Image

  • 63
  • 378
  • 40
  • 97
756 SHARES

Как бизнесменам защитить свои деньги: советы от эксперта по кибербезопасности

22.10.2024 04:47 Бизнес

По данным МВД, за первое полугодие 2024 года мошенники обокрали казахстанцев на 16 млрд тенге. Почти 10 тыс. случаев – это схемы в интернете, когда звонили якобы менеджеры банков или сотовых операторов. Как защитить свои деньги бизнесменам – советы и лайфхаки от директора департамента кибербезопасности Bereke Bank Ивана Коршунова.

Серверы банковских систем атакуют ежедневно с различных IP-адресов. С этими атаками отлично справляется периметровая защита банковской инфраструктуры. Слабое место находится у юрлиц – рабочее место, это компьютер либо мобильное устройство. Нужно взять за правило защищать своё рабочее место, как кошелек или квартиру, говорят в Bereke Bank .

"Мы придумываем защитный механизм для систем банковского обслуживания: можем создать 100 ключей и замков, но тогда клиент скажет: ребята, вы уже перегнули, чтобы мне платеж отправить, надо усы, лапы, хвост, бабушку позвать, чтобы она голосом сказала что-то, лицо своё показать, ключи, токен вставить и так далее. То есть, можно тысячу замков повесить и даже при этом, клиент может попасть в лапы мошенников. Есть те, кто не хочет, чтобы для каждого платежа требовалась показывать образно "25 своих артефактов" (пароли, ключи, лицо и т.д.), при идентификации и аутентификации платежей. Мы ищем баланс между защитой и удобством", – говорит директор департамента кибербезопасности Bereke Bank Иван Коршунов.

Как защититься юрлицам

У физлиц объём риска ниже, количество операций меньше, сумма, на которую проводятся операции ниже. У некоторых юрлиц обороты многомилионные, но отношение несерьезное, элементарно некоторые не имеют в штате собственного IT-специалиста.

"Не важно большая или маленькая у вас компания, наймите в штат "айтишника". Он владеет знаниями в области IT, прочитав наши инструкции, а мы их уже на самом деле, пишем настолько просто, чтобы понял простой человек, он поймет их и выполнит необходимое, чтобы защитить ваши сбережения".

Иван Коршунов имеет за плечами 22 года успешного опыта в области информационной безопасности в Казахстане и Узбекистане. Вот что он советует предпринимателям:

  • обновляйте операционную систему Windows, своевременно;
  • установите антивирус, обновляйте его, периодически проверяйте на вирусы ваш компьютер;
  • настройте firewall;
  • используйте лицензионные программы, не устанавливайте запрещенные, злонамеренные программы из недостоверных источников.

Что делать, если у вас небольшое ИП и вы не можете нанять IT-специалиста? В Bereke Bank уже работают над этим и одним из решений проблемы видят повышение грамотности в вопросах информационной безопасности. Для этого мы регулярно будем освещать эту тему на своих аккаунтах в социальных сетях, на бизнес-завтраках, встречах с предпринимателями, как в офлайн, так и в онлайн форматах. Причём на постоянной основе, так как мошенники придумывают каждый раз новые схемы и тут нужно усовершенствовать свои знания постоянно, держать руку на пульсе.

Кто может украсть ваши деньги

Хакеры – мошенники перед тем как начать целенаправленную атаку на клиентов какого-то банка, изучают мобильные приложения и сайты банкингов, для этого становятся клиентами банка, скачивают банковское приложение, изучают, как работает система и потом начинают к ней подбирать ключи, то есть ищут в ней слабости, недостатки, уязвимости.

В течение дня тысячи пользователей Bereke Bank по всему Казахстану используют мобильное приложение. Специалисты банка непрерывно следят за всеми операциями и видят аномальные действия и могут мгновенно отреагировать на атаки.

Атака на бухгалтеров

Свежий пример хакерского взлома произошел в Казахстане в августе. Это была целенаправленная атака на бухгалтеров, которые обслуживают ИП, ТОО в казахстанских банках. Им сделали фишинговую рассылку – уведомление, что прошел аудит и вам нужно устранить недочеты. Чтобы узнать детали необходимо перейдите по ссылке, которая находилась во вложении. Был файл "Посмотреть детали" и ссылка. При клике скачивалась зловредная программа, с помощью которой хакеры получали удалённый доступ к компьютеру бухгалтера. Когда бухгалтер набил платеж, перед его подтверждением на экран выводилось уведомление "у вас идёт обновление Windows" с рекомендацией дождаться окончания процесса, что и делалось. Бухгалтер в это время спокойно отлучался по своим делам. Тем временем хакер удалённо менял реквизиты платежа. Бухгалтер возвращался на место и ничего не подозревая подтверждал платеж и деньги уходили хакерам (мошенника) в карман. Деньги уходят не сразу хакерам, а так называемым дропперам. Дропперы – это подставные лица, как правило это студенты, люди без определенного места жительства. Как правило они оформляют карточные счета в банках на своё имя за небольшое вознаграждение.

Хакеры увели миллионы у нескольких десятков бухгалтеров по Казахстану.

В Bereke Bank уверены, бы предприниматели уделяли больше внимание безопасности и правильному обслуживанию свои компьютеров, они бы смогли защитить бухгалтеров. Рекомендации от Ивана Коршунова:

1) Установить и пользоваться только лицензионным программным обеспечением, то есть это не должны быть программные обеспечения, полученные незаконным путём.

2) Установить лицензионную антивирусную программу, обновлять антивирусные базы, регулярно проверять компьютер на вирусы.

3) Настроить firewall. Я рекомендую, когда вы работаете с банкингом, отключать все сетевые входящие соединения. Поработали – включили, это позволит отключить удалённые соединения.

4) Нанять IT-специалиста: в штат компании, либо нанять на аутсорс. Выбрать того, кому доверяете и периодически проверяйте его. Важный момент – заключите с ним договор, где прописана его ответственность, в том числе за компрометацию вашего компьютера.

5) Не скачивать, не запускать подозрительные файлы и очень внимательно относиться к письмам, которые приходят. 99,9% атак идёт через электронную почту. Через письма с зараженными файлами и ссылками.

На что обратить внимание, какие маркеры должны насторожить?

"Вас или пугают чем-то, например, штрафы, либо бесплатно что-то предлагают. Вас всегда торопят, не дают сообразить. Это вот триггеры, о которыхвы должны помнить. Как действовать?

  1. 1. Насторожитесь.
  2. 2. Остановитесь.
  3. 3. Обязательно с кем-то поговорить/посоветоваться, чтобы включилось критическое мышление.
  4. 4. При возможности позвоните в ту компанию, от которой пришло уведомление или звонок по доверенным телефонным номерам. Если это банк , то номер можно найти на платежной карте или на официальном сайте банка.

Когда всё-таки произошло заражение компьютера, есть симптомы, например: курсор мышки двигается самопроизвольно, запускаются какие-то программы, которые вы не запускали и т.д. В случае, если у вас юрлицо мелкое или среднее, бухгалтер на аутсорсе и у него таких как вы ещё 20 клиентов, понятно, что IT-специалиста там никакого нет, я бы рекомендовал выключить компьютер из розетки, а потом отдать IT-специалиста для анализа".

Привилегированный нарушитель

Наряду с внешним нарушителем, есть "привилегированный" внутренний нарушитель. Он может удалить данные, что-то подменить и т.д. Это сотрудники банка, которые возможно хотят нанести вред, как банку так и клиентам. В теории это возможно, но за ними следят отдельно, выстроена целая система – комплекс организационно-технических мер, от них клиента защищаем мы, тут беспокоится не стоит. Собрана большая квалифицированная команда, внедрены процессы и современные системы защиты.

Как понять, что на компьютере установлена программа удалённого доступа?

Движение мышки, набор текста, тогда, когда вы ничего не делаете – явные признаки, что на компьютере установлена программа удалённого доступа, а значит за вами следят и в ваше отсутствие могут выполнять любые действия на вашем компьютере.

Как выбрать IT-специалиста?

Чего точно не стоит делать, так это нанимать неопытных, вчерашних студентов, говорит эксперт. Лучше найти компанию, у которой есть опыт. Не поленитесь, потратьте время, на безопасность собственных денег.

Рекомендации от Ивана Коршунова:

  • никому не передавать свой токен;
  • пароли нигде не записывать;
  • периодически, лучше один раз в месяц менять пароли;
  • токен с ключами выдернуть из компьютера после завершения работы. Не оставлять в компьютере.
  • не пользоваться одним логином и паролем нескольким сотрудникам (директор, бухгалтер).

Иван Коршунов уверен, если соблюдать такие рекомендации, то в 99% случаев мошенники не смогут украсть ваши деньги.

Цена вопроса

  • Лицензионная операционная система стоит в пределах $100.
  • Антивирусная программа ещё $50.
  • Зарплата квалифицированного IT-специалиста — 800 тыс. тенге в месяц.

Итого: чуть больше 10 млн в год. Оказалось, не так много, если сравнить с суммами, которые уводят мошенники/хакеры за одну операцию.

Что предпринимает Bereke Bank для того, чтобы обеспечить безопасность своим клиентам?

В Bereke Bank ежегодно проводят так называемый анализ защищённости приложений, банковских систем, внешнего и внутреннего периметра. Принцип вакцины – банк нанимает компанию, которая проводит так называемую пассивную и активную атаку, то есть имитирует взлом. Цель – найти уязвимости. Компания генерирует различные сценарии от простого к сложному. По результатам составляем план мероприятий по устранению этих уязвимостей, недостатков при выявлении.

"Мы сейчас активно развиваем антифрод систему. То есть это как раз та система, которая собирает некие паттерны на стороне клиента и в момент проведения платежа мы их анализируем: с какого компьютера работает клиент, работал ли он раньше с него, проводил ли он раньше такие платежи, а сейчас что-то новое пошло и т.д.. Установлена ли у него в момент проведение платежа программа удалённого управления на компьютере или мобильном устройстве? На основе этих триггеров мы выстраиваем правила в антифрод-системе, которые останавливают платежи при малейшем подозрении на мошенничество. В случае сработки правил мы связываемся с клиентом, уточняем, на самом деле, он ли проводит операции", – рассказал директор департамента кибербезопасности Bereke Bank Иван Коршунов.

За безопасность сбережений клиента в Bereke Bank отвечает зрелая команда безопасности, современная система защиты.

"Мы всегда открыты для клиента, готовы идти навстречу, совершенствуя свою защиту, защиту наших клиентов. Применяем индивидуальные решения под каждого клиента. Вот даже сейчас изучаем вопрос предоставления антивируса своим клиентам", – поделился планами Иван Коршунов.

Для повышения грамотности клиентов банк прорабатывает запуск видеосюжетов, организацию бизнес-завтраков, встреч с клиентами, с бухгалтерами.

Похожие материалы