Какова ситуация с обеспечением кибербезопасности в банковском секторе и какие современные решения по защите от кибератак доступны отечественным банкам рассказал для «ПаймПресс» заместитель начальника отдела кибербезопасности компании А1 Денис Денисов.
Эксперт отметил, что объектами нападения могут быть как крупные, так и небольшие банки – все зависит от замысла киберпреступников. Некоторые атаки носят точечный целевой характер на конкретную организацию из-за корыстных целей. Не обязательно при этом выводить из строя системы, отвечающие непосредственно за бизнес и способные нанести прямой финансовый ущерб из-за недополученной прибыли, – это может быть атака и на официальный сайт банка в интернете.
В среде небольших банков тоже наблюдается интересная тенденция – их регулярно «щупают» мелкими атаками. Такие нападения не будут сравнимы по регулярности и мощности с атаками на большие банки, но вполне могут достичь цели недоступности каких-либо сервисов, если те не заботятся о защите.
«В целом, наблюдается мировая тенденция к лавинообразному росту преступного вымогательского бизнеса в киберпространстве, что становится сейчас угрозой №1 с колоссальными последствиями для бизнеса любой компании. Атаки типа «Ransomware» (тип зловредного программного обеспечения, предназначен для вымогательства) уже не имеют какого-то предпочтения в выборе цели – попытки проникнуть в сети организаций осуществляются массово», – отметил представитель А1.
Эксперт указывает, что киберпреступники не стесняются вымогать и небольшие суммы, если видят, что особо нечем поживиться. Он подчеркнул, что зачастую DDoS-атака может быть связана с развитием другого нападения, чтобы проникнуть в сеть жертвы.
«Поэтому во время DDoS-атаки стоит быть бдительными: не оставлять без внимания состояние защиты и других сегментов, понимать, на какие средства и встроенные функции защиты может влиять атака, а также очень взвешенно принимать решения об умышленном пропуске трафика в обход средств защиты во время нападения», – обратил внимание Денисов.
Если речь идет только о самостоятельной DDoS-атаке, то для банка она имеет последствия в виде прямых финансовых убытков от простоя его бизнес-сервисов, а также в виде репутационных потерь для его клиентов. Но если преступники получат доступ к счетам, то ущерб для банка возрастает многократно. Поэтому затраты на киберзащиту у банков находятся среди приоритетных статей расходов. По словам собеседника, согласно лучшей мировой практике 20% от структуры ИТ расходов должны приходиться на обеспечение кибербезопасности. Впрочем, каждый владелец бизнеса принимает решение самостоятельно о таких пропорциях.
Банки доверяют защиту дата-центрам
В настоящее время банки все чаще принимают решение о размещении своих ресурсов в облачных инфраструктурах крупных провайдеров. Мотиваций сразу несколько – экономия капитальных расходов на содержание инфраструктуры, экономия людских ресурсов на ее обслуживании, сложности с поставками оборудования для строительства собственной инфраструктуры и ее модернизации. Помимо этого, банки получают немаловажные бонусы в виде конвергентных предложений облачных провайдеров, в том числе в части обеспечения кибербезопасности провайдером.
Заместитель начальника отдела кибербезопасности А1 представил ряд решений, доступных для клиентов дата-центра компании.
«Для защиты от атак типа «отказ в обслуживании» дата-центр А1 предлагает услугу «Защита от DDoS-атак» – это полностью автоматизированное облачное решение с многоуровневыми фильтрами, которое позволяет обеспечить высокий уровень защиты от DDoS-атак. При этом весь трафик, направленный на серверы клиента, проходит через систему обнаружения и защиты от DDoS-атак в облаке. Решение позволяет фильтровать и блокировать вредоносный трафик до того, как он достигнет инфраструктуры клиента, тем самым повышая устойчивость инфраструктуры клиента», – рассказал Д.Денисов.
«Сервис «Защита от DDoS-атак» детектирует и автоматически подавляет DDoS-атаки уровней L3-L7 модели OSI. В продукте реализовано более 50 контрмер, основанных на механизмах challenge-response, rate-based, regexp, validating, limiting, iplist, application behavior. При этом клиент получает полный контроль над политикой защиты своих сервисов, в личном кабинете доступны аналитика и отчеты, а также детальная информацию по отраженным атакам».
Осознавать угрозы, совершенствовать защиту
В непрестанном противостоянии кибермошенников и банков эксперт выделил несколько тенденций, которые заметны уже сегодня и получат свое развитие в ближайшем будущем. В первую очередь, это увеличение масштабов и количества DDoS-атак на банки. Киберпреступники используют ботнеты, состоящие из большого количества зараженных компьютеров и других устройств, чтобы генерировать огромный объем трафика, направленного, например, на системы дистанционного банковского обслуживания. Это позволяет им создавать существенные проблемы в работе систем банка и наносить репутационный урон, усложняя работу его клиентов.
«Кибермошенники постоянно совершенствуют свои методы и инструменты, чтобы обойти системы защиты. Например, они могут применять атаки, нацеленные на уязвимости в приложениях или службах, которые могут быть использованы банками. Также наблюдается увеличение числа гибридных атак, которые комбинируют DDoS с другими видами атак, например, фишингом или вредоносными программами», – рассказал Д.Денисов.
Поэтому для банков важно оставаться внимательными к этим тенденциям и постоянно улучшать свои меры защиты, включая использование передовых технологий и сотрудничество с ведущими специалистами в области кибербезопасности. При этом можно выделить несколько основных направлений, позволяющих повысить устойчивость банков к атакам: анализ трафика: банки могут применять технологии анализа трафика для выявления аномальных паттернов, характерных для DDoS-атак. Это позволяет оперативно реагировать на потенциальные атаки и блокировать вредоносный трафик.
планы реагирования на инциденты: банки должны иметь четкие планы и процедуры реагирования на DDoS-атаки. Это включает в себя назначение ответственных лиц, определение шагов для минимизации влияния атаки и восстановления нормальной работы систем.
пропускная способность и масштабируемость: банки должны иметь достаточную пропускную способность и масштабируемость своей сетевой инфраструктуры, чтобы справиться с возможными DDoS-атаками.
постоянное обучение и осведомленность: банки должны обеспечивать постоянное обучение своих сотрудников в области кибербезопасности и осведомленности о DDoS-атаках. Это помогает создать культуру безопасности и повысить готовность к таким событиям.
«Относительно готовности банков к защите от DDoS-атак можно сказать, что большинство банков осознают угрозу и предпринимают соответствующие меры для защиты своих систем. Многие из них работают с провайдерами услуг безопасности или специализированными компаниями для обеспечения защиты от DDoS-атак. Однако также существует необходимость в постоянном обновлении и адаптации мер безопасности в соответствии с появляющимися новыми методами нападений», – резюмировал эксперт.
