«Лаборатория Касперского» провела образовательную игру для сотрудников банков РУЗ

В условиях возрастающей цифровизации мира, появились новые и весьма опасные виды преступлений.

Кибератаки на финансовые учреждения и их клиентов стали маржинальным бизнесом наряду с наркотрафиком и торговлей оружием. Однако, как отмечают специалисты в сфере информационной безопасности, технологии не бывают плохими, плохими бывают люди, которые их используют. И перед государственными учреждениями и коммерческими организациями, каждой семьёй и гражданином стоит задача быть готовыми противостоять к различного рода угрозам.

Генеральное соглашение о сотрудничестве Центрального банка Республики Узбекистан с компанией «Лаборатория Касперского», специализирующейся на разработке систем защиты, было подписано в 2004 году с целью предотвращения киберпреступлений и борьбы с хищением средств.

В комплекте с программным обеспечением лаборатория предоставляет информацию по любым попыткам взлома для устранения возможных уязвимостей финансовых учреждений, а также ежегодно проводит семинары-тренинги для персонала банковского сектора нашей республики. Одно из таких практических занятий состоялось в Центральном банке 17 июня. В нём приняли участие руководители финансовых учреждений.

«Большинство руководителей не придаёт должного внимания вопросам обеспечения информационной безопасности. И, полагаю, этот тренинг показал им, насколько это важно, потому как киберинциденты напрямую влияют на репутацию и прибыль финансовых учреждений. Узбекистан только открывается миру, поэтому угроз извне, от международных киберпреступников, пока не исходит. Попытки со стороны отечественных злоумышленников делаются, но, к счастью, они не заканчиваются серьёзным успехом. У Центробанка достаточно высокий минимум требований в вопросе обеспечения информационной и кибербезопасности. Лучше принять превентивные меры, чем бороться с последствиями», – сказал заместитель начальника управления Департамента безопасности и защиты информации Центрального банка Бекзод Халиков.

В информационной части мероприятия участникам семинара рассказали о наиболее распространённых сценариях кибератак на финансовые учреждения стран СНГ и Центральной Азии, а также их клиентов, которые получили огласку в СМИ. Были озвучены примеры атак на финансовые учреждения с помощью Android-устройств рядовых пользователей, клиентов банков посредством поддельных сайтов финансовых учреждений, пользователей дистанционного банковского обслуживания, банкоматы и другие случаи.

Также было отмечено, что множество разных кибератак на финансовые организации произошло из-за пандемии COVID-19. Многие компании в спешном порядке внедряли инструменты для удалённой работы, что в результате привело к уязвимости перед киберугрозами. Лазейками для совершения киберпреступлений стали программы для видеоконференцсвязи и мессенджеры.

«Решения в области обеспечения информационной безопасности могут снизить риски. Компания Intel в 2006 году проанализировала всю историю киберинцидентов – 95% из общего количества случаев произошли по причине человеческого фактора. Поэтому, если у организации или государства стоит задача строить информационную безопасность, то в первую очередь нужно начинать не с приобретения технических средств, а именно с административных мер», – рассказал коммерческий директор «Лаборатории Касперского» в Центральной Азии и Монголии Валерий Зубанов.

Как отметил специалист, очень важно понимать, что информационная безопасность в первую очередь начинается с нас самих: следование правильной модели поведения дома и на работе снимает львиную долю всех проблем. В частности, значительная часть всех преступлений приходится на хищение данных и средств посредством фишинга. Проведённый анализ показал, что в последнем квартале прошлого года среднестатистический Интернет-пользователь Ташкента в среднем 2 раза переходил по заражённой ссылке, что могло его скомпрометировать. Это мог быть как обычный гражданин, так и сотрудник какой-либо организации, в том числе, финансовой.

«Важно повышать культуру кибергигиены. В последние два года на фоне пандемии коронавируса нас научили предельно серьёзно относиться к вопросам гигиены. Такие же простые правила есть в области кибербезопасности. В Интернете нужно быть внимательным, более критично относиться ко всем письмам, которые приходят, не переходить по подозрительным ссылкам, даже, если она пришла от вашего знакомого. Потому как злоумышленники часто взламывают аккаунты и рассылают по всей контактной базе фишинговые ссылки. Думаю, каждый с этим сталкивался», – заключил Валерий Зубанов.

Также участники семинара приняли участие в деловой игре с элементами компьютерной симуляции Kaspersky Interactive Protection Simulation. Команды должны были посредством стратегических, управленческих и технических решений устранить или предотвратить различные угрозы, опираясь на определённые публичные данные, учитывая при этом эксплуатационные ограничения и поддерживая высокую прибыль организации.

«Сегодняшняя сессия прошла в нестандартном, игровом формате. Прозвучала, конечно, определённая доля информации, которую мы уже знали. Но были также подсказаны интересные вещи, которые стали пищей для размышления. Учитывая то, что наша команда заняла второе место, были задачи, с которыми мы справились не слишком хорошо и нам есть над чем подумать. В целом, придав более глубокой обработке некоторые моменты, использованные в игре, и опираясь на приведённую в начале семинара статистику по кибератакам в Центральной Азии, каждому банку можно будет принимать правильные решения», — рассказал заместитель председателя правления InfinBank Пулат Салимов.

В заключение игры специалисты Kaspersky Lab отметили, что в целом, руководители неплохо справились с поставленными задачами симуляции и наградили тройку призёров.