Что мне с этого 5 июля 2019

ЦБ обновил список киберугроз. Что делать и чего не делать?

Центробанк обновил список киберугроз и подвел статистику кибератак на банки за 2018 год. Хакеры по-прежнему знают уязвимые места, ищут новые и используют методы социального инжиниринга не только против клиентов, но и против сотрудников банков.

Что произошло? Центр мониторинга и реагирования на компьютерные атаки ЦБ (FinCERT) опубликовал важный для отрасли доклад с исследованием статистики финансового мошенничества и рекомендациями по защите от него.

  • В прошлом году зафиксировано 687 кибератак на банки, из них 177 были целевыми — ради финансовой выгоды.
  • Основные атаки провели две хакерские группировки: Cobalt (также Carbanak и FIN7) и Silence. Первая нанесла банкам ущерб минимум на 44 млн рублей, вторая — на 14,4 млн рублей. Это намного меньше, чем в 2017 году, когда ущерб от атак с использованием комплекса Cobalt Strike превысил 1 млрд рублей.
  • Порядка трети всего распространяемого вредоносного ПО нацелено на хищение средств.
  • Растет число атак и на клиентов банков: в 2018 году число преступных транзакций по картам выросло на четверть (417 тыс. случаев). За прошлый год мошенникам удалось похитить с карт россиян почти в 1,5 раза больше денег — 1,4 млрд рублей.
Узнайте, во сколько вам обойдутся последние заявления властей, - в e-mail рассылке The Bell

Что мне с этого?

ЦБ описал самые популярные атаки на банки и людей и рассказал, как им противодействовать. Регулятор подчеркивает, что ничего сверхъестественного в этом нет, но быть недоверчивым и внимательным — обязательно.

Если вы клиент банка, стоит прежде всего изучить схемы «развода». В более чем 80% случаев хищения денег у клиентов происходят методами социальной инженерии. Мошенники звонят жертвам и представляются сотрудниками банка, предлагая услуги, или представителями службы безопасности, которая обнаружила подозрительную активность. В 2018 году было не меньше 3000 таких атак ежемесячно.

Если вы банковский сотрудник, ЦБ тоже рекомендует соблюдать базовую цифровую гигиену: главной уязвимостью банков остается человеческий фактор. Как это ни невероятно, но при исследовании 2018 года обнаружилось, что сотрудники по-прежнему хранят пароли в текстовых файлах на рабочих компьютерах, пишет FinCERT.

Специфические рекомендации для работников банков:

  • Не держать подключенным к компьютеру токен двухфакторной авторизации, особенно если с этого компьютера можно отправлять платежные поручения.
  • Не расслабляться в период отпусков: именно на него теперь приходится пик фишинговых и иных атак на банки.
  • Помнить, что фишинговые письма становятся все больше похожи на настоящие. Не стесняться их перепроверять.

Если вы руководитель кредитно-финансовой организации, ЦБ советует:

  • Требовать от IT-отделов организации своевременного обновления основного и антивирусного ПО, списков разрешенного ПО, ведения подробных логов активности пользователей, качественной парольной политики.
  • Прививать персоналу осторожность и осмотрительность при использовании электронной почты и иных ресурсов интернета.
  • Проводить «киберучения», проверяющие готовность персонала противостоять атакам.
  • Проводить совместные тренинги по безопасности с клиентами (security awareness).
  • Ограничивать количество локальных администраторов. Максимально урезать доступ аккаунтов рядовых сотрудников. 
  • Исключать использование администраторами средств удаленного администрирования наподобие TeamViewer, RAdmin.
  • При заражении или атаке привлекать сторонние специализированные организации.

Лада Шамардина