|
|
По любым вопросам вы можете обратиться по
|
09.06.2017
Осенью прошлого года произошло событие, оставшееся незамеченным широкой общественностью, но полностью переворачивающее реальность в мире информационной безопасности финансовых организаций. Группой киберпреступников была тщательно подготовлена и успешно проведена полномасштабная атака на российский банк и сняты все деньги с его корсчета.
До этого все успешные попытки несанкционированного снятия денег киберпреступниками происходили на стороне клиентов. И на них был направлен основной вектор атак злоумышленников.
Зачастую клиенты не имели элементарных средств защиты, хранили секретные ключи систем ДБО прямо на жестком диске и даже не задумывались о существующих угрозах. И как следствие становились легкой добычей мошенников.
Какие-то попытки краж денег клиентов удавалось предотвратить на уровне банков, которые, как правило, хорошо понимали наличие угроз и предпринимали дополнительные меры по защите клиентов, например, с помощью различных антифрод-систем. Какие-то атаки были успешными и деньги уводились. Но по большому счету это были проблемы клиента, а не банка, и специалистам было легко доказать, что кража произошла не на стороне банка и не по его вине.
Конечно, и финансовые организации всегда были заманчивой мишенью для хакеров. Ведь потенциально денег там можно украсть больше. Внешний периметр защиты банков подвергался атакам постоянно. Иногда удавалось ненадолго нарушить работу банка с помощью попавших сеть вирусов или DDOS атак, но существенного финансового урона непосредственно самому банку это не наносило.