Советы от эксперта по кибербезопасности
По данным МВД, за первое полугодие 2024 года мошенники обокрали казахстанцев на 16 млрд тенге. Почти 10 тыс. случаев — это схемы в интернете, когда звонили, якобы, менеджеры банков или мобильных операторов. Как защитить свои деньги бизнесменам? Советы и лайфхаки от директора Департамента кибербезопасности АО « Bereke Bank » Ивана Коршунова.
Серверы банковских систем атакуют ежедневно с различных IP-адресов. С этими атаками отлично справляется периметровая защита банковской инфраструктуры. Слабое место находится у юридических лиц — рабочее место, это компьютер, либо мобильное устройство. Нужно взять за правило защищать своё рабочее место, как кошелек или квартиру, говорят в Bereke Bank.
«Мы придумываем защитный механизм для систем банковского обслуживания: можем создать 100 ключей и замков, но тогда клиент скажет, ребята, вы уже перегнули, чтобы мне платеж отправить, надо усы, лапы, хвост, бабушку позвать, чтобы она голосом сказала что-то, лицо своё показать, ключи, токен вставить и так далее. То есть можно тысячу замков повесить и даже при этом, клиент может попасть в лапы мошенников. Есть те, кто не хочет, чтобы для каждого платежа требовалось показывать образно «25 своих артефактов» (пароли, ключи, лицо и т.д.) при идентификации и аутентификации платежей. Мы ищем баланс между защитой и удобством», — говорит директор Департамента кибербезопасности Bereke Bank Иван Коршунов.
Как защититься юридическим лицам
У физических лиц объём риска ниже, количество операций меньше, сумма, на которую проводятся операции, ниже. У некоторых юридических лиц обороты многомиллионные, но отношение несерьезное, элементарно некоторые не имеют в штате собственного IT- специалиста.
«Не важно большая или маленькая у вас компания, наймите в штат “айтишника”. Он владеет знаниями в области ИТ, прочитав наши инструкции, а мы их уже на самом деле пишем настолько просто, чтобы понял простой человек, он поймет их и выполнит необходимое, чтобы защитить ваши сбережения», — говорит эксперт.
Иван Коршунов имеет за плечами 22 года успешного опыта в области информационной безопасности в Казахстане и Узбекистане. Вот что он советует предпринимателям:
- обновляйте операционную систему Windows своевременно;
- установите антивирус, обновляйте его, периодически проверяйте на вирусы ваш компьютер;
- настройте firewall;
- используйте лицензионные программы, не устанавливайте запрещенные, злонамеренные программы из недостоверных источников.
Что делать, если у вас небольшое ИП и вы не можете нанять IT-специалиста? В Bereke Bank уже работают над этим и одним из решений проблемы видят повышение грамотности в вопросах информационной безопасности. Для этого специалисты банка регулярно будут освещать данную тему на своих аккаунтах в социальных сетях, на бизнес-завтраках, встречах с предпринимателями как в офлайн, так и в онлайн-форматах. Причём на постоянной основе, так как мошенники придумывают каждый раз новые схемы, и тут нужно усовершенствовать свои знания постоянно, держать руку на пульсе.
Кто может украсть ваши деньги
Хакеры — мошенники перед тем как начать целенаправленную атаку на клиентов какого-то банка, изучают мобильные приложения и сайты банкингов, для этого становятся клиентами банка, скачивают банковское приложение, изучают, как работает система и потом начинают к ней подбирать ключи, то есть ищут в ней слабости, недостатки, уязвимости. В течение дня тысячи пользователей Bereke Bank по всему Казахстану используют мобильное приложение. Специалисты банка непрерывно следят за всеми операциями и видят аномальные действия и могут мгновенно отреагировать на атаки.
Атака на бухгалтеров
Свежий пример хакерского взлома произошел в Казахстане в августе. Это была целенаправленная атака на бухгалтеров, которые обслуживают ИП, ТОО в казахстанских банках. Им сделали фишинговую рассылку – уведомление, что прошел аудит и вам нужно устранить недочеты. Чтобы узнать детали, необходимо было перейти по ссылке, которая находилась во вложении. Были файл «Посмотреть детали» и ссылка. При клике скачивалась зловредная программа, с помощью которой хакеры получали удалённый доступ к компьютеру бухгалтера. Когда бухгалтер набил платеж, перед его подтверждением на экран выводилось уведомление «у вас идёт обновление Windows» с рекомендацией дождаться окончания процесса, что и делалось. Бухгалтер в это время спокойно отлучался по своим делам. Тем временем хакер удалённо менял реквизиты платежа. Бухгалтер возвращался на место и ничего не подозревая подтверждал платеж, и деньги уходили хакерам (мошенникам) в карман. Деньги уходят не сразу хакерам, а так называемым дропперам. Дропперы – это подставные лица, как правило, это студенты, люди без определенного места жительства. Они открывают карточные счета в банках на своё имя за небольшое вознаграждение. Хакеры увели миллионы у нескольких десятков бухгалтеров по Казахстану.
В Bereke Bank уверены: если бы предприниматели уделяли больше внимания безопасности и правильному обслуживанию своих компьютеров, то смогли бы защитить бухгалтеров.
Рекомендации от Ивана Коршунова:
1) Установить и пользоваться только лицензионным программным обеспечением, то есть это не должно быть программное обеспечение, полученное незаконным путём.
2) Установить лицензионную антивирусную программу, обновлять антивирусные базы, регулярно проверять компьютер на вирусы.
3) Настроить firewall. Я рекомендую, когда вы работаете с банкингом, отключать все сетевые входящие соединения. Поработали – включили, это позволит отключить удалённые соединения.
4) Нанять IT-специалиста: в штат компании, либо нанять на аутсорс. Выбрать того, кому доверяете, и периодически проверяйте его. Важный момент — заключите с ним договор, где прописана его ответственность, в том числе за компрометацию вашего компьютера.
5) Не скачивать, не запускать подозрительные файлы и очень внимательно относиться к письмам, которые приходят. 99,9% атак идёт через электронную почту. Через письма с зараженными файлами и ссылками.
На что обратить внимание, какие маркеры должны насторожить?
«Вас или пугают чем-то, например, штрафы, либо бесплатно что-то предлагают. Вас всегда торопят, не дают сообразить. Это вот триггеры, о которых вы должны помнить. Как действовать?
1. Насторожитесь.
2. Остановитесь.
3. Обязательно с кем-то поговорите/посоветуйтесь, чтобы включилось критическое мышление.
4. При возможности позвоните в ту компанию, от которой пришло уведомление, или позвоните по доверенным телефонным номерам. Если это банк, то номер можно найти на платежной карте или на официальном сайте банка.
Когда всё-таки произошло заражение компьютера, есть симптомы, например: курсор мышки двигается самопроизвольно, запускаются какие-то программы, которые вы не запускали, и т.д. В случае, если у вас малый или средний бизнес, бухгалтер работает на аутсорсе и у него таких как вы ещё 20 клиентов, и нет ИТ-специалиста, я бы рекомендовал выключить компьютер из розетки, а потом отдать специалистам для анализа», — сказал Иван Коршунов.
Привилегированный нарушитель
Наряду с внешним нарушителем есть «привилегированный» внутренний нарушитель. Он может удалить данные, что-то подменить и так далее. Это сотрудники банка, которые, возможно, хотят нанести вред как банку, так и клиентам. В теории это возможно, но за ними следят отдельно, выстроена целая система – комплекс организационно-технических мер, от них клиента защищают специалисты банка, тут беспокоиться не стоит. Собрана большая квалифицированная команда, внедрены процессы и современные системы защиты.
Как понять, что на компьютере установлена программа удалённого доступа?
Движение мышки, набор текста тогда, когда вы ничего не делаете – явные признаки, что на компьютере установлена программа удалённого доступа, а значит — за вами следят и в ваше отсутствие могут выполнять любые действия на вашем компьютере.
Как выбрать IT-специалиста?
Чего точно не стоит делать, так это нанимать неопытных, вчерашних студентов, говорит эксперт. Лучше найти компанию, у которой есть опыт. Не поленитесь, потратьте время на безопасность собственных денег.
Рекомендации от Ивана Коршунова:
- никому не передавать свой токен;
- пароли нельзя записывать;
- периодически, лучше один раз в месяц необходимо менять пароли;
- токен с ключами после завершения работы необходимо отключить от компьютера;
- не пользоваться одним логином и паролем нескольким сотрудникам (директор, бухгалтер).
Иван Коршунов уверен, если соблюдать такие рекомендации, то в 99% случаев мошенники не смогут украсть ваши деньги.
Цена вопроса
«Лицензионная операционная система стоит в пределах 100 долларов. Антивирусная программа — ещё 50 долларов. Зарплата квалифицированного IT-специалиста — 800 тыс. тенге в месяц. Итого: чуть больше 10 млн тенге в год. Это не так много, если сравнить с суммами, которые уводят мошенники/хакеры за одну операцию», — сказал Иван Коршунов.
Что предпринимает Bereke Bank для того, чтобы обеспечить безопасность своим клиентам?
В Bereke Bank ежегодно проводят так называемый анализ защищенности приложений, банковских систем, внешнего и внутреннего периметра. Принцип вакцины – банк нанимает компанию, которая проводит так называемую пассивную и активную атаку, то есть имитирует взлом. Цель — найти уязвимости. Компания генерирует различные сценарии от простого к сложному. По результатам специалисты составляют план мероприятий по устранению уязвимостей и недостатков при выявлении.
«Мы сейчас активно развиваем антифрод-систему. То есть это как раз та система, которая собирает некие паттерны на стороне клиента, и в момент проведения платежа мы их анализируем: с какого компьютера работает клиент, работал ли он раньше с него, проводил ли он раньше такие платежи, а сейчас что-то новое пошло и т.д. Установлена ли у него в момент проведения платежа программа удалённого управления на компьютере или мобильном устройстве? На основе этих триггеров мы выстраиваем правила в антифрод-системе, которые останавливают платежи при малейшем подозрении на мошенничество . В случае нарушения правил мы связываемся с клиентом, уточняем, на самом деле он ли проводит операции», — рассказал директор Департамента кибербезопасности Bereke Bank.
За безопасность сбережений клиента в Bereke Bank отвечают профессиональная команда безопасности, современная система защиты.
«Мы всегда открыты для клиента, готовы идти навстречу, совершенствуя свою защиту, защиту наших клиентов. Применяем индивидуальные решения под каждого клиента. Вот даже сейчас изучаем вопрос предоставления антивируса своим клиентам», — поделился планами Иван Коршунов.
Для повышения грамотности клиентов банк прорабатывает запуск видеосюжетов, организацию бизнес-завтраков, встреч с клиентами и бухгалтерами.
Лицензия №1.2.199/93/31 от 20.09.22 г. выдана Агентством Республики Казахстан по регулированию и развитию финансового рынка
Партнёрский материал