Кібератаки на банківський сектор: як захистити фінансові установи?

Українська банківська система достатньо міцний горішок для спроб рф її атакувати. Минуло 10 місяців повномасштабної війни, а фінансові установи не припиняють працювати, надавати послуги та проводити платежі. Так, за даними НБУ, щоб підвищити свою стабільність, 46 українських банків перенесли ІТ-інфраструктуру у хмару. Також установи організували додаткові сервери для безперебійної роботи та вмикають їх по черзі за необхідності.

Голова Державної служби спеціального зв’язку України Юрій Щиголь припускає, що один з можливих варіантів кібератаки на банки — це DDoS-атака. Через неї ресурси фінустанови можуть стати недоступними для користувачів, тож клієнти не зможуть користуватися звичними банківськими послугами. Проте можуть бути й інші типи кібератак. Тож успішне протистояння залежить від того, як банки побудували свою систему кібербезпеки.

Щоб розуміти як банкам захищатися, потрібно знати від чого захищатися, адже кібератаки бувають різного формату:

• DDoS-атака (denial-of-service, розподілена атака на відмову в обслуговуванні) — зловмисник надсилає великий обсяг запитів до системи або сервера банку, щоб перевантажити ціль фіктивним трафіком. Як результат, система призупиняє або зупиняє свою роботу. Це може спричинити значні фінансові втрати установи. Іноді DDoS-атака — це фактор, який відвертає увагу. Адже поки банківська установа бореться з ДДоС-атакою, хакери можуть отримати доступ до важливих даних компанії.

Як захиститися? Відбити DDoS-атаку допоможе сервіс для багаторівневого захисту IT-інфраструктури банку від відомих і невідомих атак — AntiDDoS від Київстар. Сервіс ґрунтується на рішенні FortiDDoS від Fortinet, а також має чинний Атестат відповідності, зареєстрований Адміністрацією Держспецзв’язку України.

AntiDDoS підключається до інтернет-мережі банку та 14-30 днів автоматично «вивчає» вхідний трафік та аналізує його структуру. Якщо система знаходить відхилення від норми, то трафік автоматично переспрямовується на очищення, а потім потрапляє до мережі фінансової установи. AntiDDoS працює на сигнатурному аналізі та використовує технологію машинного навчання. Завдяки цьому можна оперативно зафіксувати відомі й невідомі атаки нового типу.

• Фішинг (від англ. phishing, де fishing — риболовля і password — пароль) — інтернет-шахрайство з метою отримання ідентифікаційних даних працівників банку, їхніх паролів, номерів кредитних карток клієнтів, банківських рахунків та будь-якої іншої конфіденційної інформації. Фішинг може відбуватися через електронну пошту. Наприклад, хакер створює фіктивний корпоративний лист так, щоб працівник банку сприйняв його за справжній та перейшов за шкідливим посиланням або завантажив шкідливу програму на свій робочий комп’ютер або ноутбук.

Як захиститися? Убезпечити корпоративну пошту банку від фішингових атак, спаму та інших кіберзагроз допоможе Email Security. Email Security запобігає втраті даних, шифрує й архівує електронну пошту.

• Шкідливе програмне забезпечення — уповільнює або зупиняє роботу банківських пристроїв. Це програми-шпигуни, програми-вимагачі, програми-трояни, віруси. Вони потрапляють на пристрої через вкладення електронних листів, які містять шкідливий код, або через файлообмінник з небезпечними матеріалами.

Як захиститися? Сервіс Endpoint Security захищає кінцеві точки ІТ-інфраструктури банку (серверів, ПК, ноутбуків, смартфонів) від відомих і невідомих атак. Крім того, він виявляє, аналізує та блокує кіберзагрози. Наприклад, злом пристрою, зараження вірусом, спам інших пристроїв тощо. Водночас сервіс Backup and Recovery допомагає захищати важливу корпоративну інформацію, робить резервні копії та здійснює аварійне відновлення. Тож, дані компанії будуть доступними у  хмарних, віртуальних і локальних середовищах.

• Витік даних — працівники банку можуть виступати вразливою ланкою кібербезпеки компанії або ж її активом. Усе залежить від рівня цифрової грамотності, їхніх звичок і поведінки в інтернеті. Через людський фактор конфіденційна інформація може стати вразливою до кібератак. Наприклад, Verizon підрахував, що у США 82% витоків даних за рік сталося саме з цієї причини.

Як захиститися? Навчання основам кіберзахисту співробітників банку — це чудовий спосіб убезпечити фінансову установу від витоку даних. Навчання приносить подвійну користь: працівники не тільки уникають ризикованої поведінки, але й можуть виявляти проблеми безпеки та повідомляти про них.

Проте є й інструменти для захисту. Завдяки сервісу File Storage ​Optimization можна консолідувати дані по групах та зменшити ризики злому від атак хакерів, що підвищить захист інформації. А сервіс eDiscovery& ​Compliance — це рішення, з яким можна контролювати, збирати та аналізувати електронні дані по всій медіатеці банку, що зберігається в електронному форматі.

• Шкідливий трафік до ресурсів банку з інтернету — наприклад, це може бути бот-трафік. У цьому випадку робот відвідує вебресурс та може нашкодити сайту — впровадити у комп’ютери шкідливі програми або таємно робити мережеву розвідку. Завдяки скануванню системи можна виявити вразливі місця в обладнанні та мережах.

Як захиститися? За допомогою сервісу Next Generation Firewall фінансова установа убезпечить ресурси від різнорівневих атак та профільтрує корпоративний трафік. При виявленні загроз, заблокує їх, не зменшуючи продуктивність та пропускну здатність мережі. Сервіс Web Application Firewall захистить від шкідливого трафіку вебдодатки, відфільтровуючи будь-які загрози.

З сервісом Network Access Control банк захистить корпоративну мережу від неавторизованих користувачів. Він надає мережеві доступи згідно з профілем користувача, з’ясовуючи, чи безпечно під’єднувати до мережі його пристрій. А сервіс User and Entity Behavioral Analytics виявляє будь-яку аномальну поведінку у мережі та фіксує порушення правил, встановлених фінансовою установою.

Ці рішення для кібербезпеки, які розроблені лідерами у сфері інформаційного захисту Fortinet, Barracuda і Commvault, комплексно захистять банківську мережеву інфраструктуру та сервіси від загроз різних типів. До речі, у США 33% клієнтів банків назвали захист від шахрайства головним критерієм, за яким вони обирають, де відкрити рахунок. 71% — сказали, що це один з головних критеріїв. Обслуговування клієнтів було на першому місті лише для 10% опитаних.

Не чекаючи нових кібератак, банківським установам за будь-яких умов необхідно розробити чіткі плани дій, зрозуміти, як реагувати на майбутні події. Саме це допоможе забезпечити надійну роботу. Тож, не зволікайте та обирайте кіберщит від можливих атак хакерів на фінансову систему. Щоб дізнатися детальніше, замовляйте консультацію на сайті Київстар.