Як банкам встояти у випадку кібератаки

Як банкам встояти у випадку кібератаки

Фінансовий сектор традиційно знаходиться у високій зоні ризику кібератак. Українська банківська система відчула весь масштаб кіберзагроз після атаки вірусу NotPetya, яка торкнулася мінімум 22 банків. Які превентивні заходи дозволяють вистояти у випадку кібернападів, розповів керівник групи відділу консультування з управління ризиками KPMG в Україні Максим Батуренко (рос.).

Найгучнішим кейсом останнього часу став злом систем американського банку Capital One, в результаті чого хакер отримав доступ до даних 100 млн клієнтів і 80 тис. банківських рахунків. Збитки через витік цих даних оцінюються в суму до $150 млн. Кількість нових кібератак у світі зростає зі швидкістю спаму. У глобальному дослідженні KPMG «Шахрайство у банківській сфері» йдеться про те, що кібератаки лідирують в списку ризиків фінансових установ у 2019 році.

Вже сьогодні багато говорять про досвід використання штучного інтелекту для фішингових атак. Усе це збільшує ризики кіберзагроз для української банківської системи. І хоча після вірусу Petya банки почали посилювати свою кібербезпеку, у багатьох з них кібератаки все ще сприймаються на рівні керівництва як другорядна технічна проблема, а не як стратегічний бізнес-ризик, здатний завдати непоправної шкоди репутації та призвести до банкрутства бізнесу.

Найбільш уразливими залишаються невеликі банки, які не мають можливості виділити великі бюджети на кібербезпеку. KPMG уважно відстежує і аналізує світові тренди в області кібербезпеки. Деякі з них українським банкам навіть за обмежених бюджетів слід взяти на озброєння, щоб ефективніше вибудувати свої системи безпеки.

Перше – навчайте співробітників

Якщо ваші співробітники проходять навчання раз на рік – це неефективно. Такі знання швидко забуваються. Навчати кібербезпеки необхідно постійно у форматі any time any where (в будь-який час в будь-якому місці). Згідно зі звітом KPMG «Глобальні перспективи кібербезпеки в банківській сфері», глобальні банки адаптують системи навчання співробітників з кібербезпеки для різних груп співробітників з урахуванням функцій, які вони виконують.

Навчальні матеріали подаються в спрощеному для сприйняття вигляді: через анімацію, відеоролики та інші інструменти. Після кожного етапу навчання проводиться офіційне та приховане тестування, наприклад, розсилаються так звані фішингові листи для перевірки реакції співробітників. Також банки широко використовують періодичну розсилку нагадувань про вимоги інформаційної безпеки з інформацією про останні події та новинами. Це допомагає персоналу бути в курсі останніх тенденцій і пам'ятати про кібербезпеку як про щоденне завдання.

Друге – складіть план на випадок атаки

Базовою підготовкою до кібератаки є створення кіберстратегії та плану реагування, в якому будуть розписані дії різних членів команди за різних сценаріїв інциденту – від атаки на сайт до крадіжки грошей з рахунків клієнтів. Обговорення плану дій з професійною модерацією дозволяє виявити ключові проблеми, які потрібно вирішувати до того, як системи банку спробують зламати.

Міжнародні банки пішли далі та почали створювати security operations centers. Ці структури займаються всіма питаннями кібербезпеки, проводять кіберрозвідку, моніторинг загроз і своєчасно реагують на них. У роботі таких центрів часто використовується штучний інтелект. Наприклад, один з найбільших американських банків встановив сервер-пастку, який має фальшиві, але не явні для зловмисників вразливі зони безпеки. Коли хакери потрапляють до нього і намагаються вчинити будь-яку дію, система безпеки сигналізує про загрозу.

Третє – проводьте аудит кібербезпеки

Важливо хоча б раз на рік проводити зовнішній аудит кібербезпеки систем банку. Провідні його консультанти повинні володіти великим досвідом і міжнародними сертифікатами як в сфері аудиту, так і кібербезпеки. Це є гарантією того, що зовнішні аудитори матимуть достатню компетенцію, щоб виявити вузькі місця в безпеці банку.

Дотримуйтесь базових правил безпеки і навчайте їм клієнтів

Для захищеного доступу клієнтів до систем інтернет-банкінгу багато банків використовують одноразові паролі або двохфакторну аутентифікацію. Але навіть це не завжди рятує від атак зловмисників. Тому дуже важливо провести навчання клієнтів, щоб вони могли вчасно розпізнати ознаки атаки. Наприклад, головні бухгалтери різних компаній, які є клієнтами банку, також можуть стати жертвою фішингових атак. Шахраї відстежують банківські програми, встановлені у клієнтів, і крадуть ключі, логіни та паролі. Банкам важливо розширювати свій периметр кібербезпеки від внутрішніх систем до включення в нього своїх клієнтів.

теги #kpmg

Долучайтесь

Підписатися на розсилку Фінклубу