Киберпреступники атакуют: кто спасет финансистов от краха?

07.08.2017 | Новости рынка
виртуальные пальцы на клавиатуре

В личные кабинеты НФО на сайте Банка России поступило сообщение о публикации Временного регламента передачи данных участниками информационного обмена в Центр мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере (ФинЦЕРТ), версия 2.0. Временный регламент определяет формат и сроки предоставления кредитно-финансовыми организациями информации об атаках, угрозах, инцидентах в Банк России.

В письме регулятор обращает внимание НФО на «необходимость присоединения к информационному обмену с ФинЦЕРТ» – структурное подразделение Главного управления безопасности и защиты информации Банка России, организованное 2 года назад. Пока участие добровольное.

Как несложно догадаться из названия, ФинЦЕРТ аккумулирует и анализирует сообщения участников о кибератаках и угрозах, дает рекомендации по защите, взаимодействует с МВД и ФСБ. Сейчас в рамках развития киберзащиты им разрабатывается автоматизация процесса предоставления информации участниками информационного обмена. Для начала разработаны и размещены на сайте Банка России единые формы сообщений об инцидентах, с 14 августа 2017 г. рассматривать будут только их.

Известно, что на 01 июня 2016 года к Центру мониторинга присоединилось 275 кредитных организаций, 3 оператора связи, 5 платежных систем, и др., всего 317 участников обмена. До 80% информации об угрозах предоставили именно кредитные организации. Через год работы сам Центр рассылал не менее 15 информационных бюллетеней ежемесячно.

Например, 27 июня 2017 года именно ФинЦЕРТ при Банке России отправил подопечным инструкцию о выявлении и блокировке угроз WannaСry и Petya. Напомним, всего тогда пострадало более 80 компаний в России и Украине, включая российские «Роснефть» и «Башнефть», Банк «Хоум Кредит».

За первый год работы им были выявлены основные типы атак: электронные письма с вредоносными ссылками и вложениями по-прежнему хит «эпик фэйлов» организаций всех уровней. Вирус в систему запускают сами сотрудники, открывая содержимое писем от неизвестных отправителей.

Взаимосвязанная и первоочередная задача Центра – борьба с несанкционированными списаниями, проще говоря, с воровством денег с карт граждан. Причем тенденция этого воровства такая: количество случаев растет, сумма каждого уменьшается.
Так, в I кв. 2015 г. «средний чек» кражи равнялся 4367 руб., а в IV квартале 2016 г. – уже 3150 руб. Доля же несанкционированных операций с использованием платежных карт в отношении к их объему и количеству незначительна, чтобы отказывать себе в удобстве безналичного расчета. 20-30 тысяч случаев в месяц, это тысячные процента от всех транзакций.
Причем количество краж через интернет и смартфоны значительно выше, чем через банкоматы и организации торговли. Зато кражи при помощи банкоматов самые дорогие. В лидерах краж с карт Центральный, Приволжский и Сибирский федеральные округа.

Zaim.com

Подписаться

Понравилась публикация?

Подпишитесь на еженедельную рассылку от Zaim.com и будьте в курсе последних событий


Комментарии

| ответить