Казахстанские банки атакуют троянцы

Zakon.kz

Казахстан входит в топ-десятку стран, атакуемых банковскими троянцами.

Резкий рост числа банковских троянцев, направленных на операционную систему Android, в настоящее время наблюдается в мире, что однозначно коснется и Казахстан. Об этом сообщили LS в компании «Лаборатория Касперского».

По их данным, Казахстан входит в топ-десятку стран, атакуемых банковскими троянцами.

«В 2014 году отмечено резкое увеличение числа банковских троянцев, нацеленных на Android. Кибериндустрия мобильных вредоносов становится более сфокусированной на получении прямой прибыли с помощью фишинга, кражи данных кредитных карт, осуществления финансовых транзакций со счёта жертвы на счета мобильных телефонов и оттуда на электронные кошельки злоумышленников. Эта тенденция, безусловно, затронет и Казахстан», – заявили в компании.

При этом эксперты отметили, что в корпоративном секторе, будь то финансовые институты или компании другой сферы, единственный способ обеспечить безопасность бизнеса в новых реалиях – это использование комплексных решений, поддерживающих все современные технологии защиты, включая антивирусную защиту, шифрование данных, защиту мобильных устройств, мониторинг уязвимостей и ряд других современных технологий.

В Kaspi bank считают, что число кибератак на мобильные телефоны пользователей будет увеличиваться с ростом жителей Казахстана, которые используют смартфоны для совершения покупок в интернете. «То есть, чем активнее пользователь смартфона использует его для интернет-коммерции, тем больше будет желающих украсть у него доступ к средствам оплаты», – пояснили LS в банке.

По их мнению, подготовиться к атакам, которые могут произойти в ближайший период тяжело, так как технологии за год шагнут вперед. «Что нужно делать уже сейчас? Научиться управлять рисками, и стараться выстраивать свои сервисы так, чтобы они были малоинтересны для киберпреступников», – заметили в финорганизации.

Между тем управляющий директор Казкоммерцбанка Бауржан Куватов отметил, что вступление Казахстана в ЕЭП никак не повлияет на увеличение или уменьшение активности киберпреступников.

«Киберпреступность является наднациональным и надгосударственным явлением, в эту деятельность, как правило, вовлечены международные группы преступников. Уровень киберпреступности скорее пропорционален доступности и проникновению интернет-сервисов в стране, а также сопутствующей культуры использования глобальной сети населением», – сказал собеседник LS.

По словам Б.Куватова, финансовые институты, работающие в Казахстане в большинстве своём готовы противостоять кибератакам.

«Наверное, финансовые институты, наиболее подготовлены в этом плане, поскольку на сегодня более усовершенствована защита IT инфраструктуры банковских, инвестиционных и страховых организаций, в которые инвестируются достаточно значительные суммы. К противостоянию киберпреступникам не готовы небольшие компании и физические лица. Последние, как правило, зачастую и становятся жертвами киберпреступников. Правлением Национального банка РК утверждены «Правила по обеспечению безопасности информационных систем банков второго уровня и организаций, осуществляющих отдельные виды банковских операций», в рамках которых все банки проходят проверку», – сообщил Б.Куватов.

Однако управляющий директор ККБ добавил, что организации могут нести опосредованный ущерб от кибератак, который может быть связан с временным выводом из строя определённого сервиса или услуги.

«Все меры по защите информации максимально приближены к международному стандарту информационной безопасности ISO 27001. Ежегодно карточная информационная система проходит аудит и получает соответствующие международные сертификаты безопасности PCI DSS. Банк может защитить свои информационные системы, но он не может защитить компьютер своего клиента», – пояснил Б.Куватов.

В свою очередь, исполнительный директор АО “Евразийский банк”, курирующий направление информационной безопасности (ИБ), Виктор Евдокимов видит несоответствие законодательной и нормативно-правовой базы реалиям информбезопасности на банковском рынке Казахстана.

«Зарубежные банки управляют ИБ на основе международных стандартов, при этом эксперты отрасли способствуют развитию данных стандартов, и эти стандарты регулярно обновляются. Западные регуляторы принимают данные стандарты де-факто. Наша нормативно-правовая база в какой-то мере является копией данных стандартов, но их обновление проходит с некоторым запозданием», – заключил В.Евдокимов.

Способствовать улучшению ситуации, по его мнению, может активное вовлечение представителей отрасли в разработку требований и стандартов информационной безопасности.

«Такие нормативно-правовые документы лучше воспринимаются бизнесом, и будут учитывать реалии рынка. К примеру, можно отдать разработку нормативно-правовой базы в инициативную группу на базе Ассоциации финансистов Казахстана или другой некоммерческой организации, состоящей из экспертов банков и регулятора, при этом у всех участников должен быть равноправный голос. Данный подход даст больше возможностей для развития и повысит общую зрелость отрасли», – отметил собеседник LS.

Отметим, что в Казахстане уже есть единая структура реагирования на инциденты, и, по мнению В.Евдокимова, необходимо сделать так, чтобы она работала эффективнее.

«Посмотрим, к примеру, на США, Великобританию и страны Евросоюза, где информирование регулятора о существенных инцидентах ИБ является обязательным для определенных отраслей и закреплено на законодательном уровне. Если у нас этого сделано не будет, то каждый банк будет отправлять в данную структуру только то, что посчитает нужным. Что касается полезных для бизнеса функций - ключевой должна быть компьютерная криминалистика и реагирование на инциденты, чтобы доказательства совершенного компьютерного преступления имели юридическую силу в суде. По моему мнению, это будет отлично, если Нацбанк Казахстана сможет найти квалифицированных экспертов для проведения компьютерной экспертизы и расследования инцидентов», – добавил В.Евдокимов.

При этом В.Евдокимов называет основными проблемами ИБ в Казахстане и в мире недостаток профессиональной подготовки кадров, низкую квалификацию персонала и осведомленность граждан об угрозах ИБ. «К проблемам можно отнести излишнее регулирование, ориентированность на соответствие, а не на реальные риски для бизнеса и страны. Помимо этого, большую роль играет отсутствие сильных игроков на рынке интеграции и консалтинга в области ИБ», – резюмировал В.Евдокимов.

Банковский сектор Казахстана, согласно данным Национального банка, представлен 38 банками второго уровня, из которых 17 банков с иностранным участием, в том числе 15 дочерних банков.

Анджела Ищанова