Beta
Beta
По информации Министерства внутренних дел, в первой половине 2024 года казахстанцы потеряли 16 млрд тенге из-за мошенников. Большинство из почти 10 тысяч случаев связаны с интернет-мошенничеством, когда злоумышленники представлялись сотрудниками банков или мобильных операторов. Как предпринимателям защитить свои финансы? Советы от Ивана Коршунова, директора департамента кибербезопасности АО «Bereke Bank».
Системы банков ежедневно подвергаются атакам с различных IP-адресов. Периметровая защита банковской инфраструктуры эффективно с ними справляется. Однако слабым звеном остаются рабочие места юридических лиц — компьютеры и мобильные устройства. В Bereke Bank подчеркивают, что защита рабочего места должна стать такой же привычкой, как защита дома или кошелька.
«Мы разрабатываем защитные механизмы для банковских систем: можно создать множество ключей и замков, но это может вызвать недовольство клиентов, которым потребуется множество шагов для выполнения платежа. Мы стремимся к балансу между безопасностью и удобством», — объясняет Иван Коршунов.
Как защитить юридические лица
Физические лица подвержены меньшему риску, так как совершают меньше операций на меньшие суммы. Некоторые компании с большими оборотами относятся к безопасности несерьезно, часто не имея в штате IT-специалиста.
«Независимо от размера компании, наймите IT-специалиста. Он сможет понять и реализовать наши инструкции по защите ваших средств», — советует Коршунов.
Иван Коршунов, обладающий 22-летним опытом в информационной безопасности, рекомендует предпринимателям:
- своевременно обновлять операционную систему Windows;
- устанавливать и обновлять антивирусы, регулярно проверять компьютеры;
- настраивать firewall;
- использовать только лицензионное ПО и избегать установки программ из ненадежных источников.
Если вы не можете нанять IT-специалиста, Bereke Bank предлагает повысить осведомленность о кибербезопасности через социальные сети, бизнес-завтраки и встречи с предпринимателями. Это необходимо, так как мошенники постоянно придумывают новые схемы.
Кто может украсть ваши деньги
Перед атакой на клиентов банка хакеры изучают мобильные приложения и сайты, чтобы найти уязвимости. Bereke Bank следит за аномальными действиями и мгновенно реагирует на подозрительные операции.
Атака на бухгалтеров
В августе в Казахстане произошла атака на бухгалтеров, обслуживающих ИП и ТОО. Им рассылались фишинговые уведомления с просьбой устранить недочеты после аудита. При переходе по ссылке скачивалась вредоносная программа, дающая хакерам удаленный доступ к компьютеру. Это позволяло им изменять реквизиты платежей, пока бухгалтеры были отвлечены.
В Bereke Bank уверены, что усиление внимания к безопасности могло бы предотвратить такие случаи.
Рекомендации от Ивана Коршунова:
1) Используйте только лицензионное ПО.
2) Установите и обновляйте антивирус.
3) Настройте firewall и отключайте входящие соединения во время работы с банкингом.
4) Наймите IT-специалиста и заключите с ним договор.
5) Будьте осторожны с подозрительными файлами и письмами, 99,9% атак идут через электронную почту.
На что обратить внимание?
Если вас пугают или торопят, это тревожные сигналы. В таких случаях:
1. Будьте настороже.
2. Прекратите действия.
3. Обсудите ситуацию с кем-то.
4. Позвоните в компанию, от имени которой пришло уведомление.
Если компьютер заражен, симптомы могут включать самопроизвольное движение курсора или запуск программ. В этом случае лучше отключить компьютер и обратиться к специалистам.
Внутренние угрозы
Кроме внешних угроз, существуют и внутренние, когда сотрудники банка могут навредить системе. В Bereke Bank за такими сотрудниками ведется отдельное наблюдение.
Как понять, что установлена программа удаленного доступа?
Если курсор или текст вводятся без вашего участия, это может быть признаком наличия программы удаленного доступа.
Как выбрать IT-специалиста?
Лучше избегать найма неопытных специалистов. Выбирайте компании с проверенной репутацией и опытом.
Дополнительные рекомендации от Ивана Коршунова:
- не передавайте свой токен другим;
- не записывайте пароли;
- меняйте пароли ежемесячно;
- отключайте токен после работы;
- не используйте один логин и пароль для нескольких сотрудников.
Соблюдая эти рекомендации, вы сможете предотвратить 99% попыток кражи ваших средств.
Цена вопроса
«Лицензионная ОС стоит около 100 долларов, антивирус — 50 долларов, а зарплата квалифицированного IT-специалиста составляет 800 тыс. тенге в месяц. Это незначительные расходы по сравнению с потерями от мошенников», — отмечает Коршунов.
Действия Bereke Bank для обеспечения безопасности
Bereke Bank ежегодно проводит анализ защищенности своих систем, нанимая компании для имитации атак с целью выявления уязвимостей. Также банк активно развивает антифрод-систему для выявления подозрительных операций.
«Мы всегда готовы поддержать клиентов, совершенствуя защитные механизмы. Рассматриваем возможность предоставления антивирусов клиентам», — делится планами Коршунов.
Для повышения осведомленности клиентов банк планирует запуск видеосюжетов и организацию встреч с предпринимателями.
Лицензия №1.2.199/93/31 от 20.09.22 г. выдана Агентством Республики Казахстан по регулированию и развитию финансового рынка
Партнерский материал
