ИКТ в финсекторе: диагноз – острая цифровая трансформация
Сегодня банки должны проводить ИТ-преобразования очень быстро, в противном случае в них нет никакого смысла – к такому выводу пришли участники конференции «ИКТ в финансовом секторе 2017», организованной CNews Conferences и CNews Analytics. Участники обсудили основные тренды отрасли, которые будут актуальны в обозримой перспективе. Это, в частности, безусловная ориентация на потребности клиентов, необходимость изменений в культуре управления и организации процессов в области ИТ, изменение характера угроз в сфере информационной безопасности. Также докладчики делились опытом организации аутсорсинга ИТ-услуг, создания виртуальной ИТ-инфраструктуры, внедрения и интеграции онлайн-платформ для клиентов.
Александр Шаман: Защититься от человеческого фактора очень сложно, даже если ты миссис Клинтон и обладаешь всеми возможностями ЦРУ
Технические возможности по защите информации постоянно растут, при этом специалисты оценивают степень уязвимости финансового сектора для киберпреступлений как очень высокую. Дело в том, что злоумышленники все чаще используют в качестве слабого звена человеческий фактор. Александр Шаман, технический директор «Систем искусственного интеллекта», рассказывает о том, как индустрия безопасности отвечает на новые вызовы киберпреступников.
CNews: Насколько уязвим финансовый сектор для киберпреступлений: в России и в мире?
Александр Шаман: Я бы оценил степень уязвимости для киберпреступлений как очень высокую. При этом фокус внимания злоумышленников, на наш взгляд, сдвигается из банальных хищений денежных средств с помощью электронных платежных систем в сторону несанкционированного доступа к коммерческой тайне финансовых учреждений. Цель – дальнейшая продажа такой информации или, проще говоря, торговля инсайдом. В результате злоумышленники получают в достаточной степени «отмытые» денежные средства и имеют гораздо меньше рисков, чем при обычных хищениях. Тем не менее, не стоит забывать и о росте в геометрической прогрессии количества зараженных устройств на базе Android. Зараженный смартфон – очень опасное средство управления электронными платежными системами и Интернет-банкингом, так как системы многофакторной авторизации, 3d-Secure и средства СМС-авторизации бессильны перед вирусами и троянами.
Отдельно хотелось бы упомянуть, что технические средства и основные контуры обеспечения информационной безопасности в самих финансовых учреждениях мира, а в особенности в России, достаточно хорошо защищены. Вероятность обхода таких систем – при общей высокой себестоимости атак – крайне мала. В основном под прицелом оказывается сам персонал финансовых учреждений, а также их партнеры и клиенты.
CNews: Какие виды угроз актуальны сегодня?
Александр Шаман: Для финансового сектора я бы расставил угрозы в следующем порядке: утечка коммерческой тайны, «банковские» вредоносные системы, трояны и вирусы для смартфонов, DDoS и спам-атаки (рассылки провокационных «вирусных» сообщений), атаки на внутренние и внешние контуры безопасности самих финансовых учреждений.
CNews: Какие меры стоит предпринять финансовым организациям, чтобы максимально защитить себя от кибермошенников?
Александр Шаман: Прежде всего, обратить внимание на человеческий фактор среди персонала у себя и в партнерских компаниях. Очень часто важная информация хранится в личных «облаках» персонала, листинги паролей могут лежать у ИТ-инженера в шкафу, а могут быть просто сфотографированы на смартфон. Такие же грубые нарушения и ошибки могут допускать сотрудники из управляющего звена финансовых учреждений. Нередко инсайдерскую информацию, с помощью которой можно очень легко и быстро заработать большие деньги, как на прямой продаже такой информации, так и на биржевых операциях, злоумышленники получают из облачного хранилища или электронной почты управленца высшего звена. Защититься от человеческого фактора очень сложно, даже если ты миссис Клинтон и обладаешь всеми возможностями ЦРУ.
Тем не менее, имеются различные методики профилактики, предупреждения и защиты от воздействия таких факторов. От себя рекомендую проводить каждый квартал тестирования на проникновение и стресс-тестирование человеческого фактора среди персонала, а также среди партнеров финансовых учреждений. Обязательным условием является проведение такого тестирования силами сторонних организаций, так как собственный персонал часто делает слишком большие допущения особенно для высшего менеджмента. По факту выявленных слабых мест в информационной безопасности после таких тестирований проводятся тренинги и обучение персонала, а также, в случае необходимости, дорабатываются технические средства защиты данных на контурах безопасности финансовых учреждений.
Частично с человеческим фактором связана работа по мониторингу подозрительной активности пользователей. Для этой деятельности обязательно нужно выделять соответствующих специалистов. Во всех контурах безопасности необходимо установить современные технические средства защиты информации, в том числе систем DLP и иных средств защиты данных.
Больше внимания следует уделять защите со стороны клиентов. В частности, внедрять современные средства, которые работали бы вне зависимости от вирусной активности на сторонних устройствах, такие как система видеофиксации авторизаций SMMA с опциональным распознанием лиц.