Как бизнесменам защитить свои деньги: советы от эксперта по кибербезопасности

Как защитить свои деньги бизнесменам – советы и лайфхаки от директора департамента кибербезопасности АО "Bereke Bank" Ивана Коршунова.

Сервера банковских систем атакуют ежедневно с различных IP-адресов. С этими атаками отлично справляется периметровая защита банковской инфраструктуры. Слабое место находится у юридических лиц – рабочее место, это компьютер, либо мобильное устройство. Нужно взять за правило защищать свое рабочее место, как кошелек или квартиру, говорят в Bereke Bank.

"Мы придумываем защитный механизм для систем банковского обслуживания: можем создать 100 ключей и замков, но тогда клиент скажет, ребята, вы уже перегнули, чтобы мне платеж отправить, надо усы, лапы, хвост, бабушку позвать, чтобы она голосом сказала что-то, лицо свое показать, ключи, токен вставить и так далее. То есть, можно тысячу замков повесить, и даже при этом клиент может попасть в лапы мошенников. Есть те, кто не хочет, чтобы для каждого платежа требовалось показывать, образно, "25 своих артефактов" (пароли, ключи, лицо и т. д.) при идентификации и аутентификации платежей. Мы ищем баланс между защитой и удобством".Директор Департамента кибербезопасности Bereke Bank Иван Коршунов

Как защититься юридическим лицам У физических лиц объем риска ниже, количество операций меньше, сумма, на которую проводятся операции, ниже. У некоторых юридических лиц обороты многомилионные, но отношение несерьезное, элементарно некоторые не имеют в штате собственного IT-специалиста.

"Не важно, большая или маленькая у вас компания, наймите в штат "айтишника". Он владеет знаниями в области ИТ и, прочитав наши инструкции, а мы их уже, на самом деле, пишем настолько просто, чтобы понял простой человек, он поймет их и выполнит необходимое, чтобы защитить ваши сбережения".

Иван Коршунов имеет за плечами 22 года успешного опыта в области информационной безопасности в Казахстане и Узбекистане. Вот что он советует предпринимателям:

• обновляйте операционную систему Windows своевременно;
• установите антивирус, обновляйте его, периодически проверяйте на вирусы ваш компьютер;
• настройте firewall;
• используйте лицензионные программы, не устанавливайте запрещенные, злонамеренные программы из недостоверных источников.

Что делать, если у вас небольшое ИП и вы не можете нанять IT-специалиста? В Bereke Bank уже работают над этим и одним из решений проблемы видят повышение грамотности в вопросах информационной безопасности. Для этого банк регулярно будет освещать эту тему на своих аккаунтах в социальных сетях, на бизнес-завтраках, встречах с предпринимателями как в офлайн, так и в онлайн-форматах. Причем на постоянной основе, так как мошенники придумывают каждый раз новые схемы и тут нужно усовершенствовать свои знания постоянно, держать руку на пульсе.

Кто может украсть ваши деньги Хакеры – мошенники перед тем, как начать целенаправленную атаку на клиентов какого-то банка, изучают мобильные приложения и сайты банкингов, для этого становятся клиентами банка, скачивают банковское приложение, изучают, как работает система, и потом начинают к ней подбирать ключи, то есть ищут в ней слабости, недостатки, уязвимости.

В течение дня тысячи пользователей Bereke Bank по всему Казахстану используют мобильное приложение. Специалисты банка непрерывно следят за всеми операциями, видят аномальные действия и могут мгновенно отреагировать на атаки.

Атака на бухгалтеров Свежий пример хакерского взлома произошел в Казахстане в августе. Это была целенаправленная атака на бухгалтеров, которые обслуживают ИП, ТОО в казахстанских банках. Им сделали фишинговую рассылку – уведомление, что прошел аудит и вам нужно устранить недочеты. Чтобы узнать детали, необходимо перейдите по ссылке, которая находилась во вложении. Был файл "Посмотреть детали" и ссылка. При клике скачивалась зловредная программа, с помощью которой хакеры получали удаленный доступ к компьютеру бухгалтера. Когда бухгалтер набил платеж, перед его подтверждением на экран выводилось уведомление "у вас идет обновление Windows" с рекомендацией дождаться окончания процесса, что и делалось. Бухгалтер в это время спокойно отлучался по своим делам. Тем временем хакер удаленно менял реквизиты платежа. Бухгалтер возвращался на место и, ничего не подозревая, подтверждал платеж, и деньги уходили хакерам (мошенникам) в карман. Деньги уходят не сразу хакерам, а сначала так называемым дропперам. Дропперы – это подставные лица, как правило, студенты, люди без определенного места жительства.Чаще всего они оформляют карточные счета в банках на свое имя за небольшое вознаграждение.

Хакеры увели миллионы у нескольких десятков бухгалтеров по КазахстануВ Bereke Bank уверены, если бы предприниматели уделяли больше внимание безопасности и правильному обслуживанию свои компьютеров, они бы смогли защитить бухгалтеров.

Рекомендации от Ивана Коршунова

Установить и пользоваться только лицензионным программным обеспечением, то есть это не должно быть программное обеспечение, полученное незаконным путем.

Установить лицензионную антивирусную программу, обновлять антивирусные базы, регулярно проверять компьютер на вирусы.

Настроить firewall. Я рекомендую, когда вы работаете с банкингом, отключать все сетевые входящие соединения. Поработали – включили, это позволит отключить удаленные соединения.

Нанять IT-специалиста в штат компании, либо нанять на аутсорс. Выбрать того, кому доверяете и периодически проверяйте его. Важный момент – заключите с ним договор, где прописана его ответственность, в том числе за компрометацию вашего компьютера.

Не скачивать, не запускать подозрительные файлы и очень внимательно относиться к письмам, которые приходят. 99,9% атак идет через электронную почту, через письма с зараженными файлами и ссылками.

На что обратить внимание, какие маркеры должны насторожить? Вас или пугают чем-то, например, штрафами, либо бесплатно что-то предлагают. Вас всегда торопят, не дают сообразить. Это вот триггеры, о которых вы должны помнить. Как действовать?