Този сайт използва бисквитки (cookies). Ако желаете можете да научите повече тук. Разбрах

Новини ИТ сигурност

Клиентът е в центъра на банковата сигурност

Участниците във Финансовия технологичен форум, организиран от ICT Media, разказаха за основните заплахи и как те да бъдат преодолени

от , 11 април 2019 0 1275 прочитания,

Снимка:  Юлия Лазарова

Гарантирането на банковата сигурност при процеса на дигитална трансформация е изключително важно. Независимо от сериозните мерки, които взимат финансовите институции, един от най-големите рискове се оказват клиентите. Именно срещу тях се насочват все повече кибератаки в опит да се получи достъп до банковите системи. Това коментираха участниците в 21-то издание на Finance Tech Forum, организиран от ICT Media, с подкрепата на IBS, SirmaBC и Huawei.

„Клиентът е и в центъра на онлайн измамите. Банките взимат много мерки за сигурност, за да се защитят в едно капсулована среда. Но клиентът, като частно лице или компания, неглижира тази сигурност и това коства пари. Напоследък се сблъскваме най-често с атаки, които заразяват компютрите и браузърите на клиентите,“ отбелязва Владислав Венев, ръководител „Информационна сигурност“ и длъжностно лице по защита на данните в Райфайзенбанк България. Той дава за пример два типа  атаки: man in the middle и man in the browser. При първия случай хакерът застава в средата на комуникацията между банката и клиента, което му позволява без тяхно знание да прихваща целия трафик и да се възползва от него. При втория тип атака компютърът на потребителя е заразен с малуер, който дава отдалечен достъп на злонамерената страна до съответното устройство.

Прочетете още: “Епохата на клиента” променя драматично финансовия сектор

Сред основните причини за подобни измами експертът споменава неподдържаните и остарели операционни системи, неактуализирани или липсващи антивирусни, стари и необновявани браузъри, слаби пароли и мрежи за свободен достъп. Само през 2018 вследствие на това са били откраднати 25,6 млн. самоличности, което е довело до загуби на ЕС приблизително 23 млрд. Същевременно ръстът на онлайн измамите и кражбите на идентичност за последните 3 години е 27% и се очаква през следващата година да се наблюдава увеличение от над 8%.

В допълнение хакерите все повече използват ботове при своите атаки, включително при разпространението на малуера, рансъмуера, фишинг кампаниите и при опитите за отгатване паролите на потребителите. Към момента съществуват около 98,6 млн. бота, а 52% от интернет трафика е автоматизиран. Освен това около 80% от пробивите при уеб приложенията през миналата година са били извършени с помощта на ботове, споделя Любош Клокнер, старши системен инженер в F5 Networks. Той допълва, че днес ботовете са изключително проблематичен инструмент, тъй като са трудни за откриване и идентифициране.

„Пазарът“ на измами обаче продължава да се развива в крак с новите технологии. „PSD2 ще даде нови бизнес възможности, но всеки нов бизнес крие и набор от нови рискове в сигурността“, категоричен е Венев. Сред сериозните бъдеще предизвикателства във финансовия сектор ще бъдат също така технологии като интернет на нещата и плащанията, използващи изкуствен интелект.

Системите за защита

За да се справят с тези рискове, финансовите институции трябва да използва платформи срещу измами, съветват експертите. Чрез тях обикновено се прави поведенчески анализ на потребителя, което включва сканиране на браузъра и мониторинг на транзакциите. На тази база се изгражда профил за всеки отделен клиент, така че той да бъде разпознаваем за системата. При регистриране на някакво отклонение от обичайното му поведение, платформата алармира. Също така специалистите препоръчват винаги да се използват защитени приложения, като това обхваща двуфакторната автентикация, код за сигурност и редовни ъпдейти.

Отново обаче не бива да се забравя и централната роля на потребителите на банковите системи, като в това число се включват и служителите на съответната организация. „Каквото и технологично решение да имате, ако служителите не знаят как да го използват, то се превръща в скъпа украса. Старанието за повишаване на киберсигурност трябва да е фокусирано към обучение на този, на когото се предоставя тази сигурност. Дали ще бъдат вътрешни обучения или кампании, които адресират потребителите на дадена услуга – важното е те да се провеждат“, подчертава Венев.

Снимка: Юлия Лазарова

С цел гарантиране на по-висока сигурност финансовите институции трябва да отделят важно място и на управлението на достъпа до своите системи, убеден е Атила Пакси, ръководител „Бизнес развитие“, Финансов сектор за Централна и Източна Европа в Gemalto. Той изтъква, че регионът следва тенденцията за оттегляне от обичайната автентикация и насочване все повече към решения за управление на достъпа.

Освен системите против измами, които се инсталират локално, вече се предлагат и доста иновативни други инструменти. Именно такъв е примерът с новата услуга на SWIFT: Payment Controls, която само за три месеца от своето пускане вече има над 130 потребители. „Кибератаките продължават да се случват. За последните три години повече от 70 хакерски атаки са били извършени в световен план и при всички тях банките не са разполагали с правилните мерки за сигурност при изпращането на  SWIFT плащания. Затова мерките срещу измами са много важни“, посочва Джудит Баракс, старши директор „Платежни пазари“ за Централна и Източна Европа в SWIFT.

В тази връзка се създава и новият инструмент, който позволява на всяка банка да контролират какви SWIFT плащания излизат от нея. Това се постига чрез набор от правила, които организацията може да настрои според своите нужди. Системата например позволява да се определи часови диапазон, в който да се извършват преводите; да се съставят бели и черни списъци с държави, до които се изпращат средства; да се ограничи размерът на плащанията; да се поставят лимити по отношение на определени валути и т.н. По този начин много по-лесно може да се засече необичайно поведение, банкови трансфери за твърде големи суми и до съмнителни дестинация.

По думите на Баракс Payment Controls е уникална мярка и тя няма общо със системите против измами, които се инсталират локално и които проверяват дали някой в банката извършва измами и дали системите са обект на хакерска атака. Услугата всъщност помага да се разбере дали някой има контрол над банковата инфраструктура и извършва SWIFT плащания. „SWIFT мрежата е като тръба и сега банките могат да я променят спрямо своите нужди. Това решение не е групово, то е достъпно за всяка отделна банка. Ние искахме да го направим максимално гъвкаво, за да бъде полезно на различните финансовите институции в различните държави“, разкрива Баракс.


Мария Динкова

КОМЕНТАРИ ОТ  

Полезни страници
    За нас | Аудитория | Реклама | Контакти | Общи условия | Декларация за поверителност | Политика за бисквитки |
    Действителни собственици на настоящото издание са Иво Георгиев Прокопиев и Теодор Иванов Захов