Москва, 13 декабря 2010 – По материалам CNews, эксперты Group-IB сообщили о предотвращении угрозы, нависшей над клиентами 50 российских банков. Персональные компьютеры клиентов банков, использующиеся для доступа к системам дистанционного обслуживания банков (электронный банкинг), были подвержены атаке ботнета. Обезвреженный специалистами Group-IB ботнет успел скомпрометировать порядка 150 клиентских «ключей», предназначенных для удаленной работы с банковским счетом. По оценкам экспертов, ущерб, скорее всего, был невысок, поскольку действия владельца ботнета были вовремя пресечены. Данные о преступнике переданы в правоохранительные органы.
Крайне удивительной оказалась реакция представителей банков на произошедшее. «Мы встретили полное непонимание и нежелание вникать в суть проблемы: сотрудники банков отказывались переключать телефон на заинтересованных лиц и порой играли в детективов, давая заведомо ложную информацию от имени компетентных сотрудников», - сказал Илья Сачков, руководитель компании Group-IB в своем блоге. Сотрудники Gorup-IB также составили список банков, которым не удалось передать информацию о взломе (полный перечень доступен в заметке CNews http://www.cnews.ru/news/top/index.shtml?2010/12/10/419694 ).
Но, порой, даже у специалистов по безопасности тех банков, которые заботятся о сохранности данных своих клиентов, возникают проблемы в расследовании инцидентов. Артем Сычев, заместитель директора департамента безопасности-начальник управления информационной безопасности «Россельхозбанка», выразил критику в адрес работы правоохранительных органов по мошенническим инцидентам в дистанционного банковского обслуживания: «В прошлом году в отношении наших клиентов было совершено значительное число покушений на хищение денежных средств с их счетов. По 67 случаям банк обращался в правоохранительные органы. При участии банка по заявлениям клиентов было возбуждено всего 12 уголовных дел».
По заявлению Александра Токаренко, председателя правления НП «Датум» по защите прав операторов и субъектов персональных данных, в некоторых банках процент клиентов, подвергающихся попыткам хищений средств, может превышать 15%. Среди причин этого – не только возможные «бреши» в системе защиты самого банка, но и неграмотность клиентов в области защиты своих данных.
Получается, что клиенту банка, ставшему жертвой мошенников, помощи ждать неоткуда. Представители банков закрывают глаза на произошедшее, правоохранительные органы ссылаются на недостаточное количество специалистов данной области. По справедливому замечанию Александра Токаренко, зачастую причиной удачи мошенников может стать низкий уровень грамотности пользователей в области защиты данных.
Таким образом, зачастую у пользователя нет других вариантов, кроме как заранее заботиться о безопасности своих данных, чтобы избежать подобных инцидентов. Подходом, отличающимся наибольшей эффективностью в сфере предотвращения угроз безопасности (а не избавления от них уже после того, как они могли нанести вред), является использование средств проактивной защиты. «Классические» реактивные средства защиты (например, сигнатурные антивирусы) обнаруживают вредоносные элементы уже после запуска приложения, поэтому нельзя с полностью уверенностью утверждать, что вредоносное программное обеспечение не выполнило свою функцию (например, оно могло успеть переслать злоумышленникам данные аккаунта для электронного банкинга).
Подробней о проактивной защите можно прочитать в полной версии статьи: http://www.safensoft.ru/archiv/n/17/1432