«Очень важный совет: никому не доверять!»

Вячеслав Касимов — о том, как банки работают над информационной безопасностью

ЭкспертРепортаж

«Очень важный совет: никому не доверять!»

Директор департамента информационной безопасности Московского кредитного банка Вячеслав Касимов — о том, как банки работают над информационной безопасностью и что может сделать сам клиент банка для защиты своих счетов

Евгения Обухова, Любовь Маврина

Директор департамента информационной безопасности Московского кредитного банка Вячеслав Касимов

Вместе с удобством и экономией цифровизация банковских услуг принесла риски: теперь для того, чтобы ограбить банк, не нужно даже выходить из дома — достаточно найти лазейку в банковском ПО. В свою очередь, банки теперь охраняют не только свои физические отделения, но и виртуальные. О том, как это происходит, «Эксперту» рассказал Вячеслав Касимов, директор департамента информационной безопасности Московского кредитного банка.

— Как бы вы распределили по опасности и потенциальному объему потерь основные угрозы в плане кибербезопасности — клиентское мошенничество, происки киберпреступников, атаки на банк, атаки на клиентов, атаки на дистанционное банковское обслуживание (ДБО), инсайдерские инциденты? В каком направлении сейчас смещается основной вектор угроз?

— Мы рассматриваем четыре основные группы угроз. Это угрозы, связанные с атаками непосредственно на банк, когда злоумышленники ищут какие-то платежные системы, платежные шлюзы и стараются либо добавить туда платежи, либо модифицировать уже существующие. Вторая группа угроз — атаки на клиентов банка. Это и получение доступа к личным кабинетам клиентов в дистанционном банковском обслуживании (ДБО), и совершение переводов с карты на карту от имени клиентов. Еще одна группа угроз — атаки на банкоматы и терминалы для приема денежных средств. Это либо использование программных средств, которые выдают деньги без карт, либо какие-то программы, которые говорят от имени терминала: «У меня побывала такая карта, она пополнена на такую-то сумму, зачислите, пожалуйста». Процессинг может принять решение: «Зачисляем». Кстати, угрозы, связанные с скиммингом (в устройство для работы с картами встраивается специальная накладка, которая копирует карту, после чего остается только узнать пин-код — и можно карточку использовать, создав дубликат) сходят на нет по мере распространения чиповых карт, так как скопировать чип пока невозможно.

Четвертая группа угроз — разглашение клиентских данных. Здесь действует законодательство, связанное с соблюдением банковской тайны, в том числе с защитой персональных данных, как наше отечественное, так и требования Еврокомиссии (GDPR).

Банк платит, если виноват

— Как изменялись количество и объем атак и хищений?

— Злоумышленники начали активно атаковать банки в 2014 году. Тогда в фокусе их внимания были изменения платежной информации, когда во внешние платежи — в сведения, кому и сколько надо начислить, — в платежной системе корреспондентских счетов добавлялись платежи злоумышленников. Так как «приказы» приходили от имени банка, они исполнялись, происходило зачисление денежных средств в других банках. При этом было понятно, что виновен тот банк, который взломали и от имени которого были направлены соответствующие платежные инструкции. В таких трендах банковская сфера прожила несколько лет. Потом цель поменялась: в 2016 году злоумышленники стали атаковать процессинги (внутренние банковские системы совершения операций. — «Эксперт»). На картах искусственно увеличивали баланс, а дальше злодеи снимали с карт «надувные» денежные средства. Через год целью стал SWIFT — с валютных счетов деньги перечислялись на специально подготовленные счета юридических лиц в других банках. За этот праздник тоже платил атакованный банк, потому что, по сути, списания были с его счетов. Потом общими усилиями служб информационной безопасности в банках и «ФинЦЕРТа» (орган в ЦБ по информационной безопасности. — «Эксперт») этот тренд сошел на нет. Мы в прошлом году зафиксировали около 900 попыток целенаправленных атак на нас, которые успешно отразили.

Авторизуйтесь и читайте статьи из популярных журналов

Регистрируясь, я принимаю условия использования

Рекомендуемые статьи

Горькая экономическая правда Горькая экономическая правда

Выбранная модель экономической политики откровенно сбоит

Эксперт, июль'19
Контрасты памяти Контрасты памяти

Образ Робеспьера оказался наиболее актуален в эпоху СССР

Дилетант, август'19
Обновлённый Mitsubishi L200. «Плачущие» фонари и бьющиеся сердца Обновлённый Mitsubishi L200. «Плачущие» фонари и бьющиеся сердца

Специалисты, занятые доводкой пикапов, никогда не потеряют работу

4x4 Club, июль'19
Равнение на право Равнение на право

Вручены премии «GQ Кодекс». В монологах лауреатов вся жизнь юристов

GQ, август'19
Спасательный крюк Спасательный крюк

Интервью Вадима Верника с актером Филиппом Авдеевым

OK!, июль'19
Косое ушко Мельпомены Косое ушко Мельпомены

Человек, совершивший революцию в текстильной промышленности, хотел стать актером

Эксперт, июль'19
13 самых смешных и страшных применений нейросетей 13 самых смешных и страшных применений нейросетей

Посмотрите, как нейронные сети создают порно с вашими любимыми актерами

GQ, июль'19
Триумвират в три тура Триумвират в три тура

Победа «Слуги народа» позволит команде Зеленского начать полномасштабные реформы

РБК, июль'19
Святой Грааль Индианы Джонса Святой Грааль Индианы Джонса

«Индиана Джонс и последний крестовый поход» таит немало сведений о Граале

Дилетант, август'19
Правооблагатели Правооблагатели

Как некоммерческая организация Никиты Михалкова добывает немалые деньги

Огонёк, июль'19
Здоровая эволюция политики Здоровая эволюция политики

Российская элита обречена генерировать новые идеи и реформы

Эксперт, июль'19
Минэкономразвития не откликнулось на электронный сигнал Минэкономразвития не откликнулось на электронный сигнал

Предложение повысить пошлины на иностранное цифровое оборудование отклонили

РБК, июль'19
«П» – значит победа «П» – значит победа

Полина Гагарина привыкла бороться до последнего

Cosmopolitan, август'19
«Платон» пошел на обгон «Платон» пошел на обгон

«РТ-Инвест Транспортные системы» претендует на обслуживание всех дорожных камер

РБК, июль'19
Тофу от поп-музыки или король? Почему Эд Ширан победил шоу-бизнес Тофу от поп-музыки или король? Почему Эд Ширан победил шоу-бизнес

19 июля Эд Ширан даст первый сольный концерт в России на «Открытии Арена»

РБК, июль'19
Вы уволены! Вы уволены!

Потеря работы сильно бьет не только по кошельку, но и по самооценке

Лиза, июль'19
Мы видим животных, но не их страдания Мы видим животных, но не их страдания

Как обращаются с дикими животными их хозяева, когда рядом нет туристов

National Geographic, август'19
Тайский бокс: альтернатива для тех, кто устал просто ходить в зал Тайский бокс: альтернатива для тех, кто устал просто ходить в зал

Рассказываем о тайском боксе и наиболее эффективных методах тренировок

GQ, июль'19
Основатель фитнес-студии Zaryad — о йоге, биоритмах и «мусорной» еде Основатель фитнес-студии Zaryad — о йоге, биоритмах и «мусорной» еде

Как настроить режим дня, побороть сонливость, правильно питаться и не уставать

РБК, июль'19
Алексей Кадочников: почему русский стиль рукопашного боя не стал нашим ответом Шаолиню Алексей Кадочников: почему русский стиль рукопашного боя не стал нашим ответом Шаолиню

В Краснодаре скончался основатель русского стиля рукопашного боя

Men’s Health, июль'19
Все фильмы про Джеймса Бонда – от худшего к лучшему Все фильмы про Джеймса Бонда – от худшего к лучшему

Интересно, на какую строчку рейтинга попадет 25-й эпизод Джеймса Бонда

GQ, июль'19
Ален Делон, Марлон Брандо и еще 7 мужчин — легенд кино XX века Ален Делон, Марлон Брандо и еще 7 мужчин — легенд кино XX века

Как сложились судьбы легенд кино XX века в кино и за кадром

РБК, июль'19
Эти десерты стоит заказывать в ресторанах прямо сейчас Эти десерты стоит заказывать в ресторанах прямо сейчас

Делимся находками последних недель

Vogue, июль'19
С кислым видом С кислым видом

Кефир оздоравливает микрофлору кишечника и способствует похудению

Добрые советы, август'19
Концлагерь для детей Концлагерь для детей

Как Америка борется с нелегальными мигрантами

Русский репортер, июль'19
Десять заповедей «Единой России» Десять заповедей «Единой России»

Перед выборами партия власти рекомендовала кандидатам не врать и не лебезить

РБК, июль'19
Как профессиональные пожиратели готовятся к чемпионату по поеданию хот-догов и отходят после него Как профессиональные пожиратели готовятся к чемпионату по поеданию хот-догов и отходят после него

Разговор с участниками Nathan's Hot Dog Eating Contest

Men’s Health, июль'19
Кто одет лучше: Стивен Спилберг или Тэрон Эджертон Кто одет лучше: Стивен Спилберг или Тэрон Эджертон

Куда летом без битвы гавайских рубашек

GQ, июль'19
Почему мне сложно сделать выбор? Почему мне сложно сделать выбор?

Я выросла, но быстро принимать решения так и не научилась

Лиза, июль'19
Глаз должен отдыхать Глаз должен отдыхать

Дизайнер Майкл Корс свил с мужем семейное гнездо в пентхаусе в Гринвич-Виллидже

Tatler, август'19