Перейти к основному контенту
Технологии и медиа ,  
0 
Эксклюзив

Сбербанк предложил меры против использующих социальную инженерию хакеров

Сбербанк предложил внести в «Цифровую экономику» меры по борьбе с социальной инженерией, на которою сейчас приходится 90% кибермошенничеств. Но в условиях кризиса более вероятно, что нацпрограмму сократят, а не расширят
Фото: Валерий Шарифулин / ТАСС
Фото: Валерий Шарифулин / ТАСС

Предложение Сбербанка проработать новые меры противодействия мошенничеству с использованием социальной инженерии упоминается в материалах по актуализации планов мероприятий федерального проекта «Информационная безопасность» от 26 марта (копия есть у РБК, ее подлинность подтвердили два участника одноименной рабочей группы).

Проект «Информационная безопасность» является частью нацпрограммы «Цифровая экономика». Среди его основных целей — повышение доли населения, использующей средства защиты информации; доли отечественного программного обеспечения, закупаемого госструктурами, и др. Согласно текущему плану мероприятий этого проекта, на его реализацию потребуется 20 млрд руб., из которых 17,15 млрд руб. должны привлечь из федерального бюджета.

В материал по актуализации проекта также упоминается предложение «Ростелекома» внедрить систему, которая будет предупреждать абонентов о возможном заражении их устройства вредоносным программном обеспечением, и ряд других предложений. «Мы знаем, что эти темы включены в последнюю редакцию паспорта федерального проекта «Информационная безопасность», но реализацию конкретных проектов в рамках рабочей группы еще не обсуждали», — сообщил РБК представитель «МегаФона» (представители оператора входят в рабочую группу «Информационная безопасность»).

Эксперты предупредили о волне повторных атак на жертв кибермошенников
Технологии и медиа
Фото:Patrick Pleul / Global Look Press

Сколько потребуется на реализацию новых инициатив, их авторы не указали, говорят собеседники РБК.

Из материалов рабочей группы следует, что Сбербанк уже разработал «проект плана мероприятий по снижению киберпреступности и кибератак», который будет включать меры по противодействию мошенничеству в отношении граждан и бизнеса с использованием социальной инженерии, фишинга и вредоносного программного обеспечения. Также Сбербанк планирует бороться с преступлениями, совершаемыми в интернете (включая Darknet), и предотвращать утечки конфиденциальной информации, персональных данных, в том числе биометрических.

По данным ЦБ, в 2019 году объем мошеннических операций с банковскими счетами достиг 6,4 млрд руб., большинство мошеннических операций проводилось с помощью социальной инженерии (69%). В середине апреля зампредправления Сбербанка Станислав Кузнецов в интервью «РИА Новости» рассказывал, что в 2017 году доля социальной инженерии составляла 75% от всего кибермошенничества, в 2018 — 79%, в 2019 — 89%, а в 2020 году уже достигла 90%. Он также отмечал, что в обозримом будущем этот тренд не изменится и мошенники продолжат пользоваться низкой киберграмотностью населения.

Онлайн-магазины и облачные услуги стали главной мишенью киберпреступников
Технологии и медиа
Фото:Krisztian Bocsi / Bloomberg

Злоумышленники могут использовать подстановку номера или фишинговый сайт, таким образом заставлять потребителя думать, что тот взаимодействует с настоящим банком. Чтобы пресечь подобные действия, необходимо обязать оператора связи блокировать звонки с подменой номера, информировать владельцев телефонов, на которых установлены вредоносные программы, о заражении и т.п., предложил Сбербанк рабочей группе.

«Ростелеком», в свою очередь, предложил обеспечить «мониторинг трафика» для выявления загрузки вредоносного софта. Источник РБК, знакомый с деталями проекта, подчеркнул, что речь не идет об анализе трафика, проходящего через устройство абонента. «Это продолжение идеи про сеть ханипотов (специальный софт, который имитирует работу уязвимого устройства или сервера. — РБК). Подразумевается мониторинг вредоносного трафика от киберпреступника к серверу-ловушке. Эта идея нашла определенный отклик, и теперь обсуждаются различные сферы и варианты ее применения», — отметил он. Как правило, обнаружив уязвимость, злоумышленники пытаются проникнуть в сеть компании через нее. Если уязвимость была ханипотом, то эта программа записывает все действия хакеров на сервере, после чего их могут проанализировать специалисты по кибербезопасности.

Ранее «Ростелеком» уже предлагал использовать эту технологию для создания системы раннего предупреждения о хакерских атаках, в рамках которой операторы связи должны были наладить информационный обмен о новых методах кибератак. Теперь «Ростелеком» предложил с ее помощью также оповещать граждан о новых типах атак и способах мошенничества. Это может быть как адресная рассылка владельцам зараженных устройств, так и уведомления о массовых атаках по аналогии с рассылками МЧС о тех или иных экстренных ситуациях.

Глава «Ростелекома» — РБК: «Эпидемия и изоляция ускорят цифровизацию»
Технологии и медиа
Михаил Осеевский

Рабочая группа одобрила оба проекта с условием, что компании представят финансово-экономическое обоснование, сообщил один из собеседников РБК.

«В части защиты населения от киберугроз обсуждается несколько инициатив. Мы, как члены рабочей группы, участвуем в проработке большинства из них, но пока они не приняли окончательный вид проекта с условиями, сроками, финальными договоренностями и т.п.», — заявил РБК представитель пресс-службы «Ростелеком Солар» («дочка» оператора, которая отвечает за направление кибербезопасности). Представитель пресс-службы Сбербанка не ответил на запрос РБК.

Почему с этими проектами могут возникнуть проблемы — читайте в материале «РБК Pro».

Авторы
Теги
Магазин исследований Аналитика по теме "Банки"
Видео недоступно при нулевом балансе
00 часов : 00 минут : 00 секунд
00 дней

.

Лента новостей
Курс евро на 30 ноября
EUR ЦБ: 114,31 (-1,83)
Инвестиции, 09:41
Курс доллара на 30 ноября
USD ЦБ: 107,74 (-1,84)
Инвестиции, 09:41
Два крупнейших владельца биткоина продолжили покупки. Сколько у них монетКрипто, 17:51
Московский суд рассмотрит дело украинской телеведущей Янины СоколовскойПолитика, 17:48
WP узнала, что в США сочли решающим фактором исхода боев на УкраинеПолитика, 17:35
АвтоВАЗ прекратил выпуск Lada Granta с «автоматом»Авто, 17:33
Стратегии инвестирования: долго и короткоРБК и ПСБ, 17:30
Как построить экосистему вокруг автомобильных заправокОтрасли, 17:25
ЦБ отметил расцвет рискованных схем после отмены льготной ипотекиНедвижимость, 17:18
Скидки на подписку до 60%
Максимальная выгода до 2 декабря
Купить со скидкой
Зурабишвили призвала школы присоединиться к протестам в ГрузииПолитика, 17:10
Новый Иванов, эссеистика Вулф и один развод: обзор новинок non/fictionСтиль, 17:09
В подмосковном СК рассказали о массовой драке в НогинскеОбщество, 17:07
Какие документы нельзя подписать онлайн. ТестРБК и Битрикс24, 17:01
Путин и президент Ирана обсудили ситуацию в СирииПолитика, 17:01
Минфин предложил маркировать заграничный алкоголь на складах импортеровВино, 16:44
Bild выяснил цель поездки Шольца на УкраинуПолитика, 16:44