Введите номер документа
Прайс-листВидеоинструкция
Старая версия сайта

Казахстанские банки атакуют троянцы

Скачать в Word

Скачать документ в формате .docx

Информация о документе
Казахстанские банки атакуют троянцы

Документ входит в комплект(ы):

СтройМастер, Юрист-VIP

29.07.2014

Казахстанские банки атакуют троянцы

 

Резкий рост числа банковских троянцев, направленных на операционную систему Android, в настоящее время наблюдается в мире, что однозначно коснется и Казахстан. Об этом сообщили LS в компании «Лаборатория Касперского».

По их данным, Казахстан входит в топ-десятку стран, атакуемых банковскими троянцами.

«В 2014 году отмечено резкое увеличение числа банковских троянцев, нацеленных на Android. Кибериндустрия мобильных вредоносов становится более сфокусированной на получении прямой прибыли с помощью фишинга, кражи данных кредитных карт, осуществления финансовых транзакций со счёта жертвы на счета мобильных телефонов и оттуда на электронные кошельки злоумышленников. Эта тенденция, безусловно, затронет и Казахстан», - заявили в компании.

При этом эксперты отметили, что в корпоративном секторе, будь то финансовые институты или компании другой сферы, единственный способ обеспечить безопасность бизнеса в новых реалиях - это использование комплексных решений, поддерживающих все современные технологии защиты, включая антивирусную защиту, шифрование данных, защиту мобильных устройств, мониторинг уязвимостей и ряд других современных технологий.

В Kaspi bank считают, что число кибератак на мобильные телефоны пользователей будет увеличиваться с ростом жителей Казахстана, которые используют смартфоны для совершения покупок в интернете. «То есть, чем активнее пользователь смартфона использует его для интернет-коммерции, тем больше будет желающих украсть у него доступ к средствам оплаты», - пояснили LS в банке.

По их мнению, подготовиться к атакам, которые могут произойти в ближайший период тяжело, так как технологии за год шагнут вперед. «Что нужно делать уже сейчас? Научиться управлять рисками, и стараться выстраивать свои сервисы так, чтобы они были малоинтересны для киберпреступников», - заметили в финорганизации.

Между тем управляющий директор Казкоммерцбанка Бауржан Куватов отметил, что вступление Казахстана в ЕЭП никак не повлияет на увеличение или уменьшение активности киберпреступников.

«Киберпреступность является наднациональным и надгосударственным явлением, в эту деятельность, как правило, вовлечены международные группы преступников. Уровень киберпреступности скорее пропорционален доступности и проникновению интернет-сервисов в стране, а также сопутствующей культуры использования глобальной сети населением», - сказал собеседник LS.

По словам Б.Куватова, финансовые институты, работающие в Казахстане в большинстве своём готовы противостоять кибератакам.

«Наверное, финансовые институты, наиболее подготовлены в этом плане, поскольку на сегодня более усовершенствована защита IT инфраструктуры банковских, инвестиционных и страховых организаций, в которые инвестируются достаточно значительные суммы. К противостоянию киберпреступникам не готовы небольшие компании и физические лица. Последние, как правило, зачастую и становятся жертвами киберпреступников. Правлением Национального банка РК утверждены «Правила по обеспечению безопасности информационных систем банков второго уровня и организаций, осуществляющих отдельные виды банковских операций», в рамках которых все банки проходят проверку», - сообщил Б.Куватов.

Однако управляющий директор ККБ добавил, что организации могут нести опосредованный ущерб от кибератак, который может быть связан с временным выводом из строя определённого сервиса или услуги.

«Все меры по защите информации максимально приближены к международному стандарту информационной безопасности ISO 27001. Ежегодно карточная информационная система проходит аудит и получает соответствующие международные сертификаты безопасности PCI DSS. Банк может защитить свои информационные системы, но он не может защитить компьютер своего клиента», - пояснил Б.Куватов.

В свою очередь, исполнительный директор АО «Евразийский банк», курирующий направление информационной безопасности (ИБ), Виктор Евдокимов видит несоответствие законодательной и нормативно-правовой базы реалиям информбезопасности на банковском рынке Казахстана.

«Зарубежные банки управляют ИБ на основе международных стандартов, при этом эксперты отрасли способствуют развитию данных стандартов, и эти стандарты регулярно обновляются. Западные регуляторы принимают данные стандарты де-факто. Наша нормативно-правовая база в какой-то мере является копией данных стандартов, но их обновление проходит с некоторым запозданием», - заключил В.Евдокимов.

Способствовать улучшению ситуации, по его мнению, может активное вовлечение представителей отрасли в разработку требований и стандартов информационной безопасности.

«Такие нормативно-правовые документы лучше воспринимаются бизнесом, и будут учитывать реалии рынка. К примеру, можно отдать разработку нормативно-правовой базы в инициативную группу на базе Ассоциации финансистов Казахстана или другой некоммерческой организации, состоящей из экспертов банков и регулятора, при этом у всех участников должен быть равноправный голос. Данный подход даст больше возможностей для развития и повысит общую зрелость отрасли», - отметил собеседник LS.

Отметим, что в Казахстане уже есть единая структура реагирования на инциденты, и, по мнению В.Евдокимова, необходимо сделать так, чтобы она работала эффективнее.

«Посмотрим, к примеру, на США, Великобританию и страны Евросоюза, где информирование регулятора о существенных инцидентах ИБ является обязательным для определенных отраслей и закреплено на законодательном уровне. Если у нас этого сделано не будет, то каждый банк будет отправлять в данную структуру только то, что посчитает нужным. Что касается полезных для бизнеса функций - ключевой должна быть компьютерная криминалистика и реагирование на инциденты, чтобы доказательства совершенного компьютерного преступления имели юридическую силу в суде. По моему мнению, это будет отлично, если Нацбанк Казахстана сможет найти квалифицированных экспертов для проведения компьютерной экспертизы и расследования инцидентов», - добавил В.Евдокимов.

При этом В.Евдокимов называет основными проблемами ИБ в Казахстане и в мире недостаток профессиональной подготовки кадров, низкую квалификацию персонала и осведомленность граждан об угрозах ИБ. «К проблемам можно отнести излишнее регулирование, ориентированность на соответствие, а не на реальные риски для бизнеса и страны. Помимо этого, большую роль играет отсутствие сильных игроков на рынке интеграции и консалтинга в области ИБ», - резюмировал В.Евдокимов.

Банковский сектор Казахстана, согласно данным Национального банка, представлен 38 банками второго уровня, из которых 17 банков с иностранным участием, в том числе 15 дочерних банков.

 

Анджела Ищанова

 

 

 

Источник: Журнала «LS» (https://lsm.kz/)

Добавить в список основных источников в Google

Укажите название закладки
Создать новую папку
Закладка уже существует
В выбранной папке уже существует закладка на этот фрагмент. Если вы хотите создать новую закладку, выберите другую папку.
Режим открытия документов

Укажите удобный вам способ открытия документов по ссылке

Включить или выключить функцию Вы сможете в меню работы с документом

Доступ ограничен
Чтобы воспользоваться этой функцией, пожалуйста, войдите под своим аккаунтом.
Если у вас нет аккаунта, зарегистрируйтесь
Обратная связь

Уважаемый пользователь! Мы стремимся постоянно улучшать качество наших услуг. Пожалуйста, поделитесь своими предложениями — Ваше участие поможет нам стать ещё удобнее и эффективнее для Вас!