВКонтакте
  • Facebook
Информация
Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.

Пользователи онлайн
Всего на сайте: 38
Пользователей: 0
Гостей: 38
Роботы: Yandex
+0  
Новостей: 15204
+0  
Комментариев: 39469
+0  
Пользователей: 10103