10 июля СГБ сообщила о задержании группу лиц, пытавшихся похитить 370 млрд сумов с банковских счетов и пластиковых карт, привязанных к приложению одного из столичных банков. Деньги планировалось через оффшорные зоны вывести за границу на счета знакомых преступников.
По оперативным данным, 33-летний бывший сотрудник банка заплатил 22-летнему знакомому специалисту этого же банка $6 500 за коды доступа к программному обеспечению банка и счетам.
В случае реализации плана злоумышленники намеревались распространить ложную информацию о том, что на программное обеспечение банка была осуществлена хакерская атака из-за рубежа.
В июне заместитель председателя Центрального банка Содир Мелибаев на ПЛАС-форуме рассказал о разработке централизованной антифрод-системы для борьбы с мошенничеством. В частности, к процессу обмена данными планируется подключить все платежные системы и банки.
В июле кредитное бюро «Кредитно-информационный аналитический центр» запустило в тестовом режиме услугу FREEZE по защите кредитной истории. До конца года блокировка кредитных данных бесплатна и действует после авторизации через систему OneID.
Кроме того, ЦБ разрешит банкам приостанавливать «подозрительные» операции для борьбы с кибермошенничеством. Регулятор ужесточит требования к онлайн-кредитованию и введет самозапрет на выдачу займов.
Spot поговорил с финансовыми учреждениями и компанией, занимающейся информационной безопасностью, о киберугрозах и защищенности от них.
Кибербезопасность в финсекторе
В «Ипотека-банке» заявили об улучшении кибербезопасности в местной банковской системе, однако признали ее уязвимость перед хакерскими атаками. Для повышения киберзащиты банки обновляют программное обеспечение, внедряют системы многофакторной аутентификации, шифрование данных и проводят проверки систем на уязвимости.
«Надежность киберзащиты проверяется как внутренними службами безопасности банков, так и внешними аудиторами и регуляторами, включая Центральный банк Узбекистана, который контролирует соблюдение стандартов безопасности и нормативных требований», — сообщили в банке.
В последние годы «Ипотека-банк» нарастил затраты на кибербезопасность из-за адаптации к новым угрозам и требованиям регуляторов. Среди текущих трендов компания выделяет усиление мер по защите данных клиентов, внедрение систем мониторинга и анализа подозрительных активностей, а также активное обучение сотрудников кибербезопасности.
Человеческий фактор — одна из самых больших угроз кибербезопасности, подчеркивают в «Ипотека-банке». Самые совершенные технические системы могут быть уязвимы из-за действий сотрудников. Для снижения рисков предлагается усилить внутренний контроль, обучать персонал и внедрять автоматизированные системы, независящие от человека.
«Такие инциденты (попытка кражи $30 млн — прим. Spot) могут негативно влиять на доверие к банковской системе и безналичным платежам. Клиенты могут начать сомневаться в безопасности своих средств и данных, что может привести к снижению использования электронных платежей и увеличению предпочтения наличных», — заявили в «Ипотека-банке».
В платежном сервисе Click сообщили о существенном росте в последние годы кибератак на финансовый сектор Узбекистана. В прошлом году Click столкнулся с двумя значительными атаками: первая носила тестовый характер, а во второй участвовали 780 тыс. реальных IP-адресов, во время которой интенсивность достигала 8 тыс. запросов в секунду.
Платежная организация ежегодно увеличивает бюджет на кибербезопасность. В частности, внедрены:
- система обнаружения и предотвращения вторжений;
- межсетевые экраны нового поколения (NGFW);
- фаерволы для защиты веб-приложений (WAF);
- система сбора и анализа журналов безопасности (SIEM);
- средства защиты и шифрования мобильных приложений.
После анализа векторов и метрик последних атак Click решил подключить дополнительные системы для предотвращения DDoS-атак и значительно увеличить инвестиции в защиту от DDoS-атак и WAF-системы.
В свою очередь, директор компании по информационной безопасности C7 Security Азиз Ахмедходжаев отметил крайне неблагоприятную ситуацию с кибербезопасностью в мире. Более чем 110 проектов, где работала C7 Security, были взломаны из-за обнаружения критических уязвимостей.
Однако он признал огромный прорыв в обеспечении кибербезопасности в Узбекистане, чему поспособствовали ужесточение законодательных требований для финсектора и соревнования по «белому» хакингу.
«Однако, никогда не получится обезопасить организацию на все 100%. Всегда найдется техническая ошибка, а если не найдется в компьютерах, то найдется в людях», — подчеркнул Ахмедходжаев.
Для снижения рисков C7 Security предлагает обучать сотрудников основам кибербезопасности для распознавания обмана, устанавливать строгие правила работы с данными, внедрять автоматические системы, которые замечают странное поведение клиентов и управляют доступом к данным.
Кроме того, необходимо усилить контроль за действиями банковских служащих: регулярные проверки, наблюдение за работой сотрудников и предоставление доступа только к необходимой информации. Сочетание автоматизации и контроля позволит эффективно бороться с современными киберугрозами и защищать персональные данные, считает специалист.
Популярные виды мошенничества
По мнению директора C7 Security Азиза Ахмедходжаева, самым популярным методом кибермошенничества в Узбекистане является фишинг, когда данные банковских карт получают путем манипулирования (социальной инженерии) и происходит последующее снятие средств.
Другой инструмент — вирусы для мобильных устройств, когда мошенники под видом оригинальных приложений высылают приложение для телефона, которое при установке перехватывает SMS-сообщения для кражи средств.
Последним по распространенности методом выступает снятие средств из-за взлома конкретного банка. Кража денег данным путем происходит реже, но ущерб от этого «катастрофический», считает он.
В прошлом году глава Центробанка Мамаризо Нурмуратов обвинил во взломе киберзащиты Universalbank и InfinBank сами финучреждения. С платежных карт банков мошенники тогда вывели около 300 млн сумов, которые уже начали возмещать пострадавшим.
Ахмедходжаев подчеркивает, что большое число утечек конфиденциальной информации происходит из-за внутренних инцидентов безопасности.
«Недостаточно одной защиты от внешнего злоумышленника, необходимо начать колоссальную работу по борьбе с инсайдерской информацией. Например, в даркнете ежедневно публикуются новые данные со слитыми конфиденциальными данными», — заявил он.
Помимо того киберспециалист добавил, что злоумышленникам проще материально заинтересовать сотрудника банка, чем прибегать к использованию технических средств для взлома организации.
В Click отметили уменьшение числа случаев обмана, когда мошенники представляются сотрудниками безопасности банка и просят предоставить код из SMS-сообщения. Большинство клиентов уже знают о таких приемах и при звонке кладут трубку.
Среди новых способов мошенничества — отправка ссылки через SMS-сообщения или в Telegram, при переходе по которой устанавливается вирус. Click призывает пользователей не переходить по неизвестным ссылкам и скачивать только проверенные приложения.
