Банковский сектор: кибер-риски партнерства
Канадские банки давно и заслуженно пользуются отличной репутацией в мире финансов. Но в 2015 году выяснилось, что главная угроза их доброму имени исходит от разветвленных партнерских связей, которыми пытаются воспользоваться преступники. Об этом пишет вице-президент компании Bae Systems Applied Intelligence Дейл Гуз в онлайновом издании Canadian Security Magazine (October 08, 2015).
Традиционно банк со временем обрастает сотнями и тысячами связей с бизнес партнерами, не говоря уже об армии частных клиентов. В наше время взаимодействие со сторонними организациями и лицами в значительной и все возрастающей степени осуществляется с использованием интернет технологий. Именно этот момент представляет наибольшую угрозу.
Отчеты о хакерских атаках отчетливо показывают, что именно уязвимости в системах защиты партнеров, а не самих банков, становятся главной причиной компрометации банковских баз данных. Финансовые организации, как правило, обладают мощными защитными программными редутами, способными отразить самые изощренные прямые нападения хакеров. Но это не относится к их многочисленным внешним партнерам и тем инструментам, которыми последние пользуются: платежные терминалы и процессоры, центры хранения и обработки данных, юридические конторы, аудиторские компании, консультанты, поставщики офисного оборудования и тому подобное. Вся эта густая сеть взаимодействия и взаимозависимости сегодня действует на базе электронных коммуникаций, используя которые, преступники нащупывают подходы к банковским счетам и прочей важной информации.
Угроза реальна и на кону большие деньги, предупреждает канадский журнал. По данным доклада о расследованиях случаев преднамеренного взлома банковских баз данных, подготовленного компанией Verizon, 75% всех атак на банки Канады первоначальной целью имели партнеров, а через них уже сами банки. Такая многоходовая операция занимает от одного часа до суток. Получается, что те огромные ресурсы, которые банки бросают на свою защиту от киберкриминала, сводятся практически к нулю слабостями и уязвимостями систем безопасности третьих сторон. Относительно легкая доступность последних для злоумышленников часто объясняется тем обстоятельством, что работающие там специалисты по интернет технологиям свои наилучшие качества проявляют при реагировании на инцидент, но мало внимания обращают на защиту хранилищ данных, на меры контроля за доступом в сети, особенно дистанционном, на работу с пользователями корпоративных сетей.
Автор публикации в канадском издании предлагает в отношениях с партнерами следовать таким рекомендациям относительно кибербезопасности:
• Тщательно выбирать бизнес партнеров и строить взаимоотношения с учетом потенциальных киберрисков
• Очерчивать строго определенные рамки обмена информацией через электронные коммуникации
• Определять, где в системе взаимодействия могут возникнуть потенциальные угрозы
• Принимать совместные меры для минимизации рисков путем использования метрик, проверок и тестирования, проведения аудитов
• Использовать полученные результаты тестирования для укрепления систем обороны от хакеров
|