Перейти к основному контенту

Новейшие практики цифрового обслуживания бизнеса

Обслуживание счета

Снятие в банкоматах

Переводы физлицам

Реклама. ПАО «Промсвязьбанк».
Генеральная лицензия Банка России № 3251.

Пандемия коронавируса ,  
0 
Эксклюзив

Эксперты предупредили о росте числа атак на банки из-за удаленной работы

Банки утверждают, что подготовились к переводу сотрудников в дистанционный режим
Переход банковских сотрудников на дистанционную работу может спровоцировать рост числа хакерских атак на них в целях хищения денег и данных, рассказали РБК эксперты по кибербезопасности. Сами банки заявили, что готовы к удаленке
Фото: Максим Стулов / Ведомости / ТАСС
Фото: Максим Стулов / Ведомости / ТАСС

Банки начинают переводить сотрудников на удаленный режим работы из-за вспышки коронавируса. Но меры, направленные на защиту сотрудников, несут риски для безопасности информационных систем кредитных организаций, рассказали опрошенные РБК ИT-специалисты. Еще одна проблема — рост нагрузки и нехватка серверных мощностей. Сами банки подчеркивают, что к дистанционной работе подготовились.

Банки начали переводить сотрудников на удаленную работу
Финансы
Фото:Валерий Шарифулин / ТАСС

О чем предупреждают эксперты

Хакеры могут увеличить число кибератак на компьютеры, оборудование (роутеры, видеокамеры) и незащищенные домашние сети сотрудников, которые работают удаленно, пояснил генеральный директор и основатель Group-IB Илья Сачков: «Целью кибератак станет кража денег или персональных данных». В группе риска не только банки, но и телеком-операторы и ИT-компании.

К росту количества успешных атак на системы процессинга, SWIFT, сети банкоматов и платежные шлюзы могут привести два фактора, отметил Сачков: неправильное подключение компьютеров через VPN к внутренним банковским сервисам, при которой домашний компьютер сотрудника окажется за пределами периметровых средств защиты, а также тот факт, что сотрудники не смогут из дома оперативно и скоординированно реагировать на поступающие угрозы.

Организации, всерьез занимающиеся вопросами безопасности, разрабатывают планы действий в чрезвычайных ситуациях, отмечает директор по методологии и стандартизации Positive Technologies Дмитрий Кузнецов. Они должны подготовить нужное количество защищенных и предварительно настроенных компьютеров, которые в час икс будут выдаваться ключевым сотрудникам для удаленной работы, а также заранее организовать защищенный удаленный доступ к инфраструктуре компании с домашних компьютеров, установив на них специализированные средства защиты. Все подключения к корпоративной сети должны быть зашифрованы, например с использованием VPN-туннелей.

Если эта работа не будет проведена вовремя, удаленный доступ создаст крайне высокий риск самых разных угроз — от заражения инфраструктуры уже известными сетевыми вирусами до хакерских атак, предупредил Кузнецов. «Ключевое слово в обоих случаях — «заранее». Сейчас большинство компаний пытается организовать все то же самое в авральном режиме», — заключил эксперт.

При переходе на удаленный режим к корпоративной инфраструктуре будет подключаться больше потенциально зараженных устройств, отмечает старший антивирусный эксперт «Лаборатории Касперского» Денис Легезо. Необходимо усилить двухфакторную аутентификацию сотрудника при подключении и договориться о правилах работы: «Решаются ли все вопросы в защищенных чатах, как проходят созвоны с коллегами и так далее. Более того, необходимо напомнить коллегам о базовых правилах кибербезопасности: не переходить по ссылкам в письмах от незнакомых людей, использовать надежные пароли».

ЦБ смягчил требования к банкам на фоне вспышки коронавируса
Экономика
Фото:Андрей Любимов / АГН «Москва»

В 2017 году киберпреступники смогли проникнуть в российский банк, атаковав системного администратора, который заходил на серверы банка с домашнего компьютера, привел пример Сачков. Для такой атаки злоумышленники, например, могут отправить фишинговые рассылки с использованием злободневных тем (новости и распоряжения, касающиеся коронавируса, компенсации, отмены командировок), атаковать RDP (протокол удаленного рабочего стола), скомпрометировать домашнее оборудование — маршрутизаторы или видеокамеры, пояснил он.

Кто из банков отправляет своих сотрудников домой

Сбербанк переводит на дистанционный режим работы часть сотрудников центрального аппарата и территориального банка, включая топ-менеджмент по принципу 50 на 50% (дома и в офисе), рассказал глава банка Герман Греф. У ВТБ вне офиса будет работать значительное число сотрудников, сообщили в пресс-службе банка. Газпромбанк отпустит на удаленный режим около 60% своих сотрудников: первыми начнут работать так те, кто уже дистанционно подключился к банковским системам. Альфа-банк, как отмечает его представитель, в обязательном порядке перевел на удаленную работу сотрудников из групп риска — людей старше 60 лет, беременных женщин и людей с хроническими заболеваниями. Тинькофф Банк постепенно переводит домой сотрудников из штаб-квартиры. МКБ переводит максимально возможное количество сотрудников, исключение составляют те специалисты, которым необходимо физическое присутствие в банке. Росбанк переводит на удаленный режим работы около 50% сотрудников, которые могут выполнять свою работу дистанционно. В «Открытии» отправили работать домой всех сотрудников, должностные обязанности которых могут выполняться дистанционно.

Как готовятся банки

Для обеспечения безопасного и унифицированного доступа из интернета к ИТ-ресурсам в Газпромбанке используются высокопроизводительные межсетевые экраны, терминальные решения с ролевой моделью доступа, а также технология двухфакторной аутентификации пользователей с генераторами одноразовых паролей, рассказал заместитель начальника департамента защиты информации Газпромбанка Алексей Плешков.

Эксперты назвали потери российских банков от цен на нефть и коронавируса
Финансы
Фото:Максим Шипенков / EPA / ТАСС

Московский кредитный банк (МКБ) изначально планировал удаленный доступ таким образом, чтобы его потенциально мог использовать любой работник банка с любого авторизованного устройства без создания дополнительных существенных рисков, рассказывает директор департамента информационной безопасности МКБ Вячеслав Касимов: «При доступе извне мы даем удаленный рабочий стол, клавиатуру и мышь. Это в сочетании с двухфакторной аутентификацией концептуально позволяет говорить о том, что дополнительные риски не создаются».

Удаленная работа — это повседневная необходимость для многих сотрудников Альфа-банка, поэтому банк обеспечивает безопасность всей инфраструктуры, в том числе и инструментов удаленной работы, а в случае массового перевода сотрудников на удаленную работу новых угроз не возникнет, пояснил представитель кредитной организации. В Тинькофф Банке максимально усилена защита, и все процессы по переводу людей на дистанционную работу строятся так, чтобы не оказывать влияния на безопасность, говорит его представитель.

В Почта Банке также не видят угроз в связи с удаленной работой сотрудников. «У нас используется стандартное безопасное ПО для удаленного доступа. Массовый перевод на удаленную работу не является для нас форс-мажорным обстоятельством как с технологической точки зрения, так и с точки зрения информационной безопасности», — рассказал его представитель.

В ВТБ отметили, что значительное число рядовых сотрудников банка будут работать вне офиса с соблюдением всех необходимых процедур. Удаленные доступы Росбанка соответствуют всем требованиям безопасности, сказал представитель банка. Все необходимые меры по обеспечению безопасности такого доступа уже приняты, рассказал директор департамента информационной безопасности банка «Открытие» Владимир Журавлев: «В связи с массовым переходом сотрудников на удаленную работу повышаются риски несанкционированного доступа к компьютерам, с которых сотрудники осуществляют удаленный доступ. Для минимизации этих рисков используется комплекс решений и мероприятий — терминальный доступ, многофакторная аутентификация, контроль соединений и т.п.». Промсвязьбанк принял «все необходимые меры для обеспечения информационной безопасности и банковских процессов». Остальные крупные банки не ответили на запросы РБК.

Нехватка серверов

Удаленный режим работы может привести не к проблемам с информационной защитой банка, а к недостатку серверных мощностей, которые должны обеспечивать бесперебойную работу банковской инфраструктуры в режиме удаленного доступа, рассказал РБК собеседник в одном из банков. По его словам, сейчас некоторые банки вынуждены оперативно их наращивать.

Сбербанк до конца текущей недели увеличит мощности в 2,5 раза — в связи с большим количеством дистанционной работы нагрузки на системы банка выросли примерно в 4,5 раза, но при этом не дали сбой, рассказал во время онлайн-конференции глава Сбербанка Герман Греф. Ряд банков, опрошенных РБК, сообщили, что уже закупили дополнительные мощности либо нарастят их в связи с переходом на дистанционный режим.

СберПро Интересное

Упал — поднялся.
Как быстро восстановить бизнес после кибератак

СберПро Интересное

Заряд для автопрома. Как развивается индустрия электромобилей

СберПро Туризм

Притяжение Арктики. Как туристический бренд помогает развивать индустрию путешествий

СберПро АПК

Барометр отрасли: рыболовство и аквакультура

СберПро Транспорт

Эпоха ренессанса.
Что движет российский рынок лизинга

СберПро Главное

Азиатский уклон: новые перспективные пути для экспорта российских технологий

СберПро Главное

Цифровой кодекс:
как будет выглядеть новая концепция регулирования ИКТ

СберПро Промышленность

Как развиваются промышленные кластеры в России и чем они выгодны бизнесу и регионам

СберПро Интересное

Пять глобальных технотрендов в области искусственного интеллекта

СберПро Интересное

Как избежать коммуникативных трудностей в распределённой команде

Авторы

Новейшие практики цифрового обслуживания бизнеса

Обслуживание счета

Снятие в банкоматах

Переводы физлицам

Реклама. ПАО «Промсвязьбанк».
Генеральная лицензия Банка России № 3251.

Прямой эфир
Ошибка воспроизведения видео. Пожалуйста, обновите ваш браузер.
Лента новостей
Курс евро на 19 июня
EUR ЦБ: 93,3 (-2,09)
Инвестиции, 18 июн, 17:26
Курс доллара на 19 июня
USD ЦБ: 87,04 (-2,01)
Инвестиции, 18 июн, 17:26
Как «Вкусвилл» ускорил наем персонала в 1,5 раза РБК и Mango Office, 12:48
В Белгороде объявили ракетную опасность через полчаса после отбоя тревоги Политика, 12:46
Военная операция на Украине. Онлайн Политика, 12:45
Комитет Госдумы одобрил ограничение доступа к книгам иноагентов Политика, 12:44
Путин подарил Ким Чен Ыну второй Aurus и сервиз и получил от него бюсты Политика, 12:42
Chery анонсировал премьеру обновленного Tiggo 7 Pro Max в России Авто, 12:38
Чем отличается Lada Iskra от еще более дешевой Lada Granta: разбор Авто, 12:35
Максимум разделов с выгодой от 9 720 ₽
Оформите подписку РБК Pro со скидкой до 26 июня
Подробнее
Экс-капитан «Спартака» завершил карьеру и стал тренером «Динамо» Спорт, 12:35
Минимальный курс доллара в обменниках Москвы упал ниже ₽87 Инвестиции, 12:29
Фигурантам дела об убийстве Моторолы дали вплоть до пожизненного Политика, 12:29
Суд запретил Engie вести спор с «дочкой» «Газпрома» за рубежом Бизнес, 12:25
Макгрегор поставил на Роналду. Что происходит на Евро Спорт, 12:22
Путин рассказал о содержании подписанного с Ким Чен Ыном договора Политика, 12:22
Токаев поручил запросить у Киева данные о нападении на активиста Садыкова Политика, 12:19