Офицеры безопасности объединились в клуб

В среде профессиональных ИТ-организаций Казахстана появляются новые интересные сообщества. Руководители по информационной безопасности отечественных компаний и банков решили создать собственный профессиональный клуб под названием CISO Club (Chief Information Security Officer).

Инициатором создания сообщества выступил Евразийский банк, который провел 15 мая в Алматы закрытую конференцию по информационной безопасности. Прообразом нового клуба можно считать российскую ассоциацию профессионалов в области информационной безопасности RISSPA (Russian Information Systems Security Professional Association), представители которой поделились опытом работы с казахстанскими коллегами: обычно встречи участников ассоциации проходят в форме выездных мероприятий, на которых коллеги могут поговорить на профессиональные темы в неформальной обстановке.

По мнению Виктора Евдокимова, исполнительного директора Евразийского банка, курирующего направление информационной безопасности, вопросы кибермошенничества Казахстан пока еще сильно не затронули, однако это вопрос времени. «В Казахстане системы для борьбы с мошенничеством в сфере высоких технологий покупают много, но эффективно использовать их не умеют, потому что не хватает компетенции персонала, — отметил он. — Многие покупают решения, но не знают, что с этим делать. К сожалению, одними «железками» не обойдешься — нужны специалисты. Есть ощущение, что Казахстан идет за Россией в развитии технологий с отставанием в несколько лет. Кроме того, здесь живет достаточно много людей, которые не зарабатывают много денег, но имеют неплохое техническое образование. В какой-то момент они могут применить свои знания для получения денег с помощью хищений в сфере высоких технологий».

Эксперты в области ИБ уверяют, что на рынок кибермошенничества выйти легко, в течение недели-двух, если человек обладает необходимыми знаниями — не просто компьютерными технологиями, но знаниями самого процесса хищений.

В связи с этим, одной из приоритетных задач клуба является создание площадки, на которой коллеги по цеху могли бы обменяться опытом по борьбе с киберпреступностью. Кроме того, по замыслу организаторов в будущем планируется создать некую централизованную систему по борьбе с кибермошенничеством, к которой могли бы присоединиться многие представители бизнеса Казахстана.

А пока на первом мероприятии ИБ-шники могли ознакомиться с последними тенденциями в области киберугроз и прослушать презентации некоторых решений от различных вендоров. Независимые эксперты поделились реальными примерами борьбы против разных видов киберпреступлений. Например, Дмитрий Волков, руководитель отдела расследований инцидентов информационной безопасности компании Group-IB, в своем выступлении показал, что SMS-подтверждения от банков при обслуживании физических лиц являются очень уязвимым местом с использованием мобильных бот-сетей. Он также отметил, что наиболее уязвимыми являются андроид-устройства, нежели продукты компании Apple. «Мы прогнозируем, что бот-сети можно использовать для целевых атак, а также с их помощью можно сделать уникальную систему по обналичиванию денежных средств, — подчеркнул Волков.  — Многие недооценивают силу фишинга в отношении мобильных устройств. Около двадцати-тридцати тысяч мобильных устройств заражены троянами. С помощью фишинга собираются данные с карточек, в том числе балансы».

Целый ряд экспертов отметил, что наибольшее количество киберпреступлений на территории СНГ приходится на Россию и Украину, в то время как сами злоумышленники могут находиться в других странах, например в Латвии или Эстонии. То, что они делают, представляет угрозу не только для банков, но и для интернета. Ежегодный отчет компании Group-IB показывает, что в той же России хакеры зарабатывают деньги с помощью хищений в электронном банкинге и электронных деньгах, фишинге и при обналичивании средств.

Практически все присутствовавшие на конференции специалисты, с которыми нам удалось пообщаться, были единодушны во мнении, что в Казахстане ситуация в этой области относительно спокойная, однако не стоит расслабляться. Иностранные хакеры из Бразилии, Индии и Китая русскоязычные банковские системы и русскоязычных клиентов не атакуют, но русскоговорящие злоумышленники вполне могут обратить взор и на Центральную Азию. С развитием интернет-банкинга и увеличением клиентской базы количество угроз будет расти.

Съездбек Темирбеков, директор компании в области информационной безопасности AkNur Security разделяет точку зрения, что борьба с кибермошенничеством становится все более актуальной: «Мы, как партнеры разработчиков решений по отслеживанию действий конечных пользователей и предотвращению утечки данных из организации, только укрепились в понимании того, что самостоятельно банки и компании не смогут эффективно бороться с тем же антифродом или уязвимостью своих сетей».

Практика показывает, как бы банки не были защищены, уязвимой стороной является клиент. Нужно постоянно оповещать клиентов, доводить до них информацию, что есть различные виды мошенничества. Однако банки должны брать ответственность на себя и внедрять системы обнаружения мошеннических операций. Помимо прочего, они должны заключать договора с компаниями, которые не только поставляли бы системы защиты, но и выявляли бот-сети и т.д. Очень много процедур, которые банки не в состоянии делать самостоятельно.

Напомним, что участники сообщества предложили идею создания единой системы по борьбе с киберпреступностью, которая могла бы принести не только пользу многим компаниям, но и снизить с них финансовую нагрузку, поскольку подобные решения стоят очень дорого.