Компании финансового сектора сталкиваются с некоторыми
специфическими угрозами информационной безопасности. Данные организации в
основном привлекают к себе пристальное внимание серьезных, хорошо оснащенных
криминальных группировок, будучи не застрахованными и от попыток нападения
«одиночек». Вполне вероятно, что их защита более надежна, чем у многих других
организаций, но как показывает практика это не повод расслабляться.
Кто атакует
Большая часть атак на финансовые компании были направлены
извне и в 92% случаев за ними стояли организованные преступные группировки.
Более половины всех атак были из восточной Европы, а четверть из США.
На кого направлены
атаки
Зачастую злоумышленники охотятся за различными видами ценных
данных – интеллектуальная собственность, обзоры рынка, финансовые отчеты и пр.
Что касается финансовых компаний, то здесь в 94% случаев целью были деньги. Больше
половины атак были направлены на банкоматы, но также были затронуты сервера БД,
веб-приложения, рабочие станции пользователей и др.
Какие методы
использовались
За исключением физического воздействия на банкоматы, большинство
атак осуществлялись с использованием различных методов взлома, а также с
использованием зловредов. Стоит отметить, что вариативность атак на финансовый
сектор гораздо шире, чем на все другие типы компаний. Это обусловлено довольно
высоким уровнем обеспечения информационной безопасности данных организаций. Но
обратная сторона медали – это более изощренные и сложные атаки со стороны
злоумышленников.
Каким образом все
обнаруживалось
В 83% случаев злоумышленникам хватало минут и часов для
компрометации данных, при этом в 61% случаев компаниям требовались недели для
их обнаружения. В 31% случаев компрометации обнаруживались с помощью внешних антифрод
системам, в 20% - правоохранительными органами, а в 15% случаев о проблемах
сообщали бдительные клиенты.
Какие рекомендации
дает компания Verizone:
- более тщательно выбирайте место для размещения банкоматов
- внедрите механизмы двухфакторной аутентификации (где
необходимо) для снижения риска кражи идентификационных данных
- составьте списки «черных» IP-адресов
- ограничьте доступ администраторов к различным ресурсам
рамками служебной необходимости
- уделяйте больше внимания тестированию и анализу кода
используемых приложений, для снижения рисков SQL-инъекций, кроссайт скриптинга и др. атак
- внедрите процесс обеспечения ИБ в жизненный цикл
разработки приложений
- проводите обучение пользователей для выявления признаков
нарушений, фрода и социальной инженерии
- обучайте клиентов, чтобы они могли выявлять признаки
мошенничеств
