ХАКЕРСТВО И УТЕЧКА ИНФОРМАЦИИ: ЧЕМУ КАЗАХСТАН МОЖЕТ НАУЧИТЬСЯ У МИРОВЫХ ИСТОРИЙ КИБЕРАТАК
ХАКЕРСТВО И УТЕЧКА ИНФОРМАЦИИ: ЧЕМУ КАЗАХСТАН МОЖЕТ НАУЧИТЬСЯ У МИРОВЫХ ИСТОРИЙ КИБЕРАТАК
Мировые IT-специалисты пережили немалое количество глобальных кибератак, когда штурму подвергались серьезные организации и корпорации. Мошенники применяли новейшие цифровые технологии, пытаясь проникнуть в банковскую инфраструктуру и базы данных клиентов по всему миру.
Противостояние цифровым киберпреступникам – это настоящий бой, где каждый шаг должен быть прогрессивен и тактически выверен. Каждая кибератака – возможность получить урок для информационной безопасности Казахстана. Zakon.kz вспомнил самые серьезные финансовые угрозы в мире, которые впоследствии стали значимым кейсом для цифровых достижений. Они позволили казахстанским финансовым организациям получить ценный опыт, чтобы защитить сбережения клиентов.
В беседе эксперт Halyk Bank рассказал о громких международных кейсах кибератак, анализ проведения которых оказал влияние, в том числе на применяемые средства и методы защиты IT-инфраструктуры финансовых организаций.
Противостояние цифровым киберпреступникам – это настоящий бой, где каждый шаг должен быть прогрессивен и тактически выверен. Каждая кибератака – возможность получить урок для информационной безопасности Казахстана. Zakon.kz вспомнил самые серьезные финансовые угрозы в мире, которые впоследствии стали значимым кейсом для цифровых достижений. Они позволили казахстанским финансовым организациям получить ценный опыт, чтобы защитить сбережения клиентов.
В беседе эксперт Halyk Bank рассказал о громких международных кейсах кибератак, анализ проведения которых оказал влияние, в том числе на применяемые средства и методы защиты IT-инфраструктуры финансовых организаций.
КИБЕРАТАКИ В МИРЕ
WannaCry (2017) – самое массовое вредоносное ПО (программа-вымогатель класса ransomware, «сетевой червь») десятилетия. Проникая в IT-инфраструктуру, он шифровал данные, а затем требовал деньги за разблокировку. Таким образом он парализовал работу не только банков, но и компаний по всему миру, министерств, мобильных операторов, железных дорог, автопроизводителей, больниц, университетов.
Извлеченный урок – важность сегментации сети, обновление программного обеспечения, установка и обновление антивирусов на всех компонентах IT-инфраструктуры, резервное копирование данных и настроек систем, осведомленность всего персонала об угрозах фишинговых атак и других средствах соц. инженерии.
Извлеченный урок – важность сегментации сети, обновление программного обеспечения, установка и обновление антивирусов на всех компонентах IT-инфраструктуры, резервное копирование данных и настроек систем, осведомленность всего персонала об угрозах фишинговых атак и других средствах соц. инженерии.
Атака на одно из трех основных бюро кредитных историй в США Equifax (2017) – взлом принес самый большой ущерб для информационной системы. Произошла утечка данных 146 млн физических лиц. В связи с этим компания выплатила до $425 млн для помощи пострадавшим.
Мировые компании вынесли главный урок, что нужно еще больше уделить внимание важности управления уязвимостями программного обеспечения и шифрования критичных данных.
Мировые компании вынесли главный урок, что нужно еще больше уделить внимание важности управления уязвимостями программного обеспечения и шифрования критичных данных.
В мае 2020 года произошла скандальная кибератака российских хакеров, которые атаковали почтовые серверы Агентства национальной безопасности США (АНБ США).
Киберпреступники Sandworm Team использовали уязвимость пересылки сообщений Exim, обнаруженную в июне 2019 года. Эксплойт (один из подвидов вредоносного программного обеспечения) использовался для добавления привилегированных пользователей, отключения настроек безопасности сети и дальнейшего удаленного выполнения команд.
Киберпреступники Sandworm Team использовали уязвимость пересылки сообщений Exim, обнаруженную в июне 2019 года. Эксплойт (один из подвидов вредоносного программного обеспечения) использовался для добавления привилегированных пользователей, отключения настроек безопасности сети и дальнейшего удаленного выполнения команд.
Colonial Pipeline (2021) – кибератака на оператора крупнейшего трубопровода в США. Хакерская группировка DarkSide проникла в сеть Colonial Pipeline через скомпрометированный пароль одного из работников в виртуальной частной сети (VPN), у которой не было многофакторной аутентификации, и провела атаку с использованием программы-вымогателя (ransomware). В результате взлом вынудил компанию временно перекрыть трубопровод, который обеспечивает поступление примерно 45% топлива. Президент США Джо Байден объявил чрезвычайное положение. Через несколько часов после атаки Colonial Pipeline заплатила хакерам $4,4 млн выкупа в криптовалюте.
Uber (2022) – взлом внутренних систем гигантского агрегатора такси через применение методов социальной инженерии (предположительно). Злоумышленникам тогда удалось добраться до внутренних сетей и сервера корпоративного мессенджера. Позже компания обвинила хакерскую группировку Lapsus$.
Специалисты в области информационной безопасности в очередной раз получили важный урок: человеческий фактор – основная уязвимая точка, а успех афер будет снова и снова подталкивать киберпреступников к еще большей активности.
Специалисты в области информационной безопасности в очередной раз получили важный урок: человеческий фактор – основная уязвимая точка, а успех афер будет снова и снова подталкивать киберпреступников к еще большей активности.
Находясь в единой цифровой экосистеме, Казахстан испытывает кибератаки изо дня в день, которые выступают серьезной угрозой, но специалисты успешно противостоят атакам преступников.
“
Основываясь на глобальном опыте, банки используют лучшие мировые практики, методы и наиболее эффективные инструменты по защите от киберугроз, классы решений защиты на уровне сети, операционных систем, баз данных, приложений, конечных точек.
КАКИЕ ИСТОРИИ МИРОВЫХ КИБЕРАТАК
И ГЛОБАЛЬНЫХ АФЕР СТАЛИ ОПЫТОМ ДЛЯ КАЗАХСТАНСКИХ СПЕЦИАЛИСТОВ
И ГЛОБАЛЬНЫХ АФЕР СТАЛИ ОПЫТОМ ДЛЯ КАЗАХСТАНСКИХ СПЕЦИАЛИСТОВ
По мнению экспертов информационной безопасности (ИБ), кибератаки на организации стран СНГ, такие как, например, атаки вредоносных программ WannaCry, NotPetya или supply chain attack, подтолкнули отечественных ИБ-экспертов к построению и использованию эшелонированной защиты информации – многоуровневого подхода к организации безопасности, при котором применяются различные средства защиты на нескольких уровнях (когда при провале одного эшелона атака будет остановлена или замедлена на следующем). Он включает физическую, сетевую, программную и организационную защиту, действующие совместно для безопасности данных.
“
Если же мы говорим о кибератаках с применением мошенничества, то наблюдаются в основном фишинговые атаки как на работников Банка, так и на его клиентов. На стороне Банка для противодействия данной атаке используется многоуровневая эшелонированная техническая защита, включая повышение уровня осведомленности персонала через обучающие материалы и киберучения. Для своих клиентов Банк разрабатывает методички по распознаванию и противодействию фишинговым атакам, направляет обучающие PUSH- уведомления в приложении банкинга. Они написаны простым языком и каждый казахстанец может понять, в чем опасность обмана со стороны злоумышленников и как его избежать.
НАСКОЛЬКО ЗАЩИЩЕНЫ БАНКИ КАЗАХСТАНА ОТ ГЛОБАЛЬНЫХ ВЗЛОМОВ И АТАК
В финансовом секторе действует принцип построения многоуровневой модели защиты информации, основанной на международных стандартах в области информационной безопасности (ИБ), лучших мировых практиках и регуляторных требованиях.
Соблюдение данных требований обеспечивает:
Соблюдение данных требований обеспечивает:
- Наличие систем управления и программ безопасности
- Сертификацию специалистов по информационной безопасности
- Наличие автоматизированных средств защиты информации
- Мониторинг и реагирование на события информационной безопасности 24/7
- Регулярные независимые аудиты и ресертификации систем, процессов управления и бизнес-процессов на соответствие требованиям по ИБ
- Тесты на проникновение информационных систем для регулярной оценки и проверки киберустойчивости
- А также централизованный контроль со стороны регуляторов в финансовом секторе за соблюдением данных требований (МЦРИАП, Национальный банк Республики Казахстан, АРРФР, международные платежные системы)
К примеру, в 2023 году основными раздражителями стали компьютерные вирусы, сетевые черви и трояны, число инцидентов с которыми приблизилось к 22 тыс. (65%), на втором месте находились ботнеты – 4 тыс. инцидентов, тройку замыкал фишинг – 2,2 тыс. случаев. Какова ситуация на данный момент?
Наиболее частыми фиксируемыми SOCатаками на финансовые организации в настоящее время являются DDoS атаки и фишинг.
Наиболее частыми фиксируемыми SOCатаками на финансовые организации в настоящее время являются DDoS атаки и фишинг.
“
По статистике, чаще всего происходят комбинированные фишинговые атаки, направленные в основном на клиентов банков с применением социальной инженерии с целью получения от самого клиента данных или доступа к его данным в результате совершенных им самостоятельно действий, установки зловредного программного обеспечения на смартфоны и компьютеры с приложениями банкингов самим клиентом и, как следствие, хищения средств.
ЧТО НУЖНО ЗНАТЬ КАЗАХСТАНЦАМ, ЧТОБЫ НЕ ДАТЬ ВОЗМОЖНОСТЬ КИБЕРМОШЕННИКАМ ВОСПОЛЬЗОВАТЬСЯ ДАННЫМИ КЛИЕНТОВ БАНКОВ
Как отмечают специалисты Halyk Bank, внедрение во внутреннюю банковскую систему для кибермошенников нецелесообразно, так как злоумышленникам придется обходить многие эшелоны защиты – это дорого, непросто, а, следовательно, невыгодно. Им проще использовать доверчивость граждан, вооружившись различными методами социальной инженерии, схемы которых мошенники постоянно меняют и совершенствуют.
Так, мы периодически видим, что некоторые организации сталкиваются с такой проблемой, и есть несколько ключевых причин успешных фишиговых атак на них:
Так, мы периодически видим, что некоторые организации сталкиваются с такой проблемой, и есть несколько ключевых причин успешных фишиговых атак на них:
- Необученные кибергигиене работникиПример: пришло письмо на электронную почту главного бухгалтера – уведомление о проведении камерального контроля. И это психологический прием, направленный на необдуманную эмоциональную реакцию работника конкретной профессии.
Находясь в недоумении и тревоге, бухгалтер немедленно откроет письмо. А если оно сконфигурировано так, что при открытии файла запускается встроенная в него вредоносная программа, то цель злоумышленника достигнута: компьютер заражен и может им контролироваться. Вывести деньги со счета уже дело техники – подменить счет получателя и/или сумму в платежном поручении достаточно просто.
Нельзя открывать письма и вложения в них, полученные из ненадежных источников! - Отсутствие лицензионного антивирусаЕсли бы в вышеуказанном случае на компьютере было установлено антивирусное ПО, то вредонос из лжеуведомления был бы заблокирован, злоумышленник не получил бы контроль над компьютером. Впрочем, под компьютером подразумеваются в том числе и мобильные устройства (смартфоны), которые используются персоналом компаний для работы с банкингами юридическоголица.
Но есть нюанс – если вы решите использовать «пиратскую» или «взломанную» версию антивирусного ПО, оно само по себе может быть шпионским и вредоносным ПО. В этом случает оно способно похитить с вашего компьютера конфиденциальную платежную или аутентификационную информацию.
Важно пользоваться только лицензионным ПО и своевременно его обновлять, чтобы его возможности были всегда актуальными. - Разглашение третьему лицу данных для проверки подлинности пользователя системы: пароль, ЭЦП, токен, ОТР-код (одноразовый пароль – One-Time Password)В IT-системах проверка легитимности пользователя и возможности предоставления ему доступа для выполнения операций осуществляется только после проверки его личности. Для проверки могут использоваться, например, пароль, ЭЦП, токен, ОТР-код, биометрические данные или их совокупность. И конечно, когда вы передаете эти данные другому лицу, оно может совершать от вашего имени действия в системах.
Никогда не оставляйте в открытом доступе и не передавайте третьим лицам свои пароли, ЭЦП, токены, ОТР-коды!
“
Со стороны Halyk, чтобы помочь обеспечить клиентам безопасную среду для работы с интернет-банкингом, в коллаборации с АО Казтелепорт был реализован виртуальный кабинет бухгалтера «OnlineSecurity» – это сервис «удаленный рабочий стол» с установленными, необходимыми для бухгалтеров программами, включая Onlinebank, виртуальная среда, защищенная самыми современными средствами защиты информации.
В настоящее время каждый гражданин должен уметь не только определять киберобман, но и соблюдать кибергигиену, а это не просто правила, но и формирование полезных привычек в повседневной жизни и работе. А именно:
- Использовать надежные пароли и сохранять их в тайне
- Применять лицензионные антивирус и ПО, регулярно их обновлять
- Включить многофакторную аутентификацию не только в банковских приложениях, но и в мессенджерах, социальных сетях и почте
- Быть бдительными при переходе по ссылкам и скачивании файлов, особенно если есть сомнения в их безопасности и они получены по почте или в мессенджерах
- Никогда и НИКОМУ не передавать одноразовые коды для доступа к сервисам и приложениям
В наши дни в связи с широкой цифровизацией сервисов и процессов современные киберугрозы демонстрируют серьезную опасность для государственных организаций, банков и в принципе для всех отраслей экономики. Ежегодно они приводят к многомиллионным потерям, громким мировым утечкам данных и трагическим случаям. Избежать значительных последствий и минимизировать риски можно с помощью комплексного подхода: использования передовых технологий защиты, регулярного мониторинга угроз, обучая персонал и повышая уровень осведомленности в вопросах обеспечения защиты данных граждан с раннего возраста.
ЧИТАЙ ТАКЖЕ
ПОДЕЛИСЬ ПРОЕКТОМ
©1999-2025 СИ "Zakon.kz"