Перевод рабочих процессов в дистанционные каналы в 2020 году вызвал рост числа хакерских атак и трансформацию всей сферы кибермошенничества. Причем хакеры находят уязвимости в каналах коммуникаций. Россельхозбанк посоветовал, как минимизировать риски, избежать таргетированных атак, а также защитить банковский счет от посягательств хакеров и кибермошенников.
Во время пандемии активизировались существующие хакерские группировки, такие как как RTM, Evil Corp, и появились новые, специализирующие на краже средств у российских компаний. При этом внимание хакеров было нацелено непосредственно на финансовые организации. Во-первых, участились атаки на сети работников, переведенных на удаленный режим работы, с использованием искусственного интеллекта, к таким атакам относятся рассылка фишинга, внешнее сканирование. Во-вторых, происходили атаки на клиентов финансовых организаций с использованием фишинга для подмены платежных поручений.
"Масштабная цифровизация банковских услуг, внедрение новых технологий предоставления услуг в дистанционном формате, увеличение транзакционной активности клиентов в сети Интернет провоцируют увеличение кибермошенничества по счетам клиентов. В 2021 году кибермошенники бросили новый вызов прочности банковского сектора. Взрывное увеличение количества приложений, экосистем и дистанционных сервисов, доступных пользователю, провоцирует нелинейный рост количества угроз нулевого дня, появление новых векторов атак и требует применения нестандартных подходов к моделированию угроз, а также применения проактивных средств и методов реагирования", - рассказал директор департамента информационной безопасности Россельхозбанка Андрей Соколов.
В 2021 году трендами в сфере кибермошенничества станут:
- Разработка и внедрение новых инструментов и техник по обходу антифрод-решений в системах перевода денежных средств,
- Атаки на системы биометрической идентификации и экосистемы,
- Утечки персональных данных через внешние сервисы,
- Целевые атаки с использованием спам-рассылок на корпоративные адреса работников и социальной инженерии,
- Формирование векторов атак на перспективные финансовые технологии путем детального изучения бизнес-процессов
Многие универсальные подходы по противодействию киберпреступности теряют свою актуальность, но на их месте возникают новые концепции. Россельхозбанк составил довольно простые правила кибергигиены для клиентов и работников, соблюдение которых позволит минимизировать риски кибермошенничества, избежать таргетированных атак, а также защитить банковский счет от посягательств хакеров и кибермошенников:
- Проявляйте осмотрительность при общении в социальных сетях, мессенджерах, на форумах, заполнении различных анкет и опросов. Не публикуйте без необходимости и не описывайте реальным или виртуальным знакомым свою должность и рабочие обязанности,
- Помните, что фишинг по-прежнему служит главным каналом проникновения вредоносного кода в сеть,
- Не используйте внешние накопители, происхождение которых вам неизвестно,
- Не заходите на любые посторонние сайты с компьютеров, с которых вы осуществляете вход в личный кабинет банка,
- Помните, что любое необычное поведение компьютеров (замедление работы, сообщения или баннеры на экране, проблемы с вводом пароля, сигналы антивируса) могут свидетельствовать о хакерской атаке.
Последние комментарии
Да, в будущем ИИ заменит многих специалистов, так что очень хорошо, что Сбер дает возможность нашим детям познакомиться с ним поближе. Ну и для саморазвития полезно будет.
Здорово видеть, что после успешного года работы Дальневосточного центра искусственного интеллекта, аналогичные организации начинают появляться и в других регионах
Рад видеть, как дети из разных стран мира могут научиться изучать и применять технологии ИИ. Это дает им возможности для роста и разработки навыков, которые будут востребованы в будущем.
Электронная регистрация договоров залога недвижимости через Сбер действительно сэкономит нам время и усилия. Какое удовольствие, что можно избавиться от очередей и бумажной волокиты.
Неизвестные звонки и предложения о действиях в отделении - это сигнал к бдительности и обращению за помощью.