Кібератаки на банківський сектор: як захистити фінансові установи?

9 грудня 2022

8 хв.

Кібератаки на банківський сектор: як захистити фінансові установи?

Про що:

Остання масована ракетна атака 23 листопада 2022 року по критичній інфраструктурі України істотно не вплинула на стабільну роботу української банківської системи. Так, регулярні віялові відключення електроенергії завдають банкам незручностей, але попри це фінансові установи працюють у штатному режимі. Втім, Україна все одно готується до атак ворога на банківську сферу, які можуть порушити систему платежів, про що заявив Секретар РНБО Олексій Данілов. Як банки реагують на цю загрозу, як це може вплинути на клієнтів фінустанов та як захистити їх від кібератак? Розповідаємо далі у статті.

Зміст

Міцна банківська система

Типи кібератак та інструменти для захисту

Міцна банківська система

Українська банківська система достатньо міцний горішок для спроб рф її атакувати. Минуло 10 місяців повномасштабної війни, а фінансові установи не припиняють працювати, надавати послуги та проводити платежі. Так, за даними НБУ, щоб підвищити свою стабільність, 46 українських банків перенесли ІТ-інфраструктуру у хмару. Також установи організували додаткові сервери для безперебійної роботи та вмикають їх по черзі за необхідності.

Голова Державної служби спеціального зв’язку України Юрій Щиголь припускає, що один з можливих варіантів кібератаки на банки — це DDoS-атака. Через неї ресурси фінустанови можуть стати недоступними для користувачів, тож клієнти не зможуть користуватися звичними банківськими послугами. Проте можуть бути й інші типи кібератак. Тож успішне протистояння залежить від того, як банки побудували свою систему кібербезпеки.

Типи кібератак та інструменти для захисту

Щоб розуміти як банкам захищатися, потрібно знати від чого захищатися, адже кібератаки бувають різного формату:

  • DDoS-атака (denial-of-service, розподілена атака на відмову в обслуговуванні) — зловмисник надсилає великий обсяг запитів до системи або сервера банку, щоб перевантажити ціль фіктивним трафіком. Як результат, система призупиняє або зупиняє свою роботу. Це може спричинити значні фінансові втрати установи. Іноді DDoS-атака — це фактор, який відвертає увагу. Адже поки банківська установа бореться з ДДоС-атакою, хакери можуть отримати доступ до важливих даних компанії.

Як захиститися? Відбити DDoS-атаку допоможе сервіс для багаторівневого захисту IT-інфраструктури банку від відомих і невідомих атак — AntiDDoS від Київстар. Сервіс ґрунтується на рішенні FortiDDoS від Fortinet, а також має чинний Атестат відповідності, зареєстрований Адміністрацією Держспецзв’язку України.

AntiDDoS підключається до інтернет-мережі банку та 14-30 днів автоматично «вивчає» вхідний трафік та аналізує його структуру. Якщо система знаходить відхилення від норми, то трафік автоматично переспрямовується на очищення, а потім потрапляє до мережі фінансової установи. AntiDDoS працює на сигнатурному аналізі та використовує технологію машинного навчання. Завдяки цьому можна оперативно зафіксувати відомі й невідомі атаки нового типу.

Кібербезпека

Кібербезпека

AntiDDos від Київстар

Комплексний захист IT-інфраструктури від DDoS-атак, а також від відомих і невідомих кіберзагроз. Працює в автоматичному режимі без втручання оператора.

  • Фішинг (від англ. phishing, де fishing — риболовля і password — пароль) — інтернет-шахрайство з метою отримання ідентифікаційних даних працівників банку, їхніх паролів, номерів кредитних карток клієнтів, банківських рахунків та будь-якої іншої конфіденційної інформації. Фішинг може відбуватися через електронну пошту. Наприклад, хакер створює фіктивний корпоративний лист так, щоб працівник банку сприйняв його за справжній та перейшов за шкідливим посиланням або завантажив шкідливу програму на свій робочий комп’ютер або ноутбук.

Як захиститися? Убезпечити корпоративну пошту банку від фішингових атак, спаму та інших кіберзагроз допоможе Email Security. Email Security запобігає втраті даних, шифрує й архівує електронну пошту.

Кібербезпека

Кібербезпека

Рішення для кібербезпеки бізнесу

Інструменти, які комплексно захистять IT-інфраструктуру, сервіси та хмарні рішення компанії від кіберзагроз різних типів.

  • Шкідливе програмне забезпечення — уповільнює або зупиняє роботу банківських пристроїв. Це програми-шпигуни, програми-вимагачі, програми-трояни, віруси. Вони потрапляють на пристрої через вкладення електронних листів, які містять шкідливий код, або через файлообмінник з небезпечними матеріалами.

Як захиститися? Сервіс Endpoint Security захищає кінцеві точки ІТ-інфраструктури банку (серверів, ПК, ноутбуків, смартфонів) від відомих і невідомих атак. Крім того, він виявляє, аналізує та блокує кіберзагрози. Наприклад, злом пристрою, зараження вірусом, спам інших пристроїв тощо. Водночас сервіс Backup and Recovery допомагає захищати важливу корпоративну інформацію, робить резервні копії та здійснює аварійне відновлення. Тож, дані компанії будуть доступними у  хмарних, віртуальних і локальних середовищах.

  • Витік даних — працівники банку можуть виступати вразливою ланкою кібербезпеки компанії або ж її активом. Усе залежить від рівня цифрової грамотності, їхніх звичок і поведінки в інтернеті. Через людський фактор конфіденційна інформація може стати вразливою до кібератак. Наприклад, Verizon підрахував, що у США 82% витоків даних за рік сталося саме з цієї причини.

Як захиститися? Навчання основам кіберзахисту співробітників банку — це чудовий спосіб убезпечити фінансову установу від витоку даних. Навчання приносить подвійну користь: працівники не тільки уникають ризикованої поведінки, але й можуть виявляти проблеми безпеки та повідомляти про них.

Проте є й інструменти для захисту. Завдяки сервісу File Storage ​Optimization можна консолідувати дані по групах та зменшити ризики злому від атак хакерів, що підвищить захист інформації. А сервіс eDiscovery& ​Compliance — це рішення, з яким можна контролювати, збирати та аналізувати електронні дані по всій медіатеці банку, що зберігається в електронному форматі.

  • Шкідливий трафік до ресурсів банку з інтернету — наприклад, це може бути бот-трафік. У цьому випадку робот відвідує вебресурс та може нашкодити сайту — впровадити у комп’ютери шкідливі програми або таємно робити мережеву розвідку. Завдяки скануванню системи можна виявити вразливі місця в обладнанні та мережах.

Як захиститися? За допомогою сервісу Next Generation Firewall фінансова установа убезпечить ресурси від різнорівневих атак та профільтрує корпоративний трафік. При виявленні загроз, заблокує їх, не зменшуючи продуктивність та пропускну здатність мережі. Сервіс Web Application Firewall захистить від шкідливого трафіку вебдодатки, відфільтровуючи будь-які загрози.

З сервісом Network Access Control банк захистить корпоративну мережу від неавторизованих користувачів. Він надає мережеві доступи згідно з профілем користувача, з’ясовуючи, чи безпечно під’єднувати до мережі його пристрій. А сервіс User and Entity Behavioral Analytics виявляє будь-яку аномальну поведінку у мережі та фіксує порушення правил, встановлених фінансовою установою.

Ці рішення для кібербезпеки, які розроблені лідерами у сфері інформаційного захисту Fortinet, Barracuda і Commvault, комплексно захистять банківську мережеву інфраструктуру та сервіси від загроз різних типів. До речі, у США 33% клієнтів банків назвали захист від шахрайства головним критерієм, за яким вони обирають, де відкрити рахунок. 71% — сказали, що це один з головних критеріїв. Обслуговування клієнтів було на першому місті лише для 10% опитаних.

Не чекаючи нових кібератак, банківським установам за будь-яких умов необхідно розробити чіткі плани дій, зрозуміти, як реагувати на майбутні події. Саме це допоможе забезпечити надійну роботу. Тож, не зволікайте та обирайте кіберщит від можливих атак хакерів на фінансову систему. Щоб дізнатися детальніше, замовляйте консультацію на сайті Київстар.

Додайте коментар

Усі коментарі публікуються після модерації. Будь ласка, пишіть українською, без спаму та нецензурних слів.

Схожі статті