МОСКВА, 25 мар — ПРАЙМ. Российские банки в целом не видят всплеска хакерских атак на свои системы из-за перехода сотрудников на удаленную работу, следует из опроса кредитных организаций, проведенного РИА Новости.
Непростая ситуация с коронавирусом вынудила компании и банки массово переводить сотрудников на дистанционную работу. Так, в понедельник в Сбербанке
Банк России разработал рекомендации для финансового сектора по кибербезопасности в условиях карантина. При этом эксперты опасаются, что для удаленного доступа сотрудников к инфраструктуре банков могут использоваться незащищенные домашние компьютеры, на которые зачастую не устанавливаются обновления безопасности, но устанавливаются произвольные программы из разных, иногда непроверенных, источников.
"Такой удаленный доступ создает крайне высокий риск для самых разных угроз — начиная от инфицирования инфраструктуры уже известными сетевыми червями до APT-атак", — указывает руководитель отдела аналитики информационной безопасности Positive Technologies Евгений Гнедин. Начальник отдела по противодействию мошенничеству Центра прикладных систем безопасности компании "Инфосистемы Джет" Алексей Сизов отметил, что также можно ожидать новую волну хищения клиентских данных.
В свою очередь, руководитель департамента системных решений Group-IB Антон Фишман считает, что крупные банки в России достаточно зрелые и знающие о современных рисках кибербезопасности, используют системы противодействия кибермошенникам и, конечно же, учитывают все это при подготовке своих систем удаленной работы.
ЧТО РАССКАЗАЛИ В БАНКАХ
В банке "Зенит" заявили, что не фиксируют увеличения числа инцидентов в сфере информационной безопасности, связанных с переходом сотрудников на удаленную работу.
Не видят всплеска хакерских атак и в "Почта банке", где подчеркнули, что приняли "все необходимые меры для повышения информационной безопасности, в том числе в связи с переходом части сотрудников на удаленную работу".
В банке "Открытие" сообщили, что число хакерских атак на системы кредитной организации не выросло. А в МКБ подчеркнули, что изначально планировали удаленный доступ таким образом, чтобы его потенциально мог использовать любой работник банка с любого авторизованного устройства без создания дополнительных существенных рисков. "При доступе извне банк предоставляет удаленный рабочий стол, клавиатуру и мышь. Это в сочетании с двухфакторной аутентификацией концептуально позволяет говорить о том, что дополнительные риски не создаются", — указали в банке.
Не наблюдают повышенного числа хакерских атак также в Россельхозбанке и в банке "Восточный". Там также заверили, что все сотрудники, которые перешли на удаленный формат работы, используют максимальные меры защиты. В ПСБ заявили, что банк постоянно совершенствует свои средства защиты информации.
"СОЦИАЛЬНЫЕ ИНЖЕНЕРЫ"
При этом, как отметил председатель правления банка "Восточный" Вячеслав Арутюнян, сегодня основным методом для банковских мошенников, который превалирует над разного рода хакерскими атаками на IT-инфраструктуру банков, стала социальная инженерия.
"Мы не исключаем, что в ситуации беспокойства и стресса из-за распространения коронавируса люди будут более уязвимы для разного рода мошеннических манипуляций. В этот период клиентам самим важно соблюдать меры предосторожности и не раскрывать свои банковские данные. В свою очередь, современные антифрод системы, которые внедрены в банках, позволяют в должной мере защитить операции клиентов", — отметил он.
В МКБ также заметили, что "социальные инженеры" могут использовать любые лазейки, и ничто не мешает им использовать и пандемию коронавируса. При этом в банках "Восточный", "Зенит" и "Почта банке" не фиксируют увеличения атак на клиентов или сотрудников с помощью методов социальной инженерии.
В Россельхозбанке, где также не наблюдают роста такого мошенничества, рассказали при этом, какие информационные поводы используют мошенники.
"Например, мошенники воспользовались ростом курса доллара и евро и предлагают перевести валютные средства на "специальные" счета. Также распространена схема, когда мошенники обещают "застраховать" средства и доходы от инфляции, потерь из-за введения карантина и иных мер противодействия коронавирусу. В том числе, изменено содержание фишинговых писем и смс: мошенники пользуются повышенным интересом граждан к информации по коронавирусу и побуждают их переходить по ссылкам на фишинговые сайты и тем самым загружают вредоносные программы", — рассказали в РСХБ.
Ранее в Сбербанке сообщали, что количество фишинговых писем за последние два месяца выросло на 30%, при этом пятая часть рассылок содержит информацию о коронавирусе.