Бурный рост ИБ-проектов в финсекторе сменился стагнацией: объемы рынка в реальных ценах начали сокращаться. Но задачи ИБ никто не отменял, их по-прежнему нужно решать, особенно актуально это в условиях высокой активности киберпреступников. О путях развития ИБ говорили участники конференции «Рынок ИБ в финансовом секторе: рост на фоне стагнации», проведенной CNews Conferences и CNews Analytics.

В последнее время специалисты по информационной безопасности отмечают всплеск числа атак на системы дистанционного банковского обслуживания, среди которых особый резонанс вызывают подрывы банкоматов. Об этом рассказал независимый эксперт Алексей Плешков на конференции CNews Conferences и CNews Analytics «Рынок ИБ в финансовом секторе». По его словам, за год в России регистрируются уже сотни таких преступлений, в большинстве своем они совершаются в южных районах. Злоумышленников не останавливает ни видеонаблюдение, ни то, что банкоматы могут находиться в людных местах. Нападения часто происходят по обкатанной схеме: в банкомат закачивают горючий газ, который затем поджигают. В результате взрыва часть купюр в диспенсерах повреждается, но остальная добыча вполне устраивает грабителей.

На ближайшее будущее Алексей Плешков прогнозирует дальнейший рост преступлений, связанных с банкоматами. В качестве еще одного «развивающегося тренда» он привел атаки типа blackbox. Для их проведения злоумышленники высверливают в корпусе банкомата отверстие для получения доступа к его электронной начинке, подключают по шине USB специальное устройство или обычный ноутбук, и, используя вредоносное ПО, дают банкомату команду на выдачу купюр. Эксперт сослался на данные ЦБ РФ, согласно которым только за I квартал 2016 года потери от атак на банкоматы оценивается более чем в 5 млрд рублей, но сам считает более реальной оценку в сотни миллионов рублей.

Третий распространяющийся вид атак имеет иную направленность. Купюры не изымаются из банкомата, а вносятся в него – но фальшивые. Злоумышленник вкладывает в купюроприемник ксерокопию пятитысячной банкноты с нанесенными в определенных местах полосками фольги и особыми метками. После распознавания банкоматом купюры как «настоящей» преступник вносит зачисленные деньги на телефонный счет, откуда средства передаются по цепочке, пока не выводятся в другом регионе или государстве. «Такие преступления возможны только при участии инсайдеров, – убежден Алексей Плешков, имеющий более чем 15-летний опыт практической работы в банковской ИБ. – Именно они знают, какие элементы купюр распознают банкоматы и передают эту информацию преступникам. В целом ситуация меняется, и на это повлиял кризис: злоумышленники развиваются быстрее разработчиков средств защиты, потому что компании сокращают расходы на ИБ. Мошенники все активнее используют инсайдеров, а бывшие защитники информации переходят на сторону нарушителей закона».

Аналогичное мнение о росте преступности в сфере ИБ выразил на конференции и ведущий системный инженер Fortinet Алексей Андрияшин: «Мир информационной безопасности изменился. Несмотря на то, что преступники пользуются старыми средствами, стало гораздо больше возможностей для атак». Он считает, что это происходит в первую очередь из-за того, что люди пользуются личными мобильными устройствами для доступа к корпоративным ресурсам – как минимум к почте.

Защищать нужно не только единый периметр, но и все сегменты сети

Источник: Fortinet, 2016

По словам Алексея, чем дальше, тем более верным становится утверждение, что периметра безопасности в его классическом понимании больше не существует: каждое рабочее место, каждый сотрудник несут в себе потенциальную угрозу. В качестве решения он предлагает разбивать сеть на сегменты и строить комплексную посегментную защиту. Это позволит не только обнаруживать находящееся внутри корпоративной сети зловредное ПО, но и эффективно планировать развитие средств информационной безопасности.

В информационной безопасности разбираются только специалисты, но обсуждают ее многие. Поэтому вокруг нее образовалось много мифов, способных даже создать «общепринятые» мнения и повлиять на принятие управленческих решений. Этой опасности уделил внимание Евгений Малиновский, коммерческий директор ЦОД SDN. Он выступил с презентацией в формате «вредных советов». Среди этих советов: «ИБ должна развиваться быстрее других систем, иначе будете опаздывать», или «для развития ИБ нужен большой бюджет».

Как компании видят информационные угрозы

Источник: SDN, 2016

Недостаточную информированность бизнеса в вопросах информационной безопасности Евгений Малиновский продемонстрировал на примере исследования компанией Vanson Bourne руководителей ИТ-компаний с вопросом «какие угрозы для бизнеса вы видите при оценке уровня безопасности информации» (опрошены руководители 3300 ИТ-компаний в 24 странах мира в 2014 году). Как ни странно, самыми популярными «угрозами ИБ» назывались «сбой питания», «аппаратный сбой», «сбой ПО» и другие проблемы, связанные с техническими сбоями и физической безопасностью.

Рост использования мобильных инструментов в бизнесе вынуждает финансовые организации внимательнее относиться к связанным с ними угрозами. Сотрудники банков используют для общения с коллегами различные непроверенные средства общения, потому что есть необходимость оперативной связи, но обычно нет защищенной платформы для нее. По мнению директора по развитию «Сибрус» Владимира Пивоварова, необходимость использовать множество приложений снижает эффективность и вносит хаос в работу компании, корпоративная информация смешивается с личной, происходят утечки данных через незащищенные и публичные сервисы, а также возрастает риск успешного «слива» конфиденциальной информации через инсайдеров.

«Сибрус» недавно разработал собственное решение для организации корпоративной связи между сотрудниками компании и ее клиентами через интернет. Платформа предусматривает сообщения, звонки, видео, конференцсвязь, обмен файлами, облачное хранение данных – все в рамках единого периметра безопасности. Одно из интересных решений – история переписок хранится не на клиентских устройствах, а на серверах, и доступна только после авторизации. Это перекрывает для уволенных сотрудников возможность чтения и скачивания переписки.

Андрей Бажин, директор по ИБ «ВТБ Капитал» выступил с серьезным анализом влияния ИБ на принятие управленческих решений первыми лицами финансовых организаций. Так, он обратил внимание на проблему «размытости» функций информационной безопасности между ИТ, СБ, рисковиками и др. Чаще всего ИБ ассоциируют с ИТ, причем это же мнение характерно и для первых лиц банков – они редко видят ИБ как выделенное функциональное направление, хотя последние атаки на финансовые организации показали ошибочность такого подхода. По мнению Андрея Бажина, нужно эволюционно выделять ИБ из ИТ и больше взаимодействовать с управлением рисками. В практической плоскости это приведет к изменению парадигмы существования: «Если ИБ работает в рамках ИТ, то она закономерно становится ИТ и действует чаще реактивно, а не проактивно, не обладая достаточным ресурсом влияния на стратегию ИТ. В рамках ИТ решаются достаточно простые и понятные задачи компьютерной безопасности: администрирование средств защиты, поддержка сервисов электронной подписи и т.д. А ИБ должна сосредоточиться на управлении рисками ИБ в рамках операционного риска и процессами ИБ, обеспечивая баланс между бизнес-целями/выгодами и аппетитом к риску с одной стороны и действительно необходимыми контролями ИБ с другой стороны».

Место ИБ в целевой структуре финансовой организации

Источник: «ВТБ Капитал», 2016

Тему роли и места ИБ в банке также развил Александр Тимофеев, начальник службы ИБ банка «Морской». Служба ИБ должна быть независимой, но это зависит от возможности доступа начальника ИБ к первым лицам в финансовой организации. Для многих проектов ИБ нужна инициатива не снизу, а сверху, потому что на местах лишние проблемы никому не нужны. На этом пути Александр Тимофеев видит серьезную проблему: «Руководство не знает, что указано в руководящих документах по ИБ. Если не донести эту информацию в правильном разрезе, возможны серьезные управленческие ошибки». Также он обращает внимание на необходимость работы служб ИТ и ИБ в тесной связке, на налаживание между ними не только деловых, но и нормальных личных отношений, «иначе простейшие процессы могут стать проблемами».

Многих руководителей служб информационной безопасности беспокоит рост внутренних угроз. Крупные организации, такие, как банк «Санкт-Петербург», переживают в год 1–2 серьезных инцидента по внешним причинам и около 15 – по внутренним. Инцидентов будет меньше, если каждому сотруднику будет предоставлены только минимальные права для выполнения его рабочих обязанностей. Но это правило, по словам Анатолия Скородумова, начальника управления ИБ банка «Санкт-Петербург», практически нигде не выполняется. Не способны полностью защитить и сложные технические системы, такие, как DLP, фрод-анализ, управление правами доступа. Даже пойманные инсайдеры часто уходят от соразмерной ответственности: получают выговоры, лишаются премии или увольняются «по собственному желанию». Необходимо менять психологию. Сегодня эти люди говорят в свое оправдание: «мой вклад в организацию больше того, что я получаю в виде зарплаты», «я никому ничего плохого не сделал» и «организация сама виновата в том, что не заботится о своей собственности». Такие отговорки будут ничтожны в глазах самих инсайдеров, если они будут знать о неотвратимости наказания. «Нужно создать атмосферу нетерпимости к инсайдерам и увольнять их с соответствующими записями в трудовые книжки», - убежден Анатолий Скородумов.

В общении с коллегами можно почерпнуть ценный практический опыт. Так, Евгений Горбачев, начальник управления ИБ «Банка Москвы», рассказал участникам конференции о результатах сравнения двух систем ИБ, проведенных на реальных данных. В центральном офисе банка, по словам Евгения Горбачева, в 2014 году была внедрена мощная иностранная система противодействия мошенническим операциям. За два года сквозь нее «проскочили» всего 5 мошеннических платежей, но и они были отменены банком. Но в филиалах было решено внедрять российскую антифрод-систему. Она также показала высокие результаты, о которых и рассказал докладчик.

Также неожиданный взгляд на банковское обслуживание могут дать клиенты. В частности, на конференции выступил Алексей Ермаченков, начальник отдела ИБ ГК «Моспроект-3», который рассказал, какие сложности создает отсутствие строгих отраслевых стандартов ДБО, если одна организация использует много таких систем от разных банков. «У девяти банков дитя без глаза, – говорит Алексей Ермаченков. – Каждый из них предъявляет свои требования, мы пытаемся соответствовать всем сразу, но огромное количество правил, опубликованных в разных местах, постепенно превращается в «белый шум». По мнению докладчика, банки могут договориться между собой и создать единый стандартизированный свод правил безопасности для клиентов.



Презентации участников форума

Презентация Кураш Антон, Cnews
Рынок ИБ в финансовом секторе 2016 г.?
Презентация Андрияшин Алексей, Руководитель системных инженеров, Fortinet в России
Безопасность без компромиссов
Презентация Малиновский Евгений, коммерческий директор дата-центра SDN
Вредные советы по информационной безопасности
Презентация Пивоваров Владимир, Директор по развитию СИБРУС
Корпоративный мессенджер для банков: защита данных и удобство коммуникаций
Презентация Бажин Андрей, Директор по информационной безопасности ВТБ Капитал
Информационная безопасность в финансовом секторе, есть ли повод к управленческим решениям
Презентация Скородумов Анатолий, Начальник отдела информационной безопасности, Банк Санкт-Петербург
Как бороться с инсайдерами?
Презентация Плешков Алексей, Независимый эксперт по информационной безопасности
Модель киберугроз для банков в 2016 году
Презентация Тимофеев Александр, Начальник службы информационной безопасности МОРСКОЙ БАНК
Роль и место ИБ в Банке в свете увеличения внешних угроз на банковский сектор
Презентация Горбачев Евгений, Начальник управления ИБ, Банк Москвы
Сравнение двух систем борьбы с мошенничеством в каналах ДБО
Презентация Ермаченков Алексей, Начальник отдела информационной безопасности, Моспроект-3
Дистанционное банковское обслуживание - взгляд клиента
Презентация Скачать архив целиком