Суббота , Сентябрь 19 2020
Home / Биткойн / Современные киберугроз для сектора финансовых услуг

Современные киберугроз для сектора финансовых услуг

Współczesne cyberzagrożenia dla sektora usług finansowych

С некоторого времени мы наблюдаем повышенный количество сообщений, сообщений пользователей и клиентов от различного рода угроз, скрытых под прикрытием услуг, оказываемых в Интернете. Не проходит и недели, чтобы в отраслевых порталах, о технике безопасности не появились очередные сведения и статьи про атаки cyberprzestępcach. Масштабы проблемы с каждым годом только усиливается, а ну, количество пострадавших растет. К сожалению, напрасно искать точных данных и доступны для анализа в этой области, есть только приблизительные. Очевидно, это имеет связь с развитием всего сектора электронной коммерции и электронных услуг. Если мы, пользователи, мы переезжаем с нашей повседневной деятельностью и жизнью в Интернет, делают это также преступники.

Передача под платежных агентов

В мае появилось сообщение на сайте ассоциации Польских Банков предостерегли от мошеннических веб-сайтов пустомели посредников быстрых платежей. На данный атаке подвергаются пользователи интернет-банкинга и мобильного, делающих покупки или использующий других различных услуг, предоставляемых в Интернете.

Трудно сказать, как широкого круга граждан удалось достигнуть с этим сообщением, но следует обратить внимание на сложность представленного атаки. Сама его форма очень сложная и отлично подготовлена. Ничем не напоминает старых действий мошенников (способов мошенничества, при котором преступник маскируется под другого человека или учреждения в целях получения определенной информации, например, идентификационные данные, сведения о кредитной карте) до лет, часто содержащих ошибки, и которые можно легко отличить от оригинальных поставщиков услуг.

Ложные смс сообщения и электронные письма

Я не буду в этом месте точно описывать же modus operandi виновных, но на одно необходимо обратить внимание. Эта атака делает большой упор на спящий режим бдительности потенциальной жертвы. Это, в основном, очень хорошо встраивается в контексте деятельности пользователя, который на самом деле дал объявление на одном из порталов, хочет купить какой-то продукт или продлить какую-то услугу sms. Я полагаю, что большинство из нас делала покупки в Интернете, выписала что-то на аукционе или она заказывала, например, курьера. Большинство из этих услуг очень часто содержит уведомление через sms или сообщения электронной почты.

Эффективность атаки часто повышает тот факт, что потенциальная жертва на самом деле имеет активную аукцион или выражает желание приобрести товар. В этот момент преступники используют хорошо известные пути поведения. Большинство из нас ответит себе на возможную сомнение простой формулировкой: „в конце концов, всегда получает подобное смс”, „Ведь так уже когда-то делал”, „Эта сторона всегда так выглядела”. Получая подобную пространство, мы становимся более уязвимы и меньше мы обращаем внимание на детали. Исследования показывают, что только небольшой процент пользователей обращает внимание на конкретное содержание sms-авторизации перевод, как проходит из Банка. Часто непроизвольно мы предписываем только сам код, не читая подробностей сделки, к которым относится. Или zwrócilibyśmy внимание, если бы в тексте смс был указан другой счет назначения? На такой вопрос вы должны себе ответить.

Образование-это слишком мало

Что же мы, как сектор финансовых услуг, что мы можем сделать? Вопрос, кажется, очень важно, но ответ уже не так очевиден. Же, формирование сознания у покупателей, акции осознающее или кампании, информирующие могут показаться недостаточными. Это связано с тем, что сам механизм атаки удается, и включает несколько различных компаний. Действия, предназначенные, чтобы обмануть клиента, они идут всю цепочку нашего поведения, от получения SMS/email через вход на созданное поддельная сайт (который также имеет зеленый замок – объяснить) на входе на сайт банка/оплаты и оформления сделки, заканчивая.

Эффективная борьба с такого рода деятельностью, требует участия многих отраслей промышленности. От операторов мобильной связи, банков, платежных агентов, менял-сайтах или досках объявлений.

Вторым важным фактором является сотрудничество выше в борьбе с такого рода деятельностью, как и самим определением и udaremnieniem акций. Нельзя всю ответственность перекинуть только на внимательность и осведомленность пользователя.

Следует отметить, что данное сообщение он совместно выработанную Прокуратуру, Национальную Команду начальника Полиции, Управление по Защите Конкуренции и Потребителей, Европейский Центр Потребителей, и FinCERT.pl – Банковского Центра Кибербезопасности).

Проблема не касается уже самого банковского сектора. Более того, банки или какая-либо другая организация, действующая в одиночку не в состоянии эффективно решить данную проблему.

Сотрудничество-это основа

Поэтому очень важным аспектом должно быть сотрудничество между всеми субъектами, по имени преступника в рамках данного нападения. Нельзя говорить об эффективной профилактике и добиться успеха, действуя только в одиночку. Преступники имеют полную осведомленность, как выглядит и работает нынешняя модель передачи финансовых средств. Используют отсутствие возможности для сотрудничества так, чтобы замаскировать свои следы и затруднить потенциальное преследование. Более того, имея знание операционной модели польских правоохранительных органов, акции планируются таким образом, чтобы предотвратить их противодействие и выявление. Все это составляет основную трудность в борьбе с этой практикой.

Самой большой проблемой, кроме очевидной необходимость сотрудничества между учреждениями, является формально-правовое пространство. Следовало бы обдумать возможные изменения в законодательстве, таким образом, чтобы позволить обмен информацией между компаниями финансового сектора (или поддерживающего, например, телекоммуникационные компании) с очевидным конфиденциальности и безопасности данных клиентов.

Читайте также:  ShapeShift полностью завершила ребрендинг и представила новую обменную платформу

Рецепты должны помочь

В этом месте следует помнить о новых правилах RODO которые вступили в силу в прошлом году. Же намерения распоряжения были, конечно, хорошие, но их реализация, а ну также передача социальный, связанные с ее реализацией, оставляет желать лучшего. Стоит того, чтобы использовать опыт, какие разработчики Закона о защите персональных данных они собрали во время законодательного процесса и самого вступления закона в силу. Построив назначения юридические решения, позволяющие бороться с изысканными и продвинутыми методами преступными, нужно было бы обратить особое внимание на легкость и гибкость создаваемых законов. Без глобального и целостного подхода к теме, трудно говорить об успехе и минимизации количества преступлений, осуществляемых по электронной почте и в Интернете.

Только на основе такой базы можно только говорить о технологических возможностях, позволяющих борьбу с киберпреступностью. Концепция центральной системы безопасности интернет на данный момент звучит довольно абстрактно, но я считаю, что следовало бы поднять этого типа обсуждение в секторах, ответственных за финансовые средства Поляков.

Образование детей и пожилых людей

Такой же подход должен также обладать создание акций по повышению осведомленности и информировать клиентов о рисках. Должны иметь характер многомерный и комплексный с использованием всех возможных каналов доступа. Мы не говорим только о “баннерах информационных” в социальных акциях или электронной почте, но также о всех возможных средствах массовой информации. Очень важным элементом является также поддержка для пожилых людей и детей. Формирование соответствующего сознания уже на этапе школьного возраста должно быть в настоящее время абсолютным приоритетом. Уроки информатики в школе, кроме стандартной программой обучения “информационные средства” должны уделять больше внимания на вопросы безопасности, как и построение соответствующих моделей поведения.

В этом месте следует помнить о поддержке для пожилых людей, которые очень часто становятся объектом атак киберпреступников потеряв сбережения (и мы не говорим здесь только о методе “внучка”).

Ответственность коллективная

Худшем из возможных сценариев была бы ситуация, в которой весь сектор оставит клиента и пострадавших самих себе, размывания ответственности, выстраивая текст в стиле “это пострадавший сам виноват, если не соблюдать соответствующие стандарты безопасности”. Опыт, однако, мы знаем, что при столь сложных атак, построенных на основе передовые методы socjotechniczne, вопрос не такой уж очевидный. Все учреждения, принимающие участие в построении пространства почты, которая используется для оказания финансовых услуг, или связанные, должны чувствовать себя в ответственности создания соответствующих защитных механизмов. Это своего рода социальная ответственность, как и этическая за создаваемые продукты и их образцы.

Следует иметь в виду, что любые недостатки или пробелы в процессе будут тщательно использованы преступниками. Такие же негативные последствия будет рожать химчистки “безразличие” или пренебрежение растущей масштабов проблемы преступности в сети. Простые предупреждения и механизмы в стиле “регулярно меняйте свой пароль” или “не отправить его никому” могут на будущее вдаваться недостаточно. Не означает, конечно, что у нас об этих правилах забыть, но, конечно, их нужно намного больше расширить.

Инструменты преступников

Следует отметить, что, как ни парадоксально, преступники используют такие же инструменты, что и все другие легально работающие компании (SMS, банковский счет, банковский перевод, денежные переводы, интернет-сайт, домен WWW). Кроме того, значительная часть этой инфраструктуры находится в ведении компании и учреждения из финансового сектора, и только недостаток информации затрудняет или делает невозможным блокирование же преступной деятельности. Лишение преступников именно этой инфраструктуры, обеспечит быстрое и успешное противодействие атакам. К сожалению, при нынешней шкале, а ну также отсутствия соответствующих инструментов это вопрос кажется очень сложным. Стоит, конечно, отметить, что некоторые организации пытаются действовать в этой модели (хотя бы Nask Cert Польша или Банковский счет Центра Кибербезопасности) хотя эта идея требует дальнейшего развития.

Скорость имеет значение

К сожалению, в настоящее время механизмы и инструменты, используемые для передачи денег, доступные в Интернете так быстро, что в момент, когда происходит преступление, блокирование украденных средств уже очень затруднено. Следует помнить, что украденные средства часто направляются непосредственно за границу или обменять на kryptowaluty. Поэтому борьба на предварительном этапе это пока не так важно.

Конечно же, преследование преступных групп, мониторинга средств, полученных от преступлений, а ну также противодействие также лежит в компетенции соответствующих правоохранительных органов, которые также должны иметь доступ к широкому количество информации, позволяющей более высокий риск страдают от мероприятий между учреждениями.

Легко, следовательно, прийти к выводу, что в настоящее время самой большой проблемой в борьбе с киберпреступностью, для широко понимаемого финансового сектора и связанное является выработка общей стратегии и сотрудничество. Настало время сознательно и мужественно сталкиваются с проблемой. Свидетельствовать это будет истинной зрелости и ответственности за создаваемые инструменты.

Роберт Оппенгеймер (один из членов Манхэттенского проекта), кажется, сказал: “Оптимисты считают, что это лучший из всех возможных миров. Пессимисты опасаются, что это может быть правдой.” Давайте сделаем все, чтобы оптимизм przeważył в этом важном вопросе.

Мацей Павляк, Руководитель Отдела информационной Безопасности Currency One SA., оператора сервисов Walutomat.pl и Internetowykantor.pl

About crypto

Check Also

В Иране закрыли свыше 1000 нелегальных майнинг-ферм

Незаконное оборудование по добыче криптовалюты выявляли при помощи информаторов. За каждую закрытую ферму они получают …

Добавить комментарий

Translate »