Самым громким кейсом последнего времени стал взлом систем американского банка Capital One, в результате чего хакер получил доступ к данным 100 млн клиентов и 80 тыс. банковских счетов. Убытки из-за утечки этих данных оцениваются в сумму до $150 млн. Количество новых кибератак в мире растет со скоростью спама. В глобальном исследовании KPMG «Мошенничество в банковской сфере» говорится, что кибератаки лидируют в списке рисков финансовых учреждений в 2019 году.

Уже сегодня много говорят об опыте использования искусственного интеллекта для фишинговых атак. Все это увеличивает риски киберугроз для украинской банковской системы. И хотя после вируса Petya банки начали усиливать свою кибербезопасность, во многих из них кибератаки все еще воспринимаются на уровне руководства как второстепенная техническая проблема, а не как стратегический бизнес-риск, способный нанести непоправимый ущерб репутации и привести к банкротству бизнеса.

Наиболее уязвимыми остаются небольшие банки, которые не имеют возможности выделить большие бюджеты на кибербезопасность. KPMG внимательно отслеживает и анализирует мировые тренды в области кибербезопасности. Некоторые из них украинским банкам даже при ограниченных бюджетах следует взять на вооружение, чтобы эффективнее выстроить свои системы безопасности.

Первое – обучайте сотрудников

Если ваши сотрудники проходят обучение раз в год – это неэффективно. Такие знания быстро забываются. Обучать кибербезопасности необходимо постоянно в формате any time any where (в любое время в любом месте). Согласно отчету KPMG «Глобальные перспективы кибербезопасности в банковской сфере», глобальные банки адаптируют системы обучения сотрудников по кибербезопасности для различных групп сотрудников с учетом функций, которые они выполняют.

Учебные материалы подаются в упрощенном для восприятия виде: через анимацию, видеоролики и другие инструменты. После каждого этапа обучения проводится официальное и скрытое тестирование, например, рассылаются так называемые фишинговые письма для проверки реакции сотрудников. Также банки широко используют периодическую рассылку напоминаний о требованиях информационной безопасности с информацией о последних событиях и новостями. Это помогает персоналу быть в курсе последних тенденций и помнить о кибербезопасности как ежедневной задаче.

Второе – создайте план на случай атаки

Базовой подготовкой к кибератаке является создание киберстратегии и плана реагирования, в котором будут расписаны действия различных членов команды при разных сценариях инцидента – от атаки на сайт до кражи денег со счетов клиентов. Обсуждение плана действий с профессиональной модерацией позволяет выявить ключевые проблемы, которые нужно решать до того, как системы банка попытаются взломать.

Международные банки пошли дальше и начали создавать security operations centers. Эти структуры занимаются всеми вопросами кибербезопасности, проводят киберразведку, мониторинг угроз и своевременно реагируют на них. В работе таких центров часто используется искусственный интеллект. Например, один из крупнейших американских банков установил сервер-ловушку, который имеет фальшивые, но не явные для злоумышленников уязвимые зоны безопасности. Когда хакеры попадают в него и пытаются совершить какое-либо действие, система безопасности сигнализирует об угрозе.

Третье – проводите аудит кибербезопасности

Важно хотя бы раз в год проводить внешний аудит кибербезопасности систем банка. Проводящие его консультанты должны обладать большим опытом и международными сертификатами как в сфере аудита, так и кибербезопасности. Это является гарантией того, что внешние аудиторы будут иметь достаточную компетенцию, чтобы выявить узкие места в безопасности банка.

Соблюдайте базовые правила безопасности и обучайте им клиентов

Для защищенного доступа клиентов к системам интернет-банкинга многие банки используют одноразовые пароли или двухфакторную аутентификацию. Но даже это не всегда спасает от атак злоумышленников. По этой причине очень важно провести обучение клиентов, чтобы они могли вовремя распознать признаки атаки. Например, главные бухгалтеры различных компаний, которые являются клиентами банка, также могут стать жертвой фишинговых атак. Мошенники отслеживают банковские приложения, установленные у клиентов, и воруют ключи, логины и пароли. Банкам важно расширять свой периметр кибербезопасности от внутренних систем до включения в него своих клиентов.