Лента новостей Выбор региона Поиск
AR
18+
Регионы {{ region.title }}
Закрыть
Лента новостей
Популярное

Банки оценили угрозу утечки данных из-за перехода на удаленку на время пандемии

0 Оставить комментарий

Банки оценили угрозу утечки данных из-за перехода на удаленку на время пандемии

Президент группы компаний InfoWatch Наталья Касперская и руководитель Group-IB Илья Сачков по информационной безопасности ожидают рост числа кибератак и финансовых преступлений в связи с массовым переводом сотрудников банковской сферы на удаленный режим работы. Своими опасениями эксперты поделились с Федеральным агентством новостей

ФАН также обратился в крупнейшие банки с просьбой прокомментировать возможные угрозы и предостережения экспертов: часть кредитных организаций поспешили успокоить своих клиентов, Тинькофф Банк поделился письмом председателя правления, распространенным внутри коллектива, а некоторые респонденты постарались избежать ответа на этот вопрос.

Банки оценили угрозу утечки данных из-за перехода на удаленку на время пандемии

Эксперт ожидают роста числа атак

Массовый перевод сотрудников банков на удаленный режим работы в ближайшее время «с большой вероятностью» приведет к росту числа успешных — для киберпреступников — атак на системы карточного процессинга, SWIFT, сети банкоматов и платежные шлюзы. Таким предположением поделился с ФАН генеральный директор и основатель компании по расследованию киберпреступлений Group-IB Илья Сачков.

«Переход финансовых учреждений на удаленный режим работы приведет к тому, что сотрудники не смогут из дома оперативно и скоординированно реагировать на возникающие угрозы», — пояснил свою точку зрения эксперт.

Он также добавил, что причиной повышенной уязвимости банковских данных может стать и несоблюдение всех нюансов при организации удаленных рабочих мест. 

«Несмотря на многочисленные советы по организации защищенного канала высок риск неправильной организации VPN-подключения, при которой домашний компьютер сотрудника окажется за пределами периметровых средств защиты компании, однако VPN будет устанавливаться сразу с критически важными сегментами корпоративной сети», — добавил Сачков.

Киберпреступники способны действовать с помощью фишинговых рассылок, в том числе на злободневные темы. Например, они могут отправить банковскому служащему с доставкой на дом компьютерный вирус, замаскированный под новости компании и внутренние распоряжения, связанные с пандемией коронавируса, а также сообщения о компенсациях или отменах командировок.  Злоумышленники могут атаковать RDP (протокол удаленного рабочего стола) и скомпрометировать домашнее оборудование — маршрутизаторы или видеокамеры.

Банки оценили угрозу утечки данных из-за перехода на удаленку на время пандемии

«Криминалистам Group-IB известны примеры, когда начальной точкой входа был именно сотрудник на «удаленке». Так, в 2017 году киберпреступники проникли в российский банк, атаковав системного администратора, который заходил на сервера банка с домашнего компьютера», — сообщил Сачков. 

Руководитель ГК InfoWatch Наталья Касперская также настороженно относится к новостям о массовом переводе сотрудников на удаленные рабочие места. 

«Понятно, что если вы работаете с конфиденциальной информацией по удаленным каналам через облачные коммуникации связи, то риск утечки информации повышается», — пояснила ФАН Касперская.

Эксперт предположила, что представителей отдельных должностей крайне сложно перевести в режим «удаленки».

«АБС (автоматизированная банковская система. — Прим. ФАН) обычно стоит на работе у бухгалтера. Чтобы ее вынести, нужно дополнительно предусмотреть очень серьезные меры по защите либо совсем не делать этого», — считает руководитель InfoWatch. 

Единственный сегмент, на который новые условия работы банков вряд ли окажут ощутимого влияния, — это осуществление транзакций, считает Касперская. Большая их часть уже сегодня производится удаленно, и в этой области предусмотрены надежные алгоритмы защиты данных и денежных средств клиентов. 

Банки оценили угрозу утечки данных из-за перехода на удаленку на время пандемии

Руководство Тинькофф Банка: «Включаем башку!»

Представители Тинькофф Банка между тем убеждены, что кибератаки сегодня выходят из моды. Однако ослаблять средства защиты от подобных угроз организация не планирует. В штаб-квартире банка в Москве поэтапный перевод сотрудников на удаленную работу стартовал 17 марта. 

«К концу недели на home office будет переведено большинство сотрудников штаб-квартиры Тинькофф в Москве — это до 3 тысяч человек», — пояснили ФАН в пресс-службе банка.

Информационная безопасность при этом будет обеспечиваться в штатном режиме. 

«Мы технологическая компания, у нас уже давно есть развитая технологическая инфраструктура для всех задач, включая одну из лучших на рынке систем антифрода и защиты от кибератак, — рассказали представители банка. — К тому же кибератаки — это уже не самый актуальный тренд нашего времени: мошенники более успешно пользуются схемами социальной инженерии, чтобы выманивать средства у клиентов».

Тинькофф Банк поделился с ФАН недавним обращением председателя правления Оливера Хьюза, распространенным среди сотрудников. Письмо к коллективу посвящено пандемии COVID-19 и связанному с ней массовому переводу персонала на дистанционный режим работы. 

«Это решение обосновано тем, что мы должны действовать в интересах всего общества в этот момент, — обращается к коллективу Хьюз. — Самое главное: нам нужно защищать слабых, больных и пожилых людей в нашем обществе. Наши решения и наши действия реально могут тут помочь».

В письме к коллективу Хьюз эмоционально просит сотрудников сделать так, чтобы клиенты не заметили, что произошло.

«Всегда без паники! Включаем нашу башку, как всегда! Думайте друг о друге! Работаем так, чтобы наши клиенты не заметили, где мы работаем — неважно, дома или в офисе!»   

В конце письма Хьюз на всякий случай уточняет, что «никто не отменил необходимость работать». 

Банки оценили угрозу утечки данных из-за перехода на удаленку на время пандемии

Банки призывают к спокойствию

О переводе своих сотрудников на удаленную работу ранее также заявили ВТБ и Газпромбанк. Кроме того, не приезжать в офис при наличии возможности организовать рабочее место на дому рекомендовало подчиненным и руководство Райффайзенбанка

«Мы внимательно следим за развитием событий, связанных с коронавирусом, и регулярно информируем наших сотрудников о мерах безопасности и правилах поведения, а также рекомендуем даже при легком недомогании обращаться к врачу или переходить на работу из дома», — сообщили ФАН в пресс-службе финансовой организации.

Представители Райффайзенбанка добавили, что внутренние изменения в компании не буду заметны клиентам. 

«Удаленный режим работы не повлияет на бесперебойность работы каких-либо информационных систем банка, а также на любые процессы, связанные с обслуживанием наших клиентов. Все сервисы и продукты банка будут доступны в штатном режиме», — отметили представители пресс-службы, отвечая на вопрос ФАН об обеспечении информационной безопасности банковских процессов при «выводе» сотрудников из офиса. 

В пресс-службе Альфа-Банка корреспонденту ФАН сообщили об аналогичных мерах по предотвращению распространения инфекции. При этом в некоторых случаях ограничения носят не рекомендательный, а достаточно категоричный характер. 

«В обязательном порядке перевели на удаленную работу сотрудников из групп риска — старше 60 лет, беременные, страдающие хроническими заболеваниями. Перевели в цифровой формат либо отменили все внешние и внутренние мероприятия. Перевели в удаленный формат все коллегиальные органы управления», — сообщили представители банка.

В компании действует антикризисный штаб по контролю ситуации с коронавирусной инфекцией. Вопрос об обеспечении защиты от потенциальных кибератак пресс-служба Альфа-Банка при этом комментировать не стала. 

Банки оценили угрозу утечки данных из-за перехода на удаленку на время пандемии

В полученном по запросу ФАН сообщении от пресс-службы Сбербанка также не уточняется о мерах предотвращения киберугроз в случае перевода персонала на удаленный режим работы, однако представители организации заверили, что поводов для беспокойства нет. 

«Сбербанк ответственно подходит к мерам по обеспечению безопасности сотрудников, с учетом профилактических рекомендаций профильных государственных ведомств и надзорных органов, — говорится в ответе пресс-службы. — Мы сохраняем бесперебойное обслуживание наших клиентов и обеспечиваем штатную работу всех своих подразделений».

Представители ОТП Банка и ВТБ, куда ФАН также направлял запросы, не смогли предоставить оперативных комментариев по этой теме.

В начале марта Европейский центробанк призвал финансово-кредитные организации стран Старого Света подготовиться к возможному росту числа атак, связанных с массовым переводом сотрудников на удаленную работу. Киберпреступность и технологические бреши названы в числе главных рисков отрасли в этом году. В рекомендациях ЕЦБ банкам предлагается предусмотрительно протестировать возможности своих технологических систем в изменяющихся из-за пандемии коронавируса условиях. 

При этом самим банкам приходится в эти дни задумываться не только о сотнях рабочих мест за пределами офисных помещений, но и о введении новых правил в филиалах обслуживания клиентов. 

Сроков возвращения к прежнему укладу жизни в банках, как и во всех остальных сферах, никто пока не называет. Очевидно, что как минимум частичной домашней «изоляции» банковских работников и повышенных мер профилактики распространения коронавируса в офисах в нынешних условиях не избежать.

Новости партнеров

Новости партнеров