Глобальная атака вируса-вымогателя поразила IT-системы компаний в нескольких странах мира.

Как воруют деньги с карт населения: банки Азербайджана молчат, так как у них нет SOC

14628
(обновлено 12:47 22.01.2019)
Отсутствие в банках онлайн-мониторинга влияет на рост числа краж путем кибератак. Но банки не предпринимают шаги, направленные на усиление защитной системы.

БАКУ, 22 янв — Sputnik, Рамелла Ибрагимхалилова. Как бы азербайджанские банки ни скрывали свои недостатки, причем очень существенные, в области информационной и финансовой безопасности, на их наличие указывают многочисленные жалобы граждан о краже денег с банковских карт через интернет. Об этом Sputnik Азербайджан заявил директор по IT-безопасности азербайджанского представительства компании Axoft Александр Тварадзе, комментируя информацию об участившихся кибератаках и хищениях денежных средств у граждан Азербайджана - клиентов банков.

Количество краж путем кибератак будет возрастать, отметил он. Это подтверждает и оперативная сводка. Так, сотрудники 1-го отделения полиции Хазарского района в результате проведенных оперативно-розыскных мероприятий задержали Саддама Назарли, который обвиняется в том, что в октябре-ноябре прошлого года похитил деньги со счетов граждан - Сафы Искендеровой, Султана Алиева и Севиндж Алиевой. Об этом Sputnik Азербайджан сообщили в правоохранительных органах.

В настоящее время задержанный передан в Главное управление по борьбе с организованной преступностью МВД, где расследуется уголовное дело, возбужденное по фактам хищения.

Также известно, что в Насиминском районе жертвой киберпреступности стал житель Баку 38-летний Эмиль Меджидов. Последний обратился с жалобой в 19-е отделение полиции и заявил, что ему на телефон пришло сообщение о том, что с его карты снято 202 маната.

Азербайджанцы хакнули иностранные счета на крупную сумму >>

В начале января у Рахимы Дадашевой со счета пропали 5 405 манатов. В связи с этим сотрудниками 28-го отделения полиции Ясамальского района было начато расследование и вскоре оперативники задержали подозреваемого в краже жителя Кюрдамирского района Рамиля Рустамова. Выяснилось, что Рустамов похитил деньги путем копирования данных кредитной карты Дадашевой.

Определенные данные карт можно скопировать и затем использовать в сети Интернет или для изготовления дубликатов карт. И именно этим занимаются мошенники по всему миру, считывая информацию с карт. Поэтому мониторинг подозрительных операций со стороны банков играет первоочередную роль.

В Наримановском районе с кражей денег столкнулась 59-летняя Хабиба Дадашева. С ее карты при неизвестных обстоятельствах снято 444 маната.

В Насиминском районе у Адиля Джавадова с карты похищено 260 манатов. Расследованием занимаются сотрудники 22-го отделения полиции района.

Двадцатипятилетний житель Баку Ровшан Надиров не досчитался на карте 394 манатов. Расследованием по данному делу также заняты сотрудники 22-го отделения полиции.

Все эти преступления были совершены в последние дни, и их жертвами являются клиенты ведущих банков Азербайджана.

"Обратите внимание, что с жалобой в полицию обращаются только граждане. Для банка легче возместить гражданину ущерб и на этом дело закончится. Банки выступали в качестве жалобщика только в случае очень крупных и резонансных краж, больше заботясь об имидже организации. Они предпочитают молчать, чтобы никто не узнал об их недостатках. В лучшем случае, будет задержан похититель. Но дальнейших шагов, направленных на усиление защитной системы, со стороны банка не будет", - сказал эксперт.

Ведь, чтобы исправить уязвимость системы безопасности, будут вызваны все ответственные за систему, ее выбор и внедрение люди, те в свою очередь должны надавить на производителя систем. "Кому это надо?"- задался вопросом Тварадзе. Никому. Потому что решение данной проблемы упирается в большие финансовые затраты, а все банки пытаются экономить.

Стандартом для банковской сферы давно является наличие в банках служб круглосуточного мониторинга ситуации c IT-безопасностью и финансовым мониторингом. Но во всех азербайджанских банках онлайн-мониторинг отсутствует, сказал Тварадзе.

Он утверждает, что Security Operation Center (SOC) для банков - необходимость. Он должен быть либо в самом банке, либо должна быть внешняя компания, оказывающая услуги по круглосуточному мониторингу.

Известно, что ряд отечественных банков подписал соглашения с украинскими и белорусскими компаниями, но проблема в том, что эти договоренности очень ограничены в целях экономии, поэтому данные иностранные центры мониторинга могут выявить лишь аномальную сетевую активность между интернетом и сетью банка, то есть, частично. Нет корреляции между активностью внутри сети банка, с активностью в системах банка, например, в автоматизированной банковской системе (АБС).

"Допустим, выявлена подозрительная сетевая активность в субботу, а многие банки в этот день не проводят финансовые операции. Тут нужно вызывать сотрудников, а это - потеря времени в реакции на ситуацию. При наличии центра круглосуточного мониторинга задача реакции на инцидент решалась бы данным центром. Проблема в том, что для того чтобы построить свой онлайн-мониторинг, нужны очень хорошие кадры, аналитики с опытом. Только сейчас наши банки начинают понимать, что никому не интересно копаться в их "грязном белье". Допустить специализированную компанию к своей базе данных вовсе не означает, что завтра об этом узнают все", - отметил он.

Финансовый онлайн-мониторинг, отметил Александр Тварадзе, отслеживает движение по картам и счетам: "Кто-то снял деньги с банкомата в ТЦ 28 Mall, а через пять минут эти же данные засвечиваются в операциях снятия средств на территории Испании - это нужно блокировать, потому что кто-то успел скопировать вашу карту и использует сворованные данные. Благодаря службе онлайн-мониторинга, банк снимет с себя головную боль по расследованию, клиент будет счастлив, что ему спасли деньги и станет очень лояльным к банку".

Новые удостоверения личности защитят азербайджанцев в киберпространстве >>

В Грузии, по словам эксперта, четыре года назад была такая же ситуация - банки не доверяли внешним центрам мониторинга. Но потом все изменилось, банки стали целенаправленно искать центры мониторинга и просить контролировать не только периметр банка - они даже доверяют им мониторинг финансовых операций. Потому что собрать в банке такое число профессионалов, которые разбираются во взломах, мошеннических операциях, требует огромных затрат. К сожалению, в Азербайджане таких центров нет.

Должны быть как минимум две службы круглосуточного мониторинга - финансового (транзакции по счетам и картам) и IT-безопасности. В банках есть комната, в которой сидит человек и смотрит на камеры. Что он там увидит? Ничего. Ведь в последние 10 лет дерзких ограблений банков в Азербайджане не совершалось.

Чтобы организовать вооруженное ограбление банка, необходимо огромное количество действий, средств и много времени. А чтобы попытаться взломать банк, ничего не нужно. Нужен компьютер и диван. Взломщик сидит далеко от банка, в безопасности, и пытается украсть деньги. В итоге эта латентность приводит к тому, что киберпреступность становится очень привлекательной. Поэтому правоохранительные органы должны делать основной упор именно на борьбу с киберпреступностью, развивать свои кадры в этой сфере.

В Азербайджане же в этом направлении все находится на примитивном уровне и не наблюдается никакого развития. Нужны системы национального мониторинга, кадры, взаимодействие между службами безопасности государственного и коммерческого секторов. Например, национальные системы мониторинга уже созданы в европейских странах, Украине, России, Казахстане.

Тянемся к "зеленым": народ доллары в банки не несет, но продолжает покупать >>

Представьте себе, что в развитых странах мира защитные системы не поспевают за ростом преступности, с их-то кадрами и подготовкой. А об Азербайджане и говорить нечего. Грамотная IT-безопасность - это не только покупка средств безопасности, это тренинг персонала, наличие служб мониторинга, работа с клиентами и т п. К сожалению, очень многие забывают о том что не платя за безопасность, потом за это расплачиваются.

Sputnik Азербайджан продолжит тему.

14628
Загрузка...


Орбита Sputnik