Новости Казахстанского IT Рынка 

0
рубрика: Казахстан

Казахстан

Казахстанские банки атакуют троянцы

30.07.2014 09:57 Автор:  Лена Лобашева

Резкий рост числа банковских троянцев, направленных на операционную систему Android, в настоящее время наблюдается в мире, что однозначно коснется и Казахстан, сообщает LS со ссылкой на компанию «Лаборатория Касперского». По их данным, Казахстан входит в топ-десятку стран, атакуемых банковскими троянцами.

«В 2014 году отмечено резкое увеличение числа банковских троянцев, нацеленных на Android. Кибериндустрия мобильных вредоносов становится более сфокусированной на получении прямой прибыли с помощью фишинга, кражи данных кредитных карт, осуществления финансовых транзакций со счёта жертвы на счета мобильных телефонов и оттуда на электронные кошельки злоумышленников. Эта тенденция, безусловно, затронет и Казахстан», – заявили в компании.

При этом эксперты отметили, что в корпоративном секторе, будь то финансовые институты или компании другой сферы, единственный способ обеспечить безопасность бизнеса в новых реалиях – это использование комплексных решений, поддерживающих все современные технологии защиты, включая антивирусную защиту, шифрование данных, защиту мобильных устройств, мониторинг уязвимостей и ряд других современных технологий.

В Kaspi bank считают, что число кибератак на мобильные телефоны пользователей будет увеличиваться с ростом жителей Казахстана, которые используют смартфоны для совершения покупок в интернете. «То есть, чем активнее пользователь смартфона использует его для интернет-коммерции, тем больше будет желающих украсть у него доступ к средствам оплаты», – пояснили LS в банке.

По их мнению, подготовиться к атакам, которые могут произойти в ближайший период тяжело, так как технологии за год шагнут вперед. «Что нужно делать уже сейчас? Научиться управлять рисками, и стараться выстраивать свои сервисы так, чтобы они были малоинтересны для киберпреступников», – заметили в финорганизации.

Между тем управляющий директор Казкоммерцбанка Бауржан Куватов отметил, что вступление Казахстана в ЕЭП никак не повлияет на увеличение или уменьшение активности киберпреступников.

«Киберпреступность является наднациональным и надгосударственным явлением, в эту деятельность, как правило, вовлечены международные группы преступников. Уровень киберпреступности скорее пропорционален доступности и проникновению интернет-сервисов в стране, а также сопутствующей культуры использования глобальной сети населением», – сказал собеседник LS.

По словам Б.Куватова, финансовые институты, работающие в Казахстане в большинстве своём готовы противостоять кибератакам.

«Наверное, финансовые институты, наиболее подготовлены в этом плане, поскольку на сегодня более усовершенствована защита IT инфраструктуры банковских, инвестиционных и страховых организаций, в которые инвестируются достаточно значительные суммы. К противостоянию киберпреступникам не готовы небольшие компании и физические лица. Последние, как правило, зачастую и становятся жертвами киберпреступников. Правлением Национального банка РК утверждены «Правила по обеспечению безопасности информационных систем банков второго уровня и организаций, осуществляющих отдельные виды банковских операций», в рамках которых все банки проходят проверку», – сообщил Б.Куватов.

Однако управляющий директор ККБ добавил, что организации могут нести опосредованный ущерб от кибератак, который может быть связан с временным выводом из строя определённого сервиса или услуги.

«Все меры по защите информации максимально приближены к международному стандарту информационной безопасности ISO 27001. Ежегодно карточная информационная система проходит аудит и получает соответствующие международные сертификаты безопасности PCI DSS. Банк может защитить свои информационные системы, но он не может защитить компьютер своего клиента», – пояснил Б.Куватов.

В свою очередь, исполнительный директор АО “Евразийский банк”, курирующий направление информационной безопасности (ИБ), Виктор Евдокимов видит несоответствие законодательной и нормативно-правовой базы реалиям информбезопасности на банковском рынке Казахстана.

«Зарубежные банки управляют ИБ на основе международных стандартов, при этом эксперты отрасли способствуют развитию данных стандартов, и эти стандарты регулярно обновляются. Западные регуляторы принимают данные стандарты де-факто. Наша нормативно-правовая база в какой-то мере является копией данных стандартов, но их обновление проходит с некоторым запозданием», – заключил В.Евдокимов.

Способствовать улучшению ситуации, по его мнению, может активное вовлечение представителей отрасли в разработку требований и стандартов информационной безопасности.

«Такие нормативно-правовые документы лучше воспринимаются бизнесом, и будут учитывать реалии рынка. К примеру, можно отдать разработку нормативно-правовой базы в инициативную группу на базе Ассоциации финансистов Казахстана или другой некоммерческой организации, состоящей из экспертов банков и регулятора, при этом у всех участников должен быть равноправный голос. Данный подход даст больше возможностей для развития и повысит общую зрелость отрасли», – отметил собеседник LS.
 

Добавить комментарий:  
Решить пример: 
Ваше имя:  

6           SP7      
X A    E    T     786
I5S   N7L   TBT      
  Y    7    5 H   U7F
  Y         1X4      
 
 
Увеличить отступ
 
Закрыть все тэги
Полужирный
Курсив
Подчеркнутый
Перечеркнутый
Цвет шрифта
Вставить ссылку
Вставить e-mail
Вставить изображение
Сделать цитатой
 
По левому краю
По центру
По правому краю
Вставить список
Вставить список
 
 
smilie smilie smilie
smilie smilie smilie
smilie smilie smilie
smilie smilie smilie
smilie smilie smilie
smilie smilie smilie
smilie smilie smilie
smilie smilie smilie
smilie smilie smilie