Лучшие курсы, правильные кредиты
и умные вклады на viberi.by.

Банки во всеоружии, но и хакеры не дремлют 07.06.2016

Наталья Касперская
президент группы компаний InfoWatch, сооснователь "Лаборатории Касперского"

Банковские счета клиентов все чаще подвергаются хакерским атакам. Финансовое сообщество бьет тревогу и постоянно работает над усовершенствованием своей системы безопасности. В поисках ответов на вопрос, насколько сегодня защищены деньги рядовых граждан, ВЫБЕРИ!BY познакомился с Натальей Касперской, одной из самых богатых россиянок, которая, без сомнения, является одной из самых авторитетных и влиятельных персон в российской IT-индустрии.


Эксперт по безопасности ответила на наши вопросы, а также рассказала, какие меры можно предпринять, чтобы защитить свои счета от мошенников. 

Наталья Касперская – российский предприниматель в сфере информационных технологий, президент группы компаний InfoWatch (лидер в сфере защиты корпоративных данных на рынке России и стран СНГ) и сооснователь международной компании «Лаборатория Касперского» (крупнейшая в мире частная компания, работающая в сфере информационной безопасности). Входит в консультативный совет «Российской венчурной компании», является советником Российско-британской торговой палаты, экспертом профессиональной организации офицеров безопасности. Ее активная позиция и действия помогают в развитии частного бизнеса в России. Так, например, свои инициативы в декабре 2015 г. она обсуждала с президентом РФ В.В. Путиным. Одна из таких инициатив на днях была реализована по указу президента. Кроме того Наталья, будучи мамой пяти детей, успевает активно  заниматься общественной деятельностью. 


О бюджетах на безопасность и положение белорусских банков


- Если судить по общей статистике, белорусские банки находятся в неплохом положении. Из коммерческих организаций, банки лучше всех озабочены собственной безопасностью. Они изначально готовы к этому, так как часто сталкиваются с воровством. 


С другой стороны, самый высокий процент взломов приходится именно на банки, поскольку там лежат деньги. На этом фоне создается впечатление, что банки менее защищены. 


Если сравнить бюджеты, которые выделяются на безопасность банков в России, они, конечно, выше, чем в Беларуси, в силу других масштабов страны.



О  «письмах счастья» и элементарных правилах безопасности


- Существуют базовые вещи, которые должен знать каждый. Чтобы обезопасить свои счета, необходимо установить на компьютер антивирусную программу, а также систему ДБО от банка, к которому испытываете доверие и с которым сотрудничаете. 


(ДБО - дистанционное банковское обслуживание, общий термин для технологий предоставления банковских услуг удаленно, без визита клиента в банк). 


Желательно, чтобы банк использовал не систему «собственного сочинения», а какой-либо из официально представленных на рынке продуктов. Благо, среди них немало отечественных и качественных.


При подтверждении любой совершаемой транзакции через компьютер, необходимо воспользоваться иной аутентификацией - например, голосом. Кстати, голос по телефону является все еще относительно надежным способом. Но, справедливости ради, надо заметить, что и это злоумышленники умеют преодолевать.


Некоторые банки требуют документально подтвержденную транзакцию на бумаге.


Нужно помнить, что ни при каких обстоятельствах нельзя открывать различные «письма счастья» и отвечать на предложения так называемого «обновления безопасности».

Дело в том, что злоумышленники часто используют методы социальной инженерии, и у них имеется широкий набор средств. Как, например, письма, которые подделываются под сообщения из банка либо от различных систем безопасности.


Лучше всего никогда не переходить по ссылкам в которых нет уверенности, а также не устанавливать незнакомое программное обеспечение. Если же все-таки кликаете на ссылку, смотрите, какой адрес отображается в адресной строке браузера.


Ни одна система безопасности банка не будет рассылать предложения перейти по какой-то ссылке.  Если необходимо, чтобы клиент зашел и получил, к примеру, обновление – банк сделает это другим способами.



Об «облаках», безопасниках и ответственности перед клиентом


- «Облака» «облакам» рознь. Если размещать всю конфиденциальную  информацию на Amazon.com, например, это одна история. Другая история с развитием собственных сервисов предприятия либо в случае строительства местного data центра с высоким уровнем защищенности. 


(Data центр - центр хранения и обработки данных, специализированное здание для размещения (хостинга) серверного и сетевого оборудования , а также подключения абонентов к интернету).


Роль «облаков» в количестве утечек год от года все возрастает. Причем возрастает быстро и на данный момент на облачные сервисы приходится уже около 60 процентов % утечек.


Я не вижу ничего плохого в облачных сервисах, как таковых. Но я вижу юридическую коллизию, которая состоит  в том, что провайдер облачных услуг не отвечает за размещенную информацию. Да, он берет ее на хранение, но в случае инцидента, не несет за нее никакой ответственности. А клиент ведь ждет иного подхода! 


Допустим, мы заключили договор с Amazon.com и разместили информацию. Позже произошла утечка. Какую ответственность будет нести Amazon.com?  Практически никакой. Не смогут установить даже сумму ущерба и заплатят копейки, даже если информация стоила миллион долларов.


Именной по этой причине ограничивается распространение «облаков» среди безопасников. И так будет продолжаться, пока не будет решен вопрос об ответственности. 


Важно понимать, что нельзя забросить информацию в «облако» в надежде на то, что она там и будет лежать. Ее обязательно кто-нибудь украдет.


Некоторые компании пытаются уравновесить такой риск: либо размещают на собственных ресурсах, либо пользуются облачным сервисом, но договариваются с провайдером, либо обращаются к шифрованию. 


На мой взгляд, шифрование является оптимальным способом, который значительно защищает информацию, обеспечивает ее конфиденциальность и целостность. 


Существуют системы, которые позволяют удаленное, открытое шифрование, с различными уровнями доступа, одноразовым вводом пароля и так далее. Это старые технологии, которые существуют на рынке уже 25  лет, почему бы ими не пользоваться?



О хладнокровии к копирайтингу со стороны InfoWatch


Мы продаем системы защиты от утечек информации. Их можно отлучить от вендора, украсть, скопировать, но тогда продукт станет абсолютно бесполезным. В таких сервисах значительную роль играет правильная настройка, ввод терминов.


Если настройка сделана неграмотно - нужный результат не будет достигнут. Поэтому к копированию мы относимся хладнокровно, и я не вижу в этом особого риска. 

Беседу вела: Алиса КОВАЛЬСКИ
Фото: InfoWatch