|
|
|
Источник: Журнала «LS» (lsm.kz/)
29.07.2014 Казахстанские банки атакуют троянцы Резкий рост числа банковских троянцев, направленных на операционную систему Android, в настоящее время наблюдается в мире, что однозначно коснется и Казахстан. Об этом сообщили LS в компании «Лаборатория Касперского». По их данным, Казахстан входит в топ-десятку стран, атакуемых банковскими троянцами. «В 2014 году отмечено резкое увеличение числа банковских троянцев, нацеленных на Android. Кибериндустрия мобильных вредоносов становится более сфокусированной на получении прямой прибыли с помощью фишинга, кражи данных кредитных карт, осуществления финансовых транзакций со счёта жертвы на счета мобильных телефонов и оттуда на электронные кошельки злоумышленников. Эта тенденция, безусловно, затронет и Казахстан», - заявили в компании. При этом эксперты отметили, что в корпоративном секторе, будь то финансовые институты или компании другой сферы, единственный способ обеспечить безопасность бизнеса в новых реалиях - это использование комплексных решений, поддерживающих все современные технологии защиты, включая антивирусную защиту, шифрование данных, защиту мобильных устройств, мониторинг уязвимостей и ряд других современных технологий. В Kaspi bank считают, что число кибератак на мобильные телефоны пользователей будет увеличиваться с ростом жителей Казахстана, которые используют смартфоны для совершения покупок в интернете. «То есть, чем активнее пользователь смартфона использует его для интернет-коммерции, тем больше будет желающих украсть у него доступ к средствам оплаты», - пояснили LS в банке. По их мнению, подготовиться к атакам, которые могут произойти в ближайший период тяжело, так как технологии за год шагнут вперед. «Что нужно делать уже сейчас? Научиться управлять рисками, и стараться выстраивать свои сервисы так, чтобы они были малоинтересны для киберпреступников», - заметили в финорганизации. Между тем управляющий директор Казкоммерцбанка Бауржан Куватов отметил, что вступление Казахстана в ЕЭП никак не повлияет на увеличение или уменьшение активности киберпреступников. «Киберпреступность является наднациональным и надгосударственным явлением, в эту деятельность, как правило, вовлечены международные группы преступников. Уровень киберпреступности скорее пропорционален доступности и проникновению интернет-сервисов в стране, а также сопутствующей культуры использования глобальной сети населением», - сказал собеседник LS. По словам Б.Куватова, финансовые институты, работающие в Казахстане в большинстве своём готовы противостоять кибератакам. «Наверное, финансовые институты, наиболее подготовлены в этом плане, поскольку на сегодня более усовершенствована защита IT инфраструктуры банковских, инвестиционных и страховых организаций, в которые инвестируются достаточно значительные суммы. К противостоянию киберпреступникам не готовы небольшие компании и физические лица. Последние, как правило, зачастую и становятся жертвами киберпреступников. Правлением Национального банка РК утверждены «Правила по обеспечению безопасности информационных систем банков второго уровня и организаций, осуществляющих отдельные виды банковских операций», в рамках которых все банки проходят проверку», - сообщил Б.Куватов. Однако управляющий директор ККБ добавил, что организации могут нести опосредованный ущерб от кибератак, который может быть связан с временным выводом из строя определённого сервиса или услуги. «Все меры по защите информации максимально приближены к международному стандарту информационной безопасности ISO 27001. Ежегодно карточная информационная система проходит аудит и получает соответствующие международные сертификаты безопасности PCI DSS. Банк может защитить свои информационные системы, но он не может защитить компьютер своего клиента», - пояснил Б.Куватов. В свою очередь, исполнительный директор АО «Евразийский банк», курирующий направление информационной безопасности (ИБ), Виктор Евдокимов видит несоответствие законодательной и нормативно-правовой базы реалиям информбезопасности на банковском рынке Казахстана. «Зарубежные банки управляют ИБ на основе международных стандартов, при этом эксперты отрасли способствуют развитию данных стандартов, и эти стандарты регулярно обновляются. Западные регуляторы принимают данные стандарты де-факто. Наша нормативно-правовая база в какой-то мере является копией данных стандартов, но их обновление проходит с некоторым запозданием», - заключил В.Евдокимов. Способствовать улучшению ситуации, по его мнению, может активное вовлечение представителей отрасли в разработку требований и стандартов информационной безопасности. «Такие нормативно-правовые документы лучше воспринимаются бизнесом, и будут учитывать реалии рынка. К примеру, можно отдать разработку нормативно-правовой базы в инициативную группу на базе Ассоциации финансистов Казахстана или другой некоммерческой организации, состоящей из экспертов банков и регулятора, при этом у всех участников должен быть равноправный голос. Данный подход даст больше возможностей для развития и повысит общую зрелость отрасли», - отметил собеседник LS. Отметим, что в Казахстане уже есть единая структура реагирования на инциденты, и, по мнению В.Евдокимова, необходимо сделать так, чтобы она работала эффективнее. «Посмотрим, к примеру, на США, Великобританию и страны Евросоюза, где информирование регулятора о существенных инцидентах ИБ является обязательным для определенных отраслей и закреплено на законодательном уровне. Если у нас этого сделано не будет, то каждый банк будет отправлять в данную структуру только то, что посчитает нужным. Что касается полезных для бизнеса функций - ключевой должна быть компьютерная криминалистика и реагирование на инциденты, чтобы доказательства совершенного компьютерного преступления имели юридическую силу в суде. По моему мнению, это будет отлично, если Нацбанк Казахстана сможет найти квалифицированных экспертов для проведения компьютерной экспертизы и расследования инцидентов», - добавил В.Евдокимов. При этом В.Евдокимов называет основными проблемами ИБ в Казахстане и в мире недостаток профессиональной подготовки кадров, низкую квалификацию персонала и осведомленность граждан об угрозах ИБ. «К проблемам можно отнести излишнее регулирование, ориентированность на соответствие, а не на реальные риски для бизнеса и страны. Помимо этого, большую роль играет отсутствие сильных игроков на рынке интеграции и консалтинга в области ИБ», - резюмировал В.Евдокимов. Банковский сектор Казахстана, согласно данным Национального банка, представлен 38 банками второго уровня, из которых 17 банков с иностранным участием, в том числе 15 дочерних банков.
Анджела Ищанова
Доступ к документам и консультации
от ведущих специалистов |