Как бизнесменам защитить свои деньги: советы от эксперта по кибербезопасности
Как защитить свои деньги бизнесменам – советы и лайфхаки от директора департамента кибербезопасности АО "Bereke Bank" Ивана Коршунова.
Сервера банковских систем атакуют ежедневно с различных IP-адресов. С этими атаками отлично справляется периметровая защита банковской инфраструктуры. Слабое место находится у юридических лиц – рабочее место, это компьютер, либо мобильное устройство. Нужно взять за правило защищать свое рабочее место, как кошелек или квартиру, говорят в Bereke Bank.
"Мы придумываем защитный механизм для систем банковского обслуживания: можем создать 100 ключей и замков, но тогда клиент скажет, ребята, вы уже перегнули, чтобы мне платеж отправить, надо усы, лапы, хвост, бабушку позвать, чтобы она голосом сказала что-то, лицо свое показать, ключи, токен вставить и так далее. То есть, можно тысячу замков повесить, и даже при этом клиент может попасть в лапы мошенников. Есть те, кто не хочет, чтобы для каждого платежа требовалось показывать, образно, "25 своих артефактов" (пароли, ключи, лицо и т. д.) при идентификации и аутентификации платежей. Мы ищем баланс между защитой и удобством".Директор Департамента кибербезопасности Bereke Bank Иван Коршунов
Как защититься юридическим лицам
У физических лиц объем риска ниже, количество операций меньше, сумма, на которую проводятся операции, ниже. У некоторых юридических лиц обороты многомилионные, но отношение несерьезное, элементарно некоторые не имеют в штате собственного IT-специалиста.
"Не важно, большая или маленькая у вас компания, наймите в штат "айтишника". Он владеет знаниями в области ИТ и, прочитав наши инструкции, а мы их уже, на самом деле, пишем настолько просто, чтобы понял простой человек, он поймет их и выполнит необходимое, чтобы защитить ваши сбережения".
Иван Коршунов имеет за плечами 22 года успешного опыта в области информационной безопасности в Казахстане и Узбекистане. Вот что он советует предпринимателям:
- обновляйте операционную систему Windows своевременно;
- установите антивирус, обновляйте его, периодически проверяйте на вирусы ваш компьютер;
- настройте firewall;
- используйте лицензионные программы, не устанавливайте запрещенные, злонамеренные программы из недостоверных источников.
Что делать, если у вас небольшое ИП и вы не можете нанять IT-специалиста? В Bereke Bank уже работают над этим и одним из решений проблемы видят повышение грамотности в вопросах информационной безопасности. Для этого банк регулярно будет освещать эту тему на своих аккаунтах в социальных сетях, на бизнес-завтраках, встречах с предпринимателями как в офлайн, так и в онлайн-форматах. Причем на постоянной основе, так как мошенники придумывают каждый раз новые схемы и тут нужно усовершенствовать свои знания постоянно, держать руку на пульсе.
Кто может украсть ваши деньги
Хакеры – мошенники перед тем, как начать целенаправленную атаку на клиентов какого-то банка, изучают мобильные приложения и сайты банкингов, для этого становятся клиентами банка, скачивают банковское приложение, изучают, как работает система, и потом начинают к ней подбирать ключи, то есть ищут в ней слабости, недостатки, уязвимости.
В течение дня тысячи пользователей Bereke Bank по всему Казахстану используют мобильное приложение. Специалисты банка непрерывно следят за всеми операциями, видят аномальные действия и могут мгновенно отреагировать на атаки.
Атака на бухгалтеров
Свежий пример хакерского взлома произошел в Казахстане в августе. Это была целенаправленная атака на бухгалтеров, которые обслуживают ИП, ТОО в казахстанских банках. Им сделали фишинговую рассылку – уведомление, что прошел аудит и вам нужно устранить недочеты. Чтобы узнать детали, необходимо перейдите по ссылке, которая находилась во вложении. Был файл "Посмотреть детали" и ссылка. При клике скачивалась зловредная программа, с помощью которой хакеры получали удаленный доступ к компьютеру бухгалтера. Когда бухгалтер набил платеж, перед его подтверждением на экран выводилось уведомление "у вас идет обновление Windows" с рекомендацией дождаться окончания процесса, что и делалось. Бухгалтер в это время спокойно отлучался по своим делам. Тем временем хакер удаленно менял реквизиты платежа. Бухгалтер возвращался на место и, ничего не подозревая, подтверждал платеж, и деньги уходили хакерам (мошенникам) в карман. Деньги уходят не сразу хакерам, а сначала так называемым дропперам. Дропперы – это подставные лица, как правило, студенты, люди без определенного места жительства.Чаще всего они оформляют карточные счета в банках на свое имя за небольшое вознаграждение.
Хакеры увели миллионы у нескольких десятков бухгалтеров по Казахстану
В Bereke Bank уверены, если бы предприниматели уделяли больше внимание безопасности и правильному обслуживанию свои компьютеров, они бы смогли защитить бухгалтеров.
Рекомендации от Ивана Коршунова
- Установить и пользоваться только лицензионным программным обеспечением, то есть это не должно быть программное обеспечение, полученное незаконным путем.
- Установить лицензионную антивирусную программу, обновлять антивирусные базы, регулярно проверять компьютер на вирусы.
- Настроить firewall. Я рекомендую, когда вы работаете с банкингом, отключать все сетевые входящие соединения. Поработали – включили, это позволит отключить удаленные соединения.
- Нанять IT-специалиста в штат компании, либо нанять на аутсорс. Выбрать того, кому доверяете и периодически проверяйте его. Важный момент – заключите с ним договор, где прописана его ответственность, в том числе за компрометацию вашего компьютера.
- Не скачивать, не запускать подозрительные файлы и очень внимательно относиться к письмам, которые приходят. 99,9% атак идет через электронную почту, через письма с зараженными файлами и ссылками.
На что обратить внимание, какие маркеры должны насторожить?
Вас или пугают чем-то, например, штрафами, либо бесплатно что-то предлагают. Вас всегда торопят, не дают сообразить. Это вот триггеры, о которых вы должны помнить. Как действовать?
- Насторожитесь.
- Остановитесь.
- Обязательно с кем-то поговорите/посоветуйтесь, чтобы включилось критическое мышление.
- При возможности позвоните в ту компанию, от которой пришло уведомление или звонок по доверенным телефонным номерам. Если это банк, то номер можно найти на платежной карте или на официальном сайте банка.
Когда все-таки произошло заражение компьютера, есть симптомы, например: курсор мышки двигается самопроизвольно, запускаются какие-то программы, которые вы не запускали и т. д. В случае, если у вас юрлицо мелкое или среднее, бухгалтер на аутсорсе и у него таких как вы еще 20 клиентов, понятно, что IТ-специалиста там никакого нет, я бы рекомендовал выключить компьютер из розетки, а потом отдать IТ-специалистe для анализа.
Привилегированный нарушитель
Наряду с внешним нарушителем есть "привилегированный" внутренний нарушитель. Он может удалить данные, что-то подменить и так далее. Это сотрудники банка, которые, возможно, хотят нанести вред как банку, так и клиентам. В теории это возможно, но за ними следят отдельно, выстроена целая система – комплекс организационно-технических мер, от них клиента защищаем мы, тут беспокоится не стоит. Собрана большая квалифицированная команда, внедрены процессы и современные системы защиты.
Как понять, что на компьютере установлена программа удаленного доступа?
Движение мышки, набор текста, тогда, когда вы ничего не делаете – явные признаки, что на компьютере установлена программа удаленного доступа, а значит, за вами следят и в ваше отсутствие могут выполнять любые действия на вашем компьютере.
Как выбрать IT-специалиста?
Чего точно не стоит делать, так это нанимать неопытных, вчерашних студентов, говорит эксперт. Лучше найти компанию, у которой есть опыт. Не поленитесь, потратьте время на безопасность собственных денег.
Рекомендации от Ивана Коршунова:
- никому не передавать свой токен;
- пароли нигде не записывать;
- периодически, лучше один раз в месяц, менять пароли;
- токен с ключами выдернуть из компьютера после завершения работы. Не оставлять в компьютере;
- не пользоваться одним логином и паролем нескольким сотрудникам (директор, бухгалтер).
Иван Коршунов уверен, если соблюдать такие рекомендации, то в 99% случаев мошенники не смогут украсть ваши деньги.
Цена вопроса
- Лицензионная операционная система стоит в пределах 100 долларов.
- Антивирусная программа еще 50 долларов.
- Зарплата квалифицированного IT-специалиста – 800 тыс. тенге в месяц.
Итого: чуть больше 10 млн тенге в год. Оказалось, не так много, если сравнить с суммами, которые уводят мошенники/хакеры за одну операцию.
Что предпринимает Bereke Bank для того, чтобы обеспечить безопасность своим клиентам?
В Bereke Bank ежегодно проводят так называемый анализ защищенности приложений, банковских систем, внешнего и внутреннего периметра. Принцип вакцины – банк нанимает компанию, которая проводит пассивную и активную атаку, то есть имитирует взлом. Цель – найти уязвимости. Компания генерирует различные сценарии от простого к сложному. По результатам составляем план мероприятий по устранению этих уязвимостей, недостатков при выявлении.
"Мы сейчас активно развиваем антифрод-систему. То есть это как раз та система, которая собирает некие паттерны на стороне клиента и в момент проведения платежа мы их анализируем: с какого компьютера работает клиент, работал ли он раньше с него, проводил ли он раньше такие платежи, а сейчас что-то новое пошло и т. д. Установлена ли у него в момент проведение платежа программа удаленного управления на компьютере или мобильном устройстве? На основе этих триггеров мы выстраиваем правила в антифрод-системе, которые останавливают платежи при малейшем подозрении на мошенничество. В случае сработки правил мы связываемся с клиентом, уточняем, на самом деле, он ли проводит операции".Директор департамента кибербезопасности Bereke Bank Иван Коршунов
За безопасность сбережений клиента в Bereke Bank отвечает зрелая команда безопасности, современная система защиты.
"Мы всегда открыты для клиента, готовы идти навстречу, совершенствуя свою защиту, защиту наших клиентов. Применяем индивидуальные решения под каждого клиента. Вот даже сейчас изучаем вопрос предоставления антивируса своим клиентам", – поделился планами Иван Коршунов.
Для повышения грамотности клиентов банк прорабатывает запуск видеосюжетов, организацию бизнес-завтраков, встреч с клиентами, с бухгалтерами.
Лицензия №1.2.199/93/31 от 20.09.22 выдана Агентством Республики Казахстан по регулированию и развитию финансового рынка