МОСКВА, 6 ноя — ПРАЙМ. Крупнейшие российские банки пока не сталкивались с фишинговыми письмами, приглашающими сотрудников на "аттестацию", однако предпринимают меры, чтобы эффективно предотвращать такие атаки, следует из опроса "Прайм" кредитных организаций.
Ранее в среду газета "Известия" со ссылкой на "Лабораторию Касперского" сообщила о появлении нового способа кражи конфиденциальной информации, фишинга: сотруднику банка или компании присылают якобы приглашение на "аттестацию" и предлагают ввести логин и пароль от рабочей почты. Так злоумышленник получает доступ к переписке, которая может содержать и файлы с персональными данными клиентов.
В банке ВТБ сообщили, что постоянно проводят работу со своими сотрудниками по ограничению возможности похищения данных и ведут учет работников, ознакомившихся с конфиденциальной информацией. "ВТБ работает строго в рамках законодательства и постоянно проводит работу со своими сотрудниками по ограничению возможности похищения данных. При этом обеспечение кибербезопасности является одной из приоритетных задач для ВТБ", — сказали в банке.
ПРОТИВОДЕЙСТВИЕ
Глава Банка России Эльвира Набиуллина, выступая в среду в Совете Федерации, в свою очередь заявила, что ЦБ будет усиливать надзор над киберустойчивостью банков и стимулировать их тщательно подходить к вопросам кибербезопасности. С начала года ЦБ провел 109 проверок финансовых организаций на предмет киберустойчивости и выявил более 730 нарушений. По словам Набиуллиной, практически 80% из этих нарушений, так или иначе, связаны с недостаточной защитой информации внутри банка.
По данным банка "ФК Открытие", основные схемы фишинга, которые используют мошенники для получения доступа к банковским данным, — это рассылка писем и создание фишинговых сайтов различной направленности. Сам банк с письмами, приглашающими сотрудников на "аттестацию", пока не сталкивался, сообщил РИА Новости директор департамента информационной безопасности "Открытия" Владимир Журавлев. Он заметил, что в банке построена система защиты от фишинга, состоящая из нескольких рубежей: все электронные письма, поступающие из сети, проходят проверку на фильтрах корпоративной почтовой системы.
"В случае выявления фишинговых писем, они удаляются и адресату не поступают. Все оставшиеся письма проверяются непосредственно на рабочих местах в процессе их обработки. Все обращения сотрудников в сеть интернет проверяются с целью выявления обращений к фишинговым сайтам и, при необходимости, блокируются", — пояснил Журавлев.
Московский кредитный банк (МКБ) достаточно давно прогнозировал подобный вид фишинга, хотя пока и не сталкивался с ним. Директор департамента информационной безопасности МКБ Вячеслав Касимов для предотвращения таких атак советует проверять адрес по ссылке, и если он не принадлежит организации, в которой работает человек, то не переходить по ней.
Райффайзенбанк также пока не сталкивался с описанным способом фишинга. Инфраструктура банка включает в себя многоуровневую защиту, а сотрудники проходят регулярные тренинги по основам информационной безопасности, которые включают в себя реальные фишинг-кейсы. По словам директора по информационной безопасности Райффайзенбанка Дениса Камзеева, все письма проходят проверку через антиспам, антивирус и песочницу – изолированную среду для безопасного исполнения и анализа программ, а подозрительные письма блокируются. Обращение пользователя к сайту в сети также будет заблокировано, если ресурс определен как фишинговый.
