Techlabs.ru

Казахстанские банки атакуют троянцы

30.07.2014 09:57, Лена Лобашева

Резкий рост числа банковских троянцев, направленных на операционную систему Android, в настоящее время наблюдается в мире, что однозначно коснется и Казахстан, сообщает LS со ссылкой на компанию «Лаборатория Касперского». По их данным, Казахстан входит в топ-десятку стран, атакуемых банковскими троянцами.

«В 2014 году отмечено резкое увеличение числа банковских троянцев, нацеленных на Android. Кибериндустрия мобильных вредоносов становится более сфокусированной на получении прямой прибыли с помощью фишинга, кражи данных кредитных карт, осуществления финансовых транзакций со счёта жертвы на счета мобильных телефонов и оттуда на электронные кошельки злоумышленников. Эта тенденция, безусловно, затронет и Казахстан», – заявили в компании.

При этом эксперты отметили, что в корпоративном секторе, будь то финансовые институты или компании другой сферы, единственный способ обеспечить безопасность бизнеса в новых реалиях – это использование комплексных решений, поддерживающих все современные технологии защиты, включая антивирусную защиту, шифрование данных, защиту мобильных устройств, мониторинг уязвимостей и ряд других современных технологий.

В Kaspi bank считают, что число кибератак на мобильные телефоны пользователей будет увеличиваться с ростом жителей Казахстана, которые используют смартфоны для совершения покупок в интернете. «То есть, чем активнее пользователь смартфона использует его для интернет-коммерции, тем больше будет желающих украсть у него доступ к средствам оплаты», – пояснили LS в банке.

По их мнению, подготовиться к атакам, которые могут произойти в ближайший период тяжело, так как технологии за год шагнут вперед. «Что нужно делать уже сейчас? Научиться управлять рисками, и стараться выстраивать свои сервисы так, чтобы они были малоинтересны для киберпреступников», – заметили в финорганизации.

Между тем управляющий директор Казкоммерцбанка Бауржан Куватов отметил, что вступление Казахстана в ЕЭП никак не повлияет на увеличение или уменьшение активности киберпреступников.

«Киберпреступность является наднациональным и надгосударственным явлением, в эту деятельность, как правило, вовлечены международные группы преступников. Уровень киберпреступности скорее пропорционален доступности и проникновению интернет-сервисов в стране, а также сопутствующей культуры использования глобальной сети населением», – сказал собеседник LS.

По словам Б.Куватова, финансовые институты, работающие в Казахстане в большинстве своём готовы противостоять кибератакам.

«Наверное, финансовые институты, наиболее подготовлены в этом плане, поскольку на сегодня более усовершенствована защита IT инфраструктуры банковских, инвестиционных и страховых организаций, в которые инвестируются достаточно значительные суммы. К противостоянию киберпреступникам не готовы небольшие компании и физические лица. Последние, как правило, зачастую и становятся жертвами киберпреступников. Правлением Национального банка РК утверждены «Правила по обеспечению безопасности информационных систем банков второго уровня и организаций, осуществляющих отдельные виды банковских операций», в рамках которых все банки проходят проверку», – сообщил Б.Куватов.

Однако управляющий директор ККБ добавил, что организации могут нести опосредованный ущерб от кибератак, который может быть связан с временным выводом из строя определённого сервиса или услуги.

«Все меры по защите информации максимально приближены к международному стандарту информационной безопасности ISO 27001. Ежегодно карточная информационная система проходит аудит и получает соответствующие международные сертификаты безопасности PCI DSS. Банк может защитить свои информационные системы, но он не может защитить компьютер своего клиента», – пояснил Б.Куватов.

В свою очередь, исполнительный директор АО “Евразийский банк”, курирующий направление информационной безопасности (ИБ), Виктор Евдокимов видит несоответствие законодательной и нормативно-правовой базы реалиям информбезопасности на банковском рынке Казахстана.

«Зарубежные банки управляют ИБ на основе международных стандартов, при этом эксперты отрасли способствуют развитию данных стандартов, и эти стандарты регулярно обновляются. Западные регуляторы принимают данные стандарты де-факто. Наша нормативно-правовая база в какой-то мере является копией данных стандартов, но их обновление проходит с некоторым запозданием», – заключил В.Евдокимов.

Способствовать улучшению ситуации, по его мнению, может активное вовлечение представителей отрасли в разработку требований и стандартов информационной безопасности.

«Такие нормативно-правовые документы лучше воспринимаются бизнесом, и будут учитывать реалии рынка. К примеру, можно отдать разработку нормативно-правовой базы в инициативную группу на базе Ассоциации финансистов Казахстана или другой некоммерческой организации, состоящей из экспертов банков и регулятора, при этом у всех участников должен быть равноправный голос. Данный подход даст больше возможностей для развития и повысит общую зрелость отрасли», – отметил собеседник LS.
 

Карта сайта1 . Карта сайта2 . Карта сайта3 . Карта сайта4 . Карта сайта5 . Карта сайта6 . Карта сайта7 . Карта сайта8 . Карта сайта9 . Карта сайта10 . Карта сайта11 . Карта сайта12 . Карта сайта13 . Карта сайта14 . Карта сайта15 . Карта сайта16 . Карта сайта17 . Карта сайта18 . Карта сайта19 . Карта сайта20 . Карта сайта21 . Карта сайта22 . Карта сайта23 . Карта сайта24 . Карта сайта25 . Карта сайта26 . Карта сайта27 . Карта сайта28 . Карта сайта29 . Карта сайта30 . Карта сайта31 . Карта сайта32 . Карта сайта33 . Карта сайта34 . Карта сайта35 . Карта сайта36 . Карта сайта37 . Карта сайта38 . Карта сайта39 . Карта сайта40 . Карта сайта41 . Карта сайта42 . Карта сайта43 . Карта сайта44 . Карта сайта45 . Карта сайта46 . Карта сайта47 . Карта сайта48 . Карта сайта49 . Карта сайта50 . Карта сайта51 . Карта сайта52 . Карта сайта53 . Карта сайта54 . Карта сайта55 . Карта сайта56 . Карта сайта57 . Карта сайта58 . Карта сайта59 . Карта сайта60 . Карта сайта61 . Карта сайта62 . Карта сайта63 . Карта сайта64 . Карта сайта65 . Карта сайта66 . Карта сайта67 . Карта сайта68 . Карта сайта69 . Карта сайта70 . Карта сайта71 . Карта сайта72 . Карта сайта73 . Карта сайта74 . Карта сайта75 . Карта сайта76 . Карта сайта77 . Карта сайта78 . Карта сайта79 . Карта сайта80 . Карта сайта81 .