Почему казахстанским банкам необходима координация действий против мошенников...
Год назад Банк России создал Центр мониторинга и реагирования на компьютерные атаки в финансовой сфере, так называемый FinCERT. Структура занимается сбором информации от финансовых учреждений об инцидентах, связанных с информационной безопасностью, для профилактики преступлений в этой сфере. Делается это на добровольной основе. Центр взаимодействует с финансовыми институтами, правоохранительными органами, оперативными службами ФСБ.
На 31 мая 2016 года в информационном обмене участвовало 275 российских и иностранных банков, разработчики ПО, шесть органов госвласти, пять платежных систем, три оператора связи. «При получении от участника информационного обмена сообщения об угрозе FinCERT проводит ее анализ, по результатам которого выполняется рассылка информационного бюллетеня», – поясняется в отчете центра. Всего на эту дату была зафиксирована 21 целенаправленная атака на инфраструктуру кредитных организаций, в результате которых злоумышленниками были совершены покушения на хищение денежных средств на общую сумму порядка 2,87 млрд рублей (около 15,78 млрд тенге). Предотвращена же кража 1,6 млрд рублей.
Отечественные банкиры, зная опыт российских коллег, едины во мнении: аналогичный центр нужно делать в Казахстане. Свои слова они подтверждают цифрами: во втором квартале 2016 года число пользователей, подвергшихся попытке заражения вредоносным программным обеспечением (ПО) для кражи денег через системы онлайн-банкинга, выросло на 16 %. И это мировая тенденция. К примеру, по итогам 2015 года в Великобритании более 50 % преступлений было совершено с использованием цифровых технологий.
...
Эксперты в области безопасности с пониманием относятся к стремлению БВУ объединиться для борьбы с мошенниками, но указывают на то, что участие в проекте должно быть добровольным. «Важно, чтобы участие в информационном обмене не было обязательным. Банки и другие организации должны подключаться к центру не по требованию Нацбанка, а по желанию, – убежден генеральный директор Ak Kamal Security Алексей Михайловский. – Сегодня обмен информацией об инцидентах между участниками финансового рынка практически отсутствует, это позволяет злоумышленникам использовать один и тот же подход при атаках на несколько институтов с одинаковым результатом. А обмениваться информацией об атаках напрямую банки не хотят, особенно если атака была удачной и повлекла финансовые потери».
...
Полностью прочесть материал вы можете на сайте forbes.kz.