В Центробанке к Новому году ожидают кибератаки на кредитные учреждения. Это связано с тем, что на конец года приходится самый пик платежей и внимание банковских сотрудников падает, сообщает «Российская газета».
По словам заместителя начальника главного управления безопасности и защиты информации ЦБ РФ Артема Сычева, в основном для мошеннических операций хакеры выбирают программу Cobalt Strike. Когда деньги фактически делаются из воздуха.
«Сейчас получилась очень интересная ситуация. Одно время мы фиксировали в неделю по две-три массовые рассылки с Cobalt Strike, причем иногда вредонос модифицировался 3-4 раза за день. Но результата злоумышленники достигли крайне незначительного. В последнее время их активность резко упала. Это не повод нам успокаиваться, как раз наоборот, это вопрос, почему они замолчали: потому, что готовят какую-то новую модификацию либо потому, что где-то кого-то зацепили и выжидают время. Я больше все-таки склоняюсь к тому, что они решили смодифицироваться и готовят что-то такое неприятное к концу года, когда самый пик платежей, когда внимание банковских сотрудников падает», – рассказал Артем Сычев.
В будущем для защиты кредитных организаций от мошенников их хотят обязать внедрять так называемые системы антифрода, которые препятствуют незаконному списанию средств. То есть, в случае если банк заподозрит, что денежные операции проводит не владелец, финансовое учреждение должно обратиться к последнему за уточнением. Сейчас такие системы есть не у всех, пояснил Артем Сычев. В Госдуме находится проект, который даст Банку России полномочия устанавливать базовые требования к антимошенническим системам остановки и возврата платежей.
«Речь идет о формировании единой позиции финансовой системы по отношению к фродовым (мошенническим) транзакциям – о высокоуровневых правилах, которым должна соответствовать любая система антифрода. Но у финансовых организаций будет возможность устанавливать дополнительные правила, потому что профиль клиентов, режимы платежей у всех разные, и ни Банк России, ни кто-то другой полностью все описать не может. Банк также будет сам определять, какой конкретный механизм, какое программное средство ему подходят исходя из его масштабов, клиентской базы, технической оснащенности. Кроме того, предусматривается регламентировать обмен банков информацией о счетах так называемых дропперов – физических и юридических лиц, через которые проходят похищенные деньги. Это поможет противодействовать запуску в теневой оборот и обналичиванию украденных денег», – пояснил Артем Сычев.
Также в Центробанке предлагают публичным компаниям ввести в советы директоров компетенции по кибербезопасности. Это связано с тем, что в зоне риска находятся партнеры банков и их контрагенты. Новшество планируют прописать в кодексе корпоративного управления, который рекомендован Банком России для исполнения публичными акционерными обществами. Для обсуждения эту идею в Банке России хотят представить до конца года.
По предварительным итогам Центробанка за 2017 год, покушаться на хищение средств мошенники стали чаще, но результативность этих хищений существенно упала.
Источник новости: http://www.amur.info/news/2017/12/06/132573