Защита ДБО
<br>Комментарий Дениса Калемберга, руководителя направления по работе с клиентами финансового сектора компании "Аладдин Р.Д."
Согласно последним исследованиям, обороты рынка мошенничества в сфере ДБО растут в 2–3 раза ежегодно. По оценкам Group-IB, за прошедший год финансовые обороты мирового рынка компьютерных преступлений составили $7 млрд, а доля российского рынка киберпреступности — $1,3 млрд. При этом в 2010 г. атаки, направленные на системы ДБО, стали одним из основных векторов развития мошеннических действий.
В последнее время появилось много злоумышленников-непрофессионалов, действия которых направлены против банков со слабой системой безопасности ДБО. От этой категории мошенников достаточно легко защититься, внедрив, как минимум, средства защиты ключей ЭЦП клиентов. Как правило, переход банка на более защищенный уровень влечет за собой снижение числа инцидентов хищений на 80–100%. Но есть и профессиональные преступные группировки. Они хорошо организованы. В них работают профессионалы очень высокого уровня, нацеленные на получение сверхприбылей независимо от технологий защиты, применяемых банком. Именно такие группировки вкладывают средства в развитие средств атаки, придумывают новые способы обмана систем мониторинга мошеннических действий, наращивают свои возможности по выводу и обналичиванию денежных средств.
В начале этого года произошел скачок угроз, связанных с подменой платежных документов. Внешне это выглядит следующим образом: клиент создает платежку, на дисплее он видит корректные реквизиты, но подписывает, сам не подозревая об этом, совершенно другой документ. Проблема в том, что операционная система не является замкнутой средой, и если компьютер заражен, то хакер может делать в ней что хочет, выводя на монитор произвольные данные. Мы достаточно давно предполагали возникновение этой атаки, и можем предложить своим клиентам комплексный подход к обеспечению безопасности.
Этот подход предполагает использование аппаратных криптосредств, таких как токены и смарт-карты, а также генераторов одноразовых паролей для дополнительного подтверждения платежных операций. По нашим данным, вероятность атаки при этом снижается на 80–90%. Кроме того, компании «Аладдин Р. Д.» и РОСНО недавно разработали совместный проект по страхованию клиентов ДБО. Идея достаточно проста: при помощи технических средств и организационных мер риски клиентов можно снизить до приемлемого значения, а остаток застраховать. Отличительной особенностью продукта является то, что страхуется не банковская инфраструктура, а конечный клиент, на которого обычно и направлена атака. На сегодняшний день несколько крупнейших российских банков практически готовы предложить данный продукт своим клиентам.