Банкам необходимо совершенствовать защиту систем ДБО
<p> МИНСК, 28 марта – ПраймПресс. Банкам необходимо совершенствовать защиту систем дистанционного банковского обслуживания (ДБО), включая мобильный и онлайн-банкинг, поскольку они являются уязвимыми для атак киберпреступников. Об этом сообщили представители компании Positive Technologies, специализирующейся на производстве программного обеспечения в сфере кибербезопасности, на пресс-конференции 28 марта. </p> <p> Руководитель отдела продвижения и развития технологий Positive Technologies Евгения Красавина рассказала, что в мире география кибератак сильно размыта: атака может начинаться в одной стране и переходить на другие. В 2017 г наиболее привлекательными для киберпреступников регионами были Россия и США. Среди значимых группировок была заметна группировка Cobalt, деятельность которой расследовали в том числе и эксперты Positive Technologies. Именно она, предположительно, стоит за хищением более 1,8 млрд рос руб со счетов российских банков в 2015-2016 гг. </p> <p> «По нашим данным, Беларусь тоже пострадала от этой группировки. Кстати, в прошлом году они стояли и за выводом денежных средств из системы SWIFT. Но порядка 90% компаний скрывают факт атак на них. Среди компаний не принято распространяться о произошедших инцидентах, об уязвимостях, выводе средств - это связано в числе прочего и с репутационными рисками», - отметила Красавина. </p> <p> <img src="/upload/medialibrary/568/content_img.png" title="Руководитель отдела продвижения и развития технологий Positive Technologies Евгения Красавина "><br> </p> <p> Она рассказала, что наиболее популярными для атак киберпреступников выступают физлица: осведомленность частных лиц с точки зрения информационной безопасности катастрофически низкая. Далее следуют госорганизации (ведомства, министерства), финансовая отрасль (банки), онлайн-сервисы. </p> <p> Целями атакующих являются финансовая выгода (70% мотивов), хищение данных (23%), хактивизм и кибервойны (7%). Наиболее популярными методами атак являются использование вредоносного ПО, компрометация учетных данных (использование ненадежных паролей), эксплуатация уязвимостей ПО, социальная инженерия, эксплуатация веб-уязвимостей, DDoS-атаки. </p> <p> «Еще одним трендом минувшего года стали криптовалюты и ICO. Атаки в их направлении происходят в том числе за счет эксплуатации веб-уязвимости. Как только появляются технологии, которыми хотят воспользоваться все больше людей, преступники обращают на них внимание. Новые технологии влекут за собой новые типы атак и угроз», - обратила внимание эксперт. </p> <p> Объектами атак являются инфраструктура, веб-ресурсы, пользователи, мобильные устройства, банкоматы и POS-терминалы, устройства интернета вещей. </p> <p> <b>МОБИЛЬНЫЙ БАНК ПОД ПРИЦЕЛОМ ЗЛОУМЫШЛЕННИКОВ</b> </p> <p> Эксперты Positive Technologies отмечают, что одной из главных целей атак злоумышленников неизменно остается банковская отрасль. В ходе анализа защищенности систем ДБО в 2017 г эксперты компании практически в каждом втором банковском мобильном приложении находили минимум одну критическую уязвимость, которая позволяла бы злоумышленникам проводить мошеннические операции. Только 8% исследованных мобильных банковских приложений обладали приемлемым уровнем безопасности. Анализ защищенности онлайн-банков показал рост среднего количества уязвимостей на 16% по сравнению с 2016 г. Наиболее распространенная проблема защищенности онлайн-банков - доступ к сведениям, составляющим банковскую тайну клиентов. В зону интересов злоумышленников также входят банкоматы. </p> <p> «Киберпреступники сосредоточились на легкодоступных схемах, которые быстро монетизируются и легко масштабируются. Отличный пример - логические атаки на банкоматы, когда злоумышленники атакуют программную начинку банкомата: общее число таких атак существенно увеличивается. Одна из причин этого - низкий уровень защищенности устройств, а также недостаточная эффективность самих средств защиты банкоматов», - прокомментировал старший эксперт по безопасности банковских систем Positive Technologies Ярослав Бабин. </p> <p> <img src="/upload/medialibrary/d7f/content_img.png" title="старший эксперт по безопасности банковских систем Positive Technologies Ярослав Бабин"><br> </p> <p> Он рассказал, что банки заказывают анализ защищенности своих сервисов, платежных систем, инфраструктуры. Это помогает им снизить риски финансовых и репутационных потерь. Positive Technologies ежегодно проводит десятки анализов защищенности ДБО российских и международных организаций и организаций Беларуси. В 2017 г были проанализированы и мобильные приложения. </p> <p> «В зону интересов злоумышленников также входят банкоматы. Хакеры руководствуются тремя характеристиками в выборе цели: легкая доступность, масштабируемость и монетизация. Во время анализа в 85% случаев, если был физический доступ к банкомату, мы могли получить доступ к деньгам, если была возможность выполнить код – шансы росли до 100%. Это связано с тем, что устройства плохо защищены от атак. Вторая проблема – низкая защищенность самих систем защиты на банкоматах – в 2017 г мы обнаружили девять уязвимостей в пяти различных средствах защиты банкоматов», - отметил Бабин. </p> <p> Среди трендов этого года, по его словам, будет заказ анализа защищенности POS-систем и систем бесконтактной оплаты со стороны финансовой отрасли, систем мониторинга мошеннических операций. </p> <p> «Для повышения защищенности мы рекомендуем банковскому сектору проводить анализ защищенности всей инфраструктуры, грамотно выстраивать защиту и придерживаться техники безопасной разработки», - рекомендует эксперт. </p> <p> <b>БЛОКЧЕЙН В ПРОМЫШЛЕННОСТИ – УГРОЗЫ РЕАЛЬНЫ</b> </p> <p> Директор по безопасности приложений Positive Technologies Денис Баранов остановился на ближайших перспективах использования блокчейн в Беларуси и актуальных угрозах в данной области. </p> <p> «В Беларуси блокчейн использует в своей деятельности Белорусская валютно-фондовая биржа для того, чтобы фиксировать, кому и в каком количестве принадлежат акции. Это стало возможным благодаря использованию одной из функций блокчейна, по которой записи в цепочке блоков нельзя изменить или удалить», - отметил Баранов. </p> <p> Он обратил внимание, что анонимность операций с криптовалютами преувеличена. </p> <p> «Известно, кто кому пересылает средства в блокчейне, это более прозрачно, чем в любой финансовой системе: понятно не только, на что вы потратили деньги, но и на что их потратит тот, кто получит их от вас», - заметил эксперт. </p> <p> <img src="/upload/medialibrary/66d/content_img.png" title="Директор по безопасности приложений Positive Technologies Денис Баранов"><br> </p> <p> «Перспективы блокчейн нам видятся в том, что его начинают использовать в банках и промышленности, в Беларуси первые ласточки - Нацбанк и биржа. Но надо учитывать, что злоумышленники могут воспользоваться опытом успешных атак на ICO и криптовалютные биржи и переключиться на взлом блокчейн у промышленных предприятий. Запуск фьючерсов позволил начать игру на понижение курса биткоина, чтобы заработать на понижении на фьючерсном рынке. Для того, чтобы этому эффективно противостоять, необходимо ввести требования информационной безопасности операций и смарт-контрактов, может быть даже на государственном уровне», - считает Баранов. </p> <p> <b>ОБНОВЛЯТЬ ПО, ЗАЩИЩАТЬ ВЕБ-СЕРВИСЫ</b> </p> <p> Компания Positive Technologies выступила с прогнозами на 2018 г. Эксперты считают, что масштабные вредоносные атаки будут продолжаться, в том числе они будут развиваться с помощью модели «вредоносные атаки как услуга». Возможен рост популярности майнинга криптовалют за счет многочисленных посетителей веб-сайтов. Продолжатся масштабные DDoS-атаки, в том числе за счет популярности Интернета вещей. Злоумышленники займутся выпуском вредоносного ПО для POS-терминалов и банкоматов. </p> <p> Для обеспечения безопасности эксперты советует пользоваться рядом рекомендаций. </p> <p> «Физлицам необходимо проводить обновление операционных систем используемых устройств, использовать сложные и главное – разные пароли для различных устройств, использовать двухфакторную аутентификацию для банковских сервисов, пользоваться отдельной банковской картой для интернет-покупок. Для юрлиц актуально проводить обновления ПО, не пользоваться базовыми паролями в используемой инфраструктуре, защищать веб-сервисы. Необходимо следить за обновлениями антивирусов. Если об этом не задумываетесь вы, об этом могут задуматься киберпреступники», - предупредила Красавина. </p> <p> <b>В ФОКУСЕ – БЕЛОРУССКИЙ РЫНОК</b> </p> <p> Positive Technologies оценивает Беларусь как один из наиболее активно развивающихся рынков стран СНГ не только исходя из уровня цифровизации общества, но и с точки зрения развития информационных технологий. </p> <p> «Цели компании на ближайшие 1-2 года предусматривают активную работу с крупным бизнесом и госструктурами Беларуси в части повышения уровня киберзащищенности коммерческих и государственных предприятий региона. Мы планируем поэтапно вывести на рынок Беларуси все экспертные сервисы компании - от тестов на проникновение и аудита защищенности до реагирования и расследования инцидентов безопасности, а также полный портфель продуктов компании», - сказал директор по развитию бизнеса Positive Technologies в Республике Беларусь Александр Панков. </p> <p> Компания Positive Technologies работает более 15 лет на европейском рынка систем анализа защищенности и соответствия стандартам, а также защиты веб-приложений. </p>
2018-03-28
Primepress
МИНСК, 28 марта – ПраймПресс. Банкам необходимо совершенствовать защиту систем дистанционного банковского обслуживания (ДБО), включая мобильный и онлайн-банкинг, поскольку они являются уязвимыми для атак киберпреступников. Об этом сообщили представители компании Positive Technologies, специализирующейся на производстве программного обеспечения в сфере кибербезопасности, на пресс-конференции 28 марта.
Руководитель отдела продвижения и развития технологий Positive Technologies Евгения Красавина рассказала, что в мире география кибератак сильно размыта: атака может начинаться в одной стране и переходить на другие. В 2017 г наиболее привлекательными для киберпреступников регионами были Россия и США. Среди значимых группировок была заметна группировка Cobalt, деятельность которой расследовали в том числе и эксперты Positive Technologies. Именно она, предположительно, стоит за хищением более 1,8 млрд рос руб со счетов российских банков в 2015-2016 гг.
«По нашим данным, Беларусь тоже пострадала от этой группировки. Кстати, в прошлом году они стояли и за выводом денежных средств из системы SWIFT. Но порядка 90% компаний скрывают факт атак на них. Среди компаний не принято распространяться о произошедших инцидентах, об уязвимостях, выводе средств - это связано в числе прочего и с репутационными рисками», - отметила Красавина.
Она рассказала, что наиболее популярными для атак киберпреступников выступают физлица: осведомленность частных лиц с точки зрения информационной безопасности катастрофически низкая. Далее следуют госорганизации (ведомства, министерства), финансовая отрасль (банки), онлайн-сервисы.
Целями атакующих являются финансовая выгода (70% мотивов), хищение данных (23%), хактивизм и кибервойны (7%). Наиболее популярными методами атак являются использование вредоносного ПО, компрометация учетных данных (использование ненадежных паролей), эксплуатация уязвимостей ПО, социальная инженерия, эксплуатация веб-уязвимостей, DDoS-атаки.
«Еще одним трендом минувшего года стали криптовалюты и ICO. Атаки в их направлении происходят в том числе за счет эксплуатации веб-уязвимости. Как только появляются технологии, которыми хотят воспользоваться все больше людей, преступники обращают на них внимание. Новые технологии влекут за собой новые типы атак и угроз», - обратила внимание эксперт.
Объектами атак являются инфраструктура, веб-ресурсы, пользователи, мобильные устройства, банкоматы и POS-терминалы, устройства интернета вещей.
МОБИЛЬНЫЙ БАНК ПОД ПРИЦЕЛОМ ЗЛОУМЫШЛЕННИКОВ
Эксперты Positive Technologies отмечают, что одной из главных целей атак злоумышленников неизменно остается банковская отрасль. В ходе анализа защищенности систем ДБО в 2017 г эксперты компании практически в каждом втором банковском мобильном приложении находили минимум одну критическую уязвимость, которая позволяла бы злоумышленникам проводить мошеннические операции. Только 8% исследованных мобильных банковских приложений обладали приемлемым уровнем безопасности. Анализ защищенности онлайн-банков показал рост среднего количества уязвимостей на 16% по сравнению с 2016 г. Наиболее распространенная проблема защищенности онлайн-банков - доступ к сведениям, составляющим банковскую тайну клиентов. В зону интересов злоумышленников также входят банкоматы.
«Киберпреступники сосредоточились на легкодоступных схемах, которые быстро монетизируются и легко масштабируются. Отличный пример - логические атаки на банкоматы, когда злоумышленники атакуют программную начинку банкомата: общее число таких атак существенно увеличивается. Одна из причин этого - низкий уровень защищенности устройств, а также недостаточная эффективность самих средств защиты банкоматов», - прокомментировал старший эксперт по безопасности банковских систем Positive Technologies Ярослав Бабин.
Он рассказал, что банки заказывают анализ защищенности своих сервисов, платежных систем, инфраструктуры. Это помогает им снизить риски финансовых и репутационных потерь. Positive Technologies ежегодно проводит десятки анализов защищенности ДБО российских и международных организаций и организаций Беларуси. В 2017 г были проанализированы и мобильные приложения.
«В зону интересов злоумышленников также входят банкоматы. Хакеры руководствуются тремя характеристиками в выборе цели: легкая доступность, масштабируемость и монетизация. Во время анализа в 85% случаев, если был физический доступ к банкомату, мы могли получить доступ к деньгам, если была возможность выполнить код – шансы росли до 100%. Это связано с тем, что устройства плохо защищены от атак. Вторая проблема – низкая защищенность самих систем защиты на банкоматах – в 2017 г мы обнаружили девять уязвимостей в пяти различных средствах защиты банкоматов», - отметил Бабин.
Среди трендов этого года, по его словам, будет заказ анализа защищенности POS-систем и систем бесконтактной оплаты со стороны финансовой отрасли, систем мониторинга мошеннических операций.
«Для повышения защищенности мы рекомендуем банковскому сектору проводить анализ защищенности всей инфраструктуры, грамотно выстраивать защиту и придерживаться техники безопасной разработки», - рекомендует эксперт.
БЛОКЧЕЙН В ПРОМЫШЛЕННОСТИ – УГРОЗЫ РЕАЛЬНЫ
Директор по безопасности приложений Positive Technologies Денис Баранов остановился на ближайших перспективах использования блокчейн в Беларуси и актуальных угрозах в данной области.
«В Беларуси блокчейн использует в своей деятельности Белорусская валютно-фондовая биржа для того, чтобы фиксировать, кому и в каком количестве принадлежат акции. Это стало возможным благодаря использованию одной из функций блокчейна, по которой записи в цепочке блоков нельзя изменить или удалить», - отметил Баранов.
Он обратил внимание, что анонимность операций с криптовалютами преувеличена.
«Известно, кто кому пересылает средства в блокчейне, это более прозрачно, чем в любой финансовой системе: понятно не только, на что вы потратили деньги, но и на что их потратит тот, кто получит их от вас», - заметил эксперт.
«Перспективы блокчейн нам видятся в том, что его начинают использовать в банках и промышленности, в Беларуси первые ласточки - Нацбанк и биржа. Но надо учитывать, что злоумышленники могут воспользоваться опытом успешных атак на ICO и криптовалютные биржи и переключиться на взлом блокчейн у промышленных предприятий. Запуск фьючерсов позволил начать игру на понижение курса биткоина, чтобы заработать на понижении на фьючерсном рынке. Для того, чтобы этому эффективно противостоять, необходимо ввести требования информационной безопасности операций и смарт-контрактов, может быть даже на государственном уровне», - считает Баранов.
ОБНОВЛЯТЬ ПО, ЗАЩИЩАТЬ ВЕБ-СЕРВИСЫ
Компания Positive Technologies выступила с прогнозами на 2018 г. Эксперты считают, что масштабные вредоносные атаки будут продолжаться, в том числе они будут развиваться с помощью модели «вредоносные атаки как услуга». Возможен рост популярности майнинга криптовалют за счет многочисленных посетителей веб-сайтов. Продолжатся масштабные DDoS-атаки, в том числе за счет популярности Интернета вещей. Злоумышленники займутся выпуском вредоносного ПО для POS-терминалов и банкоматов.
Для обеспечения безопасности эксперты советует пользоваться рядом рекомендаций.
«Физлицам необходимо проводить обновление операционных систем используемых устройств, использовать сложные и главное – разные пароли для различных устройств, использовать двухфакторную аутентификацию для банковских сервисов, пользоваться отдельной банковской картой для интернет-покупок. Для юрлиц актуально проводить обновления ПО, не пользоваться базовыми паролями в используемой инфраструктуре, защищать веб-сервисы. Необходимо следить за обновлениями антивирусов. Если об этом не задумываетесь вы, об этом могут задуматься киберпреступники», - предупредила Красавина.
В ФОКУСЕ – БЕЛОРУССКИЙ РЫНОК
Positive Technologies оценивает Беларусь как один из наиболее активно развивающихся рынков стран СНГ не только исходя из уровня цифровизации общества, но и с точки зрения развития информационных технологий.
«Цели компании на ближайшие 1-2 года предусматривают активную работу с крупным бизнесом и госструктурами Беларуси в части повышения уровня киберзащищенности коммерческих и государственных предприятий региона. Мы планируем поэтапно вывести на рынок Беларуси все экспертные сервисы компании - от тестов на проникновение и аудита защищенности до реагирования и расследования инцидентов безопасности, а также полный портфель продуктов компании», - сказал директор по развитию бизнеса Positive Technologies в Республике Беларусь Александр Панков.
Компания Positive Technologies работает более 15 лет на европейском рынка систем анализа защищенности и соответствия стандартам, а также защиты веб-приложений.