Всеволод Иванов: «Если компания стала целью взломщиков, они преодолеют все системы безопасности»
О новейших технологиях, которые защитят финансовый бизнес от целенаправленных атак хакеров, рассказал в интервью NBJ исполнительный директор компании InfoWatch Всеволод Иванов.
— Тема нашей беседы — таргетированные кибератаки на банки. Значит ли это, что в противовес таким действиям есть случайные кибератаки?
— Да, такие случайные атаки существуют, их оружием является массово распространяемое злоумышленниками вредоносное ПО. Таргетированные атаки подразумевают конкретную цель, а вредоносная программа разработана под жертву определенного типа.
В свою очередь, целенаправленные нападения делятся на два класса. Первый связан с отказом в работе различных информационных систем организации, как правило, это DDoS-атаки (Distributed Denial of Service).
Второй — атаки, для которых характерны скрытность, высокая сложность и степень организации. Злоумышленники создают уникальные, еще не известные антивирусной индустрии вредоносные программы.
Их цель — нанести банку серьезный финансовый и репутационный ущерб. Соответственно идет и подготовка: злоумышленники в течение порой нескольких месяцев изучают информационные системы, спецзащиту, устройство инфраструктуры кредитной организации.
Затем создают программу, которая обходит все средства защиты.
— На какие участки банковских систем чаще всего направлены кибератаки?
— Злоумышленники атакуют компьютеры операционистов, кредитных инспекторов, сотрудников, подтверждающих платежи ДБО, процессинговые центры банков с помощью вредоносных программ, которые могут, например, перенаправлять крупные транзакции на счета преступников. В нашей практике был случай, когда платеж на сто миллионов рублей ушел на счет, открытый на Кипре, а после этого программа самоуничтожилась.
Программа \
Такой «троянец» может находиться в процессинговом центре и направлять на счет злоумышленника не всю сумму, а лишь процент, причем настолько небольшой, что никто сначала не придаст этому значения.
Объектом таргетированных атак становятся и компьютеры юридических лиц. Когда такие клиенты через системы ДБО осуществляют свои платежи, «троянец» подменяет конечный объект транзакции, и деньги уходят к преступникам.
Мишенью хакеров являются и клиентские базы данных, благодаря которым можно получить конфиденциальную информацию о практиках ведения бизнеса, логистических схемах, реальных офшорах той или иной компании. В результате утечки компания становится жертвой всевозможных манипуляций, вплоть до рейдерского захвата конкурентами.
По мнению экспертов, если та или иная компания стала их целью, то успешное внедрение программы, способной обойти системы безопасности, — вопрос времени.
— Что банк может противопоставить кибератакам?
— Профилактика таких угроз -использование актуальных версий антивируса, средств информационной защиты, контроль устройств и целостности системы, инструменты для обновления ПО.
Решение, предлагаемое InfoWatch, позволяет выявлять такие нападения с помощью совершенно новой технологии — динамического обнаружения целенаправленных атак. Первый продукт -InfoWatch Targeted Attack Detector (детектор таргетированных атак).
Сервис предоставляется на проектной основе, он оптимален для разового выявления атаки, когда есть подозрение, что банк уже атакован. С его помощью в течение месяца проводится постоянный мониторинг и оценка изменений состояния ИТ-инфраструктуры заказчика.
Действия злоумышленников неизбежно приводят к аномальным изменениям в работе хотя бы одной из банковских систем. Аналитическая система InfoWatch определяет причины появления этих аномалий, распознает вредоносную программу и выявляет целенаправленные атаки.
Если антивирус можно сравнить с сигнализацией, а файрвол — с замком, то наш продут — это охранник, который обходит здание банка и проверяет, все ли в порядке. По результатам работы детектора заказчик получает отчет с подробным описанием состояния информационных ресурсов, перечислением найденных признаков целенаправленных атак, а также списком рекомендаций аналитиков компании InfoWatch.
Второй продукт — InfoWatch Targeted Attack Monitor, на него предоставляется годовая лицензия. Системный администратор банка имеет возможность ежедневно просматривать состояние системы, самостоятельно выявлять и предотвращать таргетированные атаки.
Я много лет проработал в банковском бизнесе. Скажу прямо, работа данного продукта произвела на меня сильное впечатление, это то, что необходимо кредитным организациям сегодня.
