Эксперты предупредили о росте числа атак на банки из-за удаленной работы - «Финансы» » Новости Банков
bottom-shape image

Эксперты предупредили о росте числа атак на банки из-за удаленной работы - «Финансы»


Целью кибератак станет кража денег или персональных данных.


Банки начинают переводить сотрудников на удаленный режим работы из-за вспышки коронавируса. Но меры, направленные на защиту сотрудников, несут риски для безопасности информационных систем кредитных организаций, рассказали опрошенные РБК IT-специалисты. Еще одна проблема — рост нагрузки и нехватка серверных мощностей.


Хакеры могут увеличить число кибератак на компьютеры, оборудование (роутеры, видеокамеры) и незащищенные домашние сети сотрудников, которые работают удаленно, пояснил генеральный директор и основатель Group-IB Илья Сачков: «Целью кибератак станет кража денег или персональных данных». В группе риска не только банки, но и телеком-операторы и IT-компании.


К росту количества успешных атак на системы процессинга, SWIFT, сети банкоматов и платежные шлюзы могут привести два фактора, отметил Сачков: неправильное подключение компьютеров через VPN к внутренним банковским сервисам, при которой домашний компьютер сотрудника окажется за пределами периметровых средств защиты, а также тот факт, что сотрудники не смогут из дома оперативно и скоординированно реагировать на поступающие угрозы.


Организации, всерьез занимающиеся вопросами безопасности, разрабатывают планы действий в чрезвычайных ситуациях, отмечает директор по методологии и стандартизации Positive Technologies Дмитрий Кузнецов. Они должны подготовить нужное количество защищенных и предварительно настроенных компьютеров, которые в час икс будут выдаваться ключевым сотрудникам для удаленной работы, а также заранее организовать защищенный удаленный доступ к инфраструктуре компании с домашних компьютеров, установив на них специализированные средства защиты. Все подключения к корпоративной сети должны быть зашифрованы, например с использованием VPN-туннелей.


Если эта работа не будет проведена вовремя, удаленный доступ создаст крайне высокий риск самых разных угроз — от заражения инфраструктуры уже известными сетевыми вирусами до хакерских атак, предупредил Кузнецов. «Ключевое слово в обоих случаях — «заранее». Сейчас большинство компаний пытается организовать все то же самое в авральном режиме», — заключил эксперт.


При переходе на удаленный режим к корпоративной инфраструктуре будет подключаться больше потенциально зараженных устройств, отмечает старший антивирусный эксперт «Лаборатории Касперского» Денис Легезо. Необходимо усилить двухфакторную аутентификацию сотрудника при подключении и договориться о правилах работы: «Решаются ли все вопросы в защищенных чатах, как проходят созвоны с коллегами и так далее. Более того, необходимо напомнить коллегам о базовых правилах кибербезопасности: не переходить по ссылкам в письмах от незнакомых людей, использовать надежные пароли».


В 2017 году киберпреступники смогли проникнуть в российский банк, атаковав системного администратора, который заходил на серверы банка с домашнего компьютера, привел пример Сачков. Для такой атаки злоумышленники, например, могут отправить фишинговые рассылки с использованием злободневных тем (новости и распоряжения, касающиеся коронавируса, компенсации, отмены командировок), атаковать RDP (протокол удаленного рабочего стола), скомпрометировать домашнее оборудование — маршрутизаторы или видеокамеры, пояснил он.

Цитирование статьи, картинки - фото скриншот - Rambler News Service.
Иллюстрация к статье - Яндекс. Картинки.
Есть вопросы. Напишите нам.
Общие правила  поведения на сайте.

Целью кибератак станет кража денег или персональных данных. Банки начинают переводить сотрудников на удаленный режим работы из-за вспышки коронавируса. Но меры, направленные на защиту сотрудников, несут риски для безопасности информационных систем кредитных организаций, рассказали опрошенные РБК IT-специалисты. Еще одна проблема — рост нагрузки и нехватка серверных мощностей. Хакеры могут увеличить число кибератак на компьютеры, оборудование (роутеры, видеокамеры) и незащищенные домашние сети сотрудников, которые работают удаленно, пояснил генеральный директор и основатель Group-IB Илья Сачков: «Целью кибератак станет кража денег или персональных данных». В группе риска не только банки, но и телеком-операторы и IT-компании. К росту количества успешных атак на системы процессинга, SWIFT, сети банкоматов и платежные шлюзы могут привести два фактора, отметил Сачков: неправильное подключение компьютеров через VPN к внутренним банковским сервисам, при которой домашний компьютер сотрудника окажется за пределами периметровых средств защиты, а также тот факт, что сотрудники не смогут из дома оперативно и скоординированно реагировать на поступающие угрозы. Организации, всерьез занимающиеся вопросами безопасности, разрабатывают планы действий в чрезвычайных ситуациях, отмечает директор по методологии и стандартизации Positive Technologies Дмитрий Кузнецов. Они должны подготовить нужное количество защищенных и предварительно настроенных компьютеров, которые в час икс будут выдаваться ключевым сотрудникам для удаленной работы, а также заранее организовать защищенный удаленный доступ к инфраструктуре компании с домашних компьютеров, установив на них специализированные средства защиты. Все подключения к корпоративной сети должны быть зашифрованы, например с использованием VPN-туннелей. Если эта работа не будет проведена вовремя, удаленный доступ создаст крайне высокий риск самых разных угроз — от заражения инфраструктуры уже известными сетевыми вирусами до хакерских атак, предупредил Кузнецов. «Ключевое слово в обоих случаях — «заранее». Сейчас большинство компаний пытается организовать все то же самое в авральном режиме», — заключил эксперт. При переходе на удаленный режим к корпоративной инфраструктуре будет подключаться больше потенциально зараженных устройств, отмечает старший антивирусный эксперт «Лаборатории Касперского» Денис Легезо. Необходимо усилить двухфакторную аутентификацию сотрудника при подключении и договориться о правилах работы: «Решаются ли все вопросы в защищенных чатах, как проходят созвоны с коллегами и так далее. Более того, необходимо напомнить коллегам о базовых правилах кибербезопасности: не переходить по ссылкам в письмах от незнакомых людей, использовать надежные пароли». В 2017 году киберпреступники смогли проникнуть в российский банк, атаковав системного администратора, который заходил на серверы банка с домашнего компьютера, привел пример Сачков. Для такой атаки злоумышленники, например, могут отправить фишинговые рассылки с использованием злободневных тем (новости и распоряжения, касающиеся коронавируса, компенсации, отмены командировок), атаковать RDP (протокол удаленного рабочего стола), скомпрометировать домашнее оборудование — маршрутизаторы или видеокамеры, пояснил он.
Лучшие новости сегодня

Вы искали сегодня

Комментарии (0)


Другие новости сегодня

Ограничения на снятие наличной иностранной валюты продлены до 9 сентября 2025 года - «Финансы»

Для граждан, чей валютный счет или вклад был открыт до 9 марта 2022 года, сохраняется лимит на снятие валюты в сумме остатка денежных средств на 9 марта 2022 года (на 00:00 по московскому времени), но не более 10...

В 2025 году россияне смогут вернуть за лечение до 19,5 тысяч рублей - «Финансы»

Глава комитета Госдумы по охране здоровья Сергей Леонов 10 марта заявил, что россияне в 2025 году смогут вернуть до 19,5 тыс. рублей в качестве налогового вычета за оплату лечения. «С этого года максимально...

Свободные деньги в ФНБ сократились до минимума с 2019 года - «Финансы»

Ликвидная часть российского Фонда национального благосостояния (ФНБ) по состоянию на 1 марта составила в рублевом эквиваленте около 3,4 трлн руб. Это почти в 2,5 раза меньше, чем было в начале 2022 года, следует...

Штрафы для ИП за налоговые нарушения могут вырасти впятеро с 2026 года - «Финансы»

С 1 января 2026 года в России планируют увеличить штрафы для ИП за несвоевременную подачу налоговых деклараций и неуплату налогов. Размер санкций может достигнуть 50% от суммы неуплаченного налога. В...

В Госдуму внесут проект об увеличении пособия при рождении ребенка до 50 тысяч рублей - «Финансы»

Депутаты Госдумы от фракции "Справедливая Россия - За правду" планируют внести на рассмотрение законопроект, предусматривающий увеличение размера единовременного пособия при рождении ребенка до 50 тысяч...

Торговая палата США предложила снять часть санкций с РФ, речь идет о 4 пунктах - «Финансы»

Американская торговая палата предлагает отменить часть антироссийских санкций. Об этом в интервью РБК заявил президент, исполнительный директор Американской торговой палаты в России (AmCham Russia) Роберт...


Новости

Последнее из блога

«Наши задачи» - предоставлять самую оперативную, достоверную и подробную информацию по банковскому рынку; - помогать клиентам в выборе самых выгодных банковских продуктов; - способствовать банкам в поиске качественных клиентов; - налаживать общение между банками и их клиентами.

В 2025 году россияне смогут вернуть за лечение до 19,5 тысяч рублей - «Финансы»

В 2025 году россияне смогут вернуть за лечение до 19,5 тысяч рублей - «Финансы»

Глава комитета Госдумы по охране здоровья Сергей Леонов 10 марта заявил, что

Подробнее
Свободные деньги в ФНБ сократились до минимума с 2019 года - «Финансы»

Свободные деньги в ФНБ сократились до минимума с 2019 года - «Финансы»

Ликвидная часть российского Фонда национального благосостояния (ФНБ) по

Подробнее
Европейская TÜV откроет региональный офис в Казахстане - «Экономика»

Европейская TÜV откроет региональный офис в Казахстане - «Экономика»

Группа компаний TÜV намерена открыть региональный офис в Казахстане, сообщает

Подробнее
Расширенная добыча на Тенгизе запланирована на вторую половину 2025 года - «Экономика»

Расширенная добыча на Тенгизе запланирована на вторую половину 2025 года - «Экономика»

Расширенная добыча нефти на Тенгизе запланирована на вторую половину 2025 года,

Подробнее
Экономика сегодня

Цифра дня. 60,1 млрд рублей потратит в марте Минфин на покупку валюты и золота - «Тема дня»

Цифра дня. 60,1 млрд рублей потратит в марте Минфин на покупку валюты и золота - «Тема дня»

​ Совокупный объем средств, направляемых на покупку иностранной валюты и золота, в период с 7 марта 2025 года по 4 апреля 2025 года составит 60,1 млрд рублей. Об этом сообщило Министерство финансов. На закупку...

Подробнее
Рубль падает. ЦБ установил официальные курсы валют на 6 марта - «Тема дня»

Рубль падает. ЦБ установил официальные курсы валют на 6 марта - «Тема дня»

​ ЦБ установил официальные курсы валют на 6 марта. Рубль падает к американской и европейской валютам. Курс доллара вырос на 0,5430 рубля, составив 89,7878 рубля (89,2448 рубля на 5 марта). Евро подорожал на...

Подробнее
Рубль опять подешевел. Курсы доллара и евро на 6 марта - «Тема дня»

Рубль опять подешевел. Курсы доллара и евро на 6 марта - «Тема дня»

​ Российская валюта подешевела к доллару и евро.Официальный курс доллара, установленный Центробанком на 6 марта 2025 года, составляет 89,7878 рубля (прежнее значение — 89,2448

Подробнее
Рубль снова уступает доллару. ЦБ установил официальные курсы валют на 1 марта - «Тема дня»

Рубль снова уступает доллару. ЦБ установил официальные курсы валют на 1 марта - «Тема дня»

​ ЦБ установил официальные курсы валют на 1 марта. Рубль продолжает уступать американской валюте, однако укрепился к евро. Курс доллара поднялся на 0,5601 рубля, составив 88,2568 рубля (87,6967 рубля на 28...

Подробнее
Курсы доллара и евро на 1 марта - «Тема дня»

Курсы доллара и евро на 1 марта - «Тема дня»

​ Российская валюта подешевела к доллару и укрепилась к евро. Официальный курс доллара, установленный Центробанком на 1 марта 2025 года, составляет 88,2568 рубля (прежнее значение — 87,6967 рубля), официальный курс евро — 91,5655 рубля (предыдущий показатель — 92,0362 рубля). Прекращение торгов

Подробнее
Курсы доллара и евро на 2 марта - «Тема дня»

Курсы доллара и евро на 2 марта - «Тема дня»

​ Российская валюта подешевела к доллару и укрепилась к евро. Официальный курс доллара, установленный Центробанком на 2 марта 2025 года, составляет 88,2568 рубля (прежнее значение — 87,6967 рубля), официальный курс евро — 91,5655 рубля (предыдущий показатель — 92,0362 рубля). Прекращение торгов

Подробнее

Разделы

Информация


Ограничения на снятие наличной иностранной валюты продлены до 9 сентября 2025 года - «Финансы»

Ограничения на снятие наличной иностранной валюты продлены до 9 сентября 2025 года - «Финансы»

Для граждан, чей валютный счет или вклад был открыт до 9 марта 2022 года, сохраняется лимит на снятие валюты в сумме остатка денежных средств на 9 марта 2022 года (на 00:00 по московскому времени), но не более 10...

Подробнее

      
Курс валют сегодня