Информационная безопасность – острая проблема нашего времени (ч.1).

Информация – главный ресурс во всех сферах человеческой деятельности.

С появлением информационных технологий объем информации во всем мире начало расти с немыслимой скоростью.  По подсчётам науковедов  для удвоения информации накопленной человечеством за всю историю своего существования в  в 50-х годах XX века было необходимо 50-лет, в 90-х годах 5-лет, в наше время год. Именно в 50-х годах в мире произошел “информационный взрыв”, который повлек за собой “информационный кризис”, поскольку человечеству было невозможно обрабатывать такое количество информацию в ручную. Данный процесс мог бы занять внушительное количество времени.

Именно тогда человечесто столкнулось с проблемой которая никогда раньше за всю историю существования не сталкивалось. С проблемой хранения и обработки информации такого количества. Что и повлекло за собой развитие информационных технологий.

В наше время можно сказать что данная проблема уже решена.  Мы живем в информационном обществе, в котором самым ценным ресурсом является информация. Миллионы терабайтов, начиная от семейных фотографий и видео, заканчивая официальными и важными документами человество хранит на цифровых носителях дома, в облачных хранилищах в сети интернет. Информационные технологии захватили все сферы человеческие деятельности и в данное время практически невозможно представить современный мир без них.

Развитие интернет, стало для всего мира действительно существенным прорывом в сфере информации. Сеть интернет стала в данное время основным средством связи, а также стала главным сервисом развлечений, финансовых операций и инструментом для упрощения обслуживания населения в социальной сфере и это можно наблюдать по количеству потребляемого трафика населением.

По данным доклада аналитиков компании SimilarWeb (Великобритания), наибольший объём интернет-трафика в мире дают прямые переходы на сайты из браузера (43,4%). За ними следуют поисковые системы с долей 27,8%, ссылки с других ресурсов дают дополнительные 21,13%. Социальные сети имеют относительно небольшую долю в 5,8%, а на долю переходов с электронной почты и различной рекламы приходится чуть более 1%(Википедия).

Внутри Кыргызстана по данным ресурса INTERNET LIVE STATS за 2016-й год в Кыргызстане 2076220 пользователей сети интернет, по сравнению с 2015-м годом (1 932 185 пользователей), число интернет пользователей увеличилось на 1,9%. Это показывает, что около 34% населения Кыргызстана активно пользуются сетью интернет.

Исходя от вышеуказанных статистик, можно четко наблюдать что, с каждым годом увеличивается количество пользователей сети интернет. Все больше людей пользуются интернет сервисами, делают покупки с интернет-магазинов, пользуются интернет-банкингами, электронными кошельками, проходят идентификацию или пользуются госуслугами с помощью биометрических данных в онлайн режиме. Человеческая деятельность быстрыми темпами уходит в интернет. В данной ситуации весь этот процесс, конечно, создает удобства для населения, создаются условия для упрощения получения тех или иных документов без изнурительных очередей и бюрократии, условия для покупки товаров народного потребления, не выходя из дома, проводить онлайн-конференции и т.д. Но, в то же время в данном процессе, пользователи рискуют стать жертвами не добросовестных пользователей сети, уже другого уровня.

Онлайн-мошенничества, кибератаки, кража конфиденциальных информаций, взлом целых корпоративных сетей и банковских карт ежегодно по всему миру наносят убытки в миллиарды долларов. В основном злоумышленники в данной сфере преследуют финансовую выгоду и лишь единицы могут использовать краденные конфиденциальные данные целях развлечения. В данном случае, реализация этих обеих целей нежелательны для всех пользователей.

Ежедневно множество пользователей совершают покупки, производят оплату коммунальных услуг  и а также многие другие финансовые операции в режиме онлайн. Эти действия и создают все условия для благоприятного развития подобных схем преступлений.

В целом в постсоветском пространстве подобный вид мошенничеств является более частым явлением, чем в западных странах. И это связано с «неумением» граждан использовать элементарные средства защиты информации.

Информационная безопасность коммерческих банков.

По информации газеты российской газеты «ВЕДОМОСТИ», за год, с июля 2015 г. по июнь 2016 г., в России в 5,5 раза выросло число несанкционированных снятий денежных средств со счетов держателей банковских карт через интернет-банкинг, подсчитали эксперты «Альфастрахования», проанализировав статистику обращений по страховым случаям с банковскими картами, произошедшим с клиентами компании. Выборка составила 1,5 млн клиентов.

На банковский фрод с использованием интернет-банкинга приходится 93% от убытков, связанных с несанкционированным снятием, указывают они. При этом на кражу наличных, снятых из банкомата, приходится лишь 4% страховых случаев, а 3% – на утрату банковской карты.

По мнению экспертов «Альфастрахования», основной причиной резкого возрастания числа убытков является недостаточная осведомленность населения в части правильного использования новых интернет-технологий. Большое количество случаев происходит по вине самих держателей карт, так как они предоставляют доступ третьим лицам к информации, предназначенной для личного пользования, не понимая, чем это может для них обернуться, указывают они. Пострадавшие охотно называют пароли в личные кабинеты и ПИН-коды, стоит только позвонившему представиться сотрудником банка, в котором у застрахованного открыт счет, добавляют эксперты, хотя в правилах по использованию банковских карт и памятках, которые выдают некоторые банки, указано, что ПИН-код нельзя называть никому. Чаще всего мошенники говорят, что они решают какую-либо внезапно возникшую проблему со счетом либо переводом средств, указывает «Альфастрахование».

В Кыргызстане эта ситуация набирает обороты в связи с отсутствием необходимой осведомленности сотрудников банков, а так же самих клиентов банков. Например, мониторинги специалистов аудиторской компании Baker Tilly Bishkek выявили направленные в феврале атаки на некоторые комбанки Кыргызстана. К сожалению, официальные данные по причиненным ущербам в следствии данных атак не распространяются в виде того что сами комбанки не афишируют и тщательно скрывают подобные случаи из-за риска потери клиентов.

В ноябре 2016 года на сайте телекомпании НТВ была опубликована новость со ссылкой на Reuters и специалистов международной компании по предотвращению и расследованию киберпреступлений Group-IB об атаке на банкоматы 10 стран, среди которых были и банкоматы Кыргызстана. По сведениям Group-IB, хакеры при помощи специального программного обеспечения удаленно заставляли банкоматы выдавать наличные. Со стороны отечественных комбанков опять же не было никаких официальных заявлений связанных с данной информацией.

2-июня 2017 года, в Кыргызстане прошел Бишкекский международный финансовый форум, на котором власти, представители финансовых структур и международных компаний обсудили актуальные вопросы в финансово-кредитной сфере. В рамках данного форума обсуждались перспективы платежных технологий и онлайн сервисов в Кыргызстане, финансовая грамотность населения и вопросы кибербезопасности.

Эксперты утверждают, что атаки на финансовые учреждения в последние несколько лет учащаются. Они прогнозируют, что в 2017-2018-е годы рост кибератак на банки возрастет на 30%.

По словам управляющего директора регионального офиса Лаборатории Касперского в Центральной Азии и Монголии Евгения Питолина, все современные финансовые организации могут столкнуться с мошенниками, киберпреступностью и кибертерроризмом. И в большинстве случаев возможность хакерам совершить успешную атаку на банк предоставляют его сотрудники.

Ни для кого не секрет что уровень осведомленности банковских служащих ничтожно мал, что является благоприятными условиями для реализации противоправных действий в отношении банков и их клиентов. Практически все атаки, производимые на территории Центральной Азии, это фишинг – письма с зараженными вложениями и ссылками на зараженные сайты. Сотрудник, загрузив вложения и запустив его, автоматически предоставляет злоумышленникам возможность получить права администратора к компьютеру. Далее злоумышленники исследуют компьютерную сеть комбанка и ищут уязвимые места, тестируя инструменты для совершения атаки. Чаще всего такие письма рассылаются чаще сотрудникам региональных филиалов, у которых уровень осведомленности ниже. В письмах обычно рассылаются заманчивые предложения или приглашения на международные конференции для банковских служащих, которые пройдут за рубежом. К сожалению, на такую удочку попадаются практически все сотрудники независимо от квалификаций.

Известно что, в частности атаки на комбанки совершаются именно в выходные дни, когда специалисты по ИБ отсутствуют на рабочих местах и большинство подобных атак являются успешными.

В Кыргызстане данная угроза стоит остро в связи с нехваткой специалистов, недостаточности внимания и средств, для её устранения. Действия комбанков после кибератак, обычно одинаковы и типичны. Они ограничиваются лишь:

1. Обновлением антивирусных программ;
2. Увольнением сотрудников;
3. Обновлением требований к ИБ (но, к сожалению, такие решения остаются на бумаге).

Исходя от вышеуказанной информации, можно прийти к выводу что успешные кибератаки на банки  это не плохая работа системных администраторов и специалистов ИБ, а низкий уровень «кибергигиены» сотрудников банка.

По данным специалистов Intel, около 95% кибератак являются следствием человеческой ошибки. Однако по какой-то причине руководство финансовых компаний все внимание и средства сосредотачивают на остальных 5% – оснащении солидной системы кибербезопасности, лучших антивирусах и других технических вещах.

Возвращаясь к злополучным фишинговым письмам, специалисты из Лаборатории Касперского пришли к выводу, что четверть сотрудников банков активируют вредоносные письма даже после курса обучения основ кибербезопасности.

Таким образом, информационная безопасность банка на сегодняшний день остается практически в критическом состоянии. И в 95% случаях кибератак, виновниками являются сами сотрудники банка.

Источники:

1. Безручко В.Т. «Информатика (курс лекций)» Изд.: Форум, 2016 г.
2. http://www.internetlivestats.com/internet-users-by-country/
3. https://www.vedomosti.ru/finance/articles/2016/08/04/651751-moshennichestvo-cherez-internet-banking-viroslo
4. http://www.ntv.ru/novosti/1713756/
5. https://www.akchabar.kg/news/v-fevrale-2017-goda-zafiksirovany-fishingovye-rassylki-na-5-kombankov-kr/
6. http://kaktus.media/doc/358320_kiberataka_v_odin_klik._kak_grabiat_banki_v_centralnoy_azii.html
7. https://kloop.kg/blog/2017/05/19/nash-ideal-dzhedaj-samye-yarkie-hakerskie-vzlomy-v-tsentralnoj-azii/
8. https://ru.wikipedia.org/wiki/%D0%A1%D0%B5%D1%82%D0%B5%D0%B2%D0%BE%D0%B9_%D1%82%D1%80%D0%B0%D1%84%D0%B8%D0%BA#cite_note-similarweb-1

Фото иллюстративное.