«Очень важный совет: никому не доверять!»

Вячеслав Касимов — о том, как банки работают над информационной безопасностью

ЭкспертРепортаж

«Очень важный совет: никому не доверять!»

Директор департамента информационной безопасности Московского кредитного банка Вячеслав Касимов — о том, как банки работают над информационной безопасностью и что может сделать сам клиент банка для защиты своих счетов

Евгения Обухова, Любовь Маврина

Директор департамента информационной безопасности Московского кредитного банка Вячеслав Касимов

Вместе с удобством и экономией цифровизация банковских услуг принесла риски: теперь для того, чтобы ограбить банк, не нужно даже выходить из дома — достаточно найти лазейку в банковском ПО. В свою очередь, банки теперь охраняют не только свои физические отделения, но и виртуальные. О том, как это происходит, «Эксперту» рассказал Вячеслав Касимов, директор департамента информационной безопасности Московского кредитного банка.

— Как бы вы распределили по опасности и потенциальному объему потерь основные угрозы в плане кибербезопасности — клиентское мошенничество, происки киберпреступников, атаки на банк, атаки на клиентов, атаки на дистанционное банковское обслуживание (ДБО), инсайдерские инциденты? В каком направлении сейчас смещается основной вектор угроз?

— Мы рассматриваем четыре основные группы угроз. Это угрозы, связанные с атаками непосредственно на банк, когда злоумышленники ищут какие-то платежные системы, платежные шлюзы и стараются либо добавить туда платежи, либо модифицировать уже существующие. Вторая группа угроз — атаки на клиентов банка. Это и получение доступа к личным кабинетам клиентов в дистанционном банковском обслуживании (ДБО), и совершение переводов с карты на карту от имени клиентов. Еще одна группа угроз — атаки на банкоматы и терминалы для приема денежных средств. Это либо использование программных средств, которые выдают деньги без карт, либо какие-то программы, которые говорят от имени терминала: «У меня побывала такая карта, она пополнена на такую-то сумму, зачислите, пожалуйста». Процессинг может принять решение: «Зачисляем». Кстати, угрозы, связанные с скиммингом (в устройство для работы с картами встраивается специальная накладка, которая копирует карту, после чего остается только узнать пин-код — и можно карточку использовать, создав дубликат) сходят на нет по мере распространения чиповых карт, так как скопировать чип пока невозможно.

Четвертая группа угроз — разглашение клиентских данных. Здесь действует законодательство, связанное с соблюдением банковской тайны, в том числе с защитой персональных данных, как наше отечественное, так и требования Еврокомиссии (GDPR).

Банк платит, если виноват

— Как изменялись количество и объем атак и хищений?

— Злоумышленники начали активно атаковать банки в 2014 году. Тогда в фокусе их внимания были изменения платежной информации, когда во внешние платежи — в сведения, кому и сколько надо начислить, — в платежной системе корреспондентских счетов добавлялись платежи злоумышленников. Так как «приказы» приходили от имени банка, они исполнялись, происходило зачисление денежных средств в других банках. При этом было понятно, что виновен тот банк, который взломали и от имени которого были направлены соответствующие платежные инструкции. В таких трендах банковская сфера прожила несколько лет. Потом цель поменялась: в 2016 году злоумышленники стали атаковать процессинги (внутренние банковские системы совершения операций. — «Эксперт»). На картах искусственно увеличивали баланс, а дальше злодеи снимали с карт «надувные» денежные средства. Через год целью стал SWIFT — с валютных счетов деньги перечислялись на специально подготовленные счета юридических лиц в других банках. За этот праздник тоже платил атакованный банк, потому что, по сути, списания были с его счетов. Потом общими усилиями служб информационной безопасности в банках и «ФинЦЕРТа» (орган в ЦБ по информационной безопасности. — «Эксперт») этот тренд сошел на нет. Мы в прошлом году зафиксировали около 900 попыток целенаправленных атак на нас, которые успешно отразили.

Авторизуйтесь и читайте статьи из популярных журналов

Регистрируясь, я принимаю условия использования

Рекомендуемые статьи

О репутациях и их эрзацах О репутациях и их эрзацах

Скандал вокруг Высшей аттестационной комиссии будет заметён под коврик

Эксперт, июль'19
О моде О моде

Мысли и цитаты великих людей

Forbes, август'19
У Минобороны один прием для лома У Минобороны один прием для лома

ФАС возбудила дело против Минобороны из-за преференций компании Золотарева

РБК, июль'19
Полоса препятствий Полоса препятствий

«СтарХит» раскрывает секреты нового сезона шоу «Форт Боярд»

StarHit, июль'19
Как выразить свой внутренний мир с помощью одежды Как выразить свой внутренний мир с помощью одежды

Наша одежда — «говорящий» инструмент коммуникации

Psychologies, июль'19
Научный центр заселят чиновниками Минобрнауки Научный центр заселят чиновниками Минобрнауки

«Дом.РФ» займется застройкой территории РАН на Ленинском проспекте в Москве

РБК, июль'19
«Дон-Агро» пожнет инвестиции в Сингапуре «Дон-Агро» пожнет инвестиции в Сингапуре

Агрохолдинг Евгения Туголукова готовится выйти на IPO

РБК, июль'19
Кост-плей Кост-плей

Человек на обложке журнала — первый русский, сыгравший у Тарантино

Men’s Health, август'19
Как Марракеш становится столицей творчества Как Марракеш становится столицей творчества

О жизни и работе в североафриканском креативном оазисе

Vogue, июль'19
Вы уволены! Вы уволены!

Потеря работы сильно бьет не только по кошельку, но и по самооценке

Лиза, июль'19
Вместо ММА: 5 необычных единоборств, которые ты можешь изучить в России Вместо ММА: 5 необычных единоборств, которые ты можешь изучить в России

Интересные боевые техники, которыми стоит заняться

Men’s Health, июль'19
Герои «РБК Стиль» — о любимых местах отдыха в России Герои «РБК Стиль» — о любимых местах отдыха в России

Сбежать из Москвы и Санкт-Петербурга на уик-энд без загранпаспорта и визы

РБК, июль'19
Рапс вместо меда Рапс вместо меда

По всей России массово гибнут пчелы от химикатов для обработки полей

Эксперт, июль'19
5 самых распространенных видов эротических сновидений и их значение 5 самых распространенных видов эротических сновидений и их значение

Ты сможешь извлечь из эротических сновидений полезную информацию о себе

Men’s Health, июль'19
Последний поход Последний поход

Что могло стать причиной гибели 14 подводников в Баренцевом море

РБК, июль'19
Минздрав напустил дыму Минздрав напустил дыму

Минздрав в четыре раза увеличил прогноз по числу курильщиков через 15 лет

РБК, июль'19
Пища для ума Пища для ума

Пять продуктов, необходимых мозгу

Men’s Health, август'19
5 японских правил питания 5 японских правил питания

Что японцы едят на самом деле и как они это делают

Psychologies, июль'19
Гид по носкам Гид по носкам

Рассказываем, какие носки лучше надеть

GQ, июль'19
Море на краю света Море на краю света

В одном из самых отдаленных уголков планеты жизнь бьет ключом

National Geographic, август'19
От дворников до системы шифрования: 6 женских изобретений, изменивших мир От дворников до системы шифрования: 6 женских изобретений, изменивших мир

Эти изобретения стали возможными благодаря новаторским идеям женщин

РБК, июль'19
Турция заплатила за русские ракеты американскими самолетами Турция заплатила за русские ракеты американскими самолетами

Вашингтон ввел санкции в ответ на доставку в Анкару комплексов С-400

РБК, июль'19
Алексей Тайчер ставит на лизинговый состав Алексей Тайчер ставит на лизинговый состав

Бывший глава ФГК создает нового железнодорожного оператора

РБК, июль'19
Alfa Future People объявил лайн-ап и концепцию фестиваля Alfa Future People объявил лайн-ап и концепцию фестиваля

Что мы узнали о фестивале Alfa Future People 2019

Maxim, июль'19
«Форт» получил американскую прививку «Форт» получил американскую прививку

MSD передаст технологию производства вакцин от ветрянки, ротавируса и ВПЧ

РБК, июль'19
Дети разных уродов Дети разных уродов

Разрыв поколений в новом российском кино

Огонёк, июль'19
7 главных фильмов Рутгера Хауера 7 главных фильмов Рутгера Хауера

В июле скончался человек, олицетворяющий Нидерланды больше, чем кто либо еще

Maxim, июль'19
Правила для скутеров Правила для скутеров

Появятся ли в России правила движения для электросамокатов и гироскутеров?

АвтоМир, июнь'19
Неузнаваемо прежний Неузнаваемо прежний

Почему Летний сад остается главным парком Санкт-Петербурга

Огонёк, июль'19
«12 стульев» не по-русски или Ильф и Петров в иностранном кино «12 стульев» не по-русски или Ильф и Петров в иностранном кино

Эксперты насчитывают от 13 до 16 экранизаций книги «Двенадцать стульев»

Maxim, июль'19