Прямой эфир
Ошибка воспроизведения видео. Пожалуйста, обновите ваш браузер.
Лента новостей
Хватит ли IT-специалистов для развития бизнеса в России РБК и S+Консалтинг, 06:30
Крупнейший оператор электричек в России увеличил убытки в четыре раза Бизнес, 06:00
В Японии объявили конкурс на способы побудить молодежь пить алкоголь Общество, 05:58
СК завел дело из-за отравления 24 детей в лагере во Владивостоке Общество, 05:45
МИД заявил о поддержке Россией принципа «одного Китая» на деле Политика, 05:01
Гигантские очереди на машины. За рубежом столкнулись с новой проблемой Авто, 05:00
Reuters назвал способ для Киева навредить России в ООН Политика, 04:26
Ретейлеры попросили включить в параллельный импорт Baileys и Hennessy Бизнес, 04:16
РБК Comfort
Получайте рассылку с новостями, которые влияют на качество вашей жизни.
Подписаться за 99 ₽ в месяц
Аналитики из ФРГ заявили, что ЕС впервые не дал военных обещаний Киеву Политика, 03:56
ФРС США назвала уместным дальнейшее повышение ставки на фоне инфляции Экономика, 02:37
Fitch повысило рейтинг Украины после присвоения «ограниченного дефолта» Экономика, 02:32
Эстония прекратила пропускать россиян с Шенгеном на свою территорию Политика, 01:35
Подозреваемого в отмывании денег россиянина экстрадировали в США Общество, 01:21
Российские космонавты досрочно вернулись из открытого космоса на МКС Технологии и медиа, 01:06
Пандемия коронавируса ,  
0 

Эксперты предупредили о росте числа атак на банки из-за удаленной работы

Банки утверждают, что подготовились к переводу сотрудников в дистанционный режим
Переход банковских сотрудников на дистанционную работу может спровоцировать рост числа хакерских атак на них в целях хищения денег и данных, рассказали РБК эксперты по кибербезопасности. Сами банки заявили, что готовы к удаленке
Фото: Максим Стулов / Ведомости / ТАСС
Фото: Максим Стулов / Ведомости / ТАСС

Банки начинают переводить сотрудников на удаленный режим работы из-за вспышки коронавируса. Но меры, направленные на защиту сотрудников, несут риски для безопасности информационных систем кредитных организаций, рассказали опрошенные РБК ИT-специалисты. Еще одна проблема — рост нагрузки и нехватка серверных мощностей. Сами банки подчеркивают, что к дистанционной работе подготовились.

Банки начали переводить сотрудников на удаленную работу
Финансы
Фото:Валерий Шарифулин / ТАСС

О чем предупреждают эксперты

Хакеры могут увеличить число кибератак на компьютеры, оборудование (роутеры, видеокамеры) и незащищенные домашние сети сотрудников, которые работают удаленно, пояснил генеральный директор и основатель Group-IB Илья Сачков: «Целью кибератак станет кража денег или персональных данных». В группе риска не только банки, но и телеком-операторы и ИT-компании.

К росту количества успешных атак на системы процессинга, SWIFT, сети банкоматов и платежные шлюзы могут привести два фактора, отметил Сачков: неправильное подключение компьютеров через VPN к внутренним банковским сервисам, при которой домашний компьютер сотрудника окажется за пределами периметровых средств защиты, а также тот факт, что сотрудники не смогут из дома оперативно и скоординированно реагировать на поступающие угрозы.

Организации, всерьез занимающиеся вопросами безопасности, разрабатывают планы действий в чрезвычайных ситуациях, отмечает директор по методологии и стандартизации Positive Technologies Дмитрий Кузнецов. Они должны подготовить нужное количество защищенных и предварительно настроенных компьютеров, которые в час икс будут выдаваться ключевым сотрудникам для удаленной работы, а также заранее организовать защищенный удаленный доступ к инфраструктуре компании с домашних компьютеров, установив на них специализированные средства защиты. Все подключения к корпоративной сети должны быть зашифрованы, например с использованием VPN-туннелей.

Если эта работа не будет проведена вовремя, удаленный доступ создаст крайне высокий риск самых разных угроз — от заражения инфраструктуры уже известными сетевыми вирусами до хакерских атак, предупредил Кузнецов. «Ключевое слово в обоих случаях — «заранее». Сейчас большинство компаний пытается организовать все то же самое в авральном режиме», — заключил эксперт.

Pro
Фото: Justin Sullivan / Getty Images Как вернуть деньги или товар, которые застряли в Европе
Pro
Фото: Shutterstock Не приходить с капучино и без резюме: правила удачного собеседования
Pro
Русский авось: как изменился риск-менеджмент крупнейших компаний России
Pro x The Economist
Фото: Dan Kitwood / Getty Images Загадка Ганы: как живет страна с самой парадоксальной моделью экономики
Pro
У вас есть 8 секунд. Как презентовать и продать идею
Pro
Фото: Владислав Шатило / РБК Что ждет рубль в ближайший месяц и стоит ли покупать юань
Pro
Фото: Clive Mason / Getty Images В российском менеджменте царит «культура приказа». К чему это приводит
Pro
Фото: Paula Bronstein / Getty Images Как отдохнуть без чувства вины: 5 главных принципов

При переходе на удаленный режим к корпоративной инфраструктуре будет подключаться больше потенциально зараженных устройств, отмечает старший антивирусный эксперт «Лаборатории Касперского» Денис Легезо. Необходимо усилить двухфакторную аутентификацию сотрудника при подключении и договориться о правилах работы: «Решаются ли все вопросы в защищенных чатах, как проходят созвоны с коллегами и так далее. Более того, необходимо напомнить коллегам о базовых правилах кибербезопасности: не переходить по ссылкам в письмах от незнакомых людей, использовать надежные пароли».

ЦБ смягчил требования к банкам на фоне вспышки коронавируса
Экономика
Фото:Андрей Любимов / АГН «Москва»

В 2017 году киберпреступники смогли проникнуть в российский банк, атаковав системного администратора, который заходил на серверы банка с домашнего компьютера, привел пример Сачков. Для такой атаки злоумышленники, например, могут отправить фишинговые рассылки с использованием злободневных тем (новости и распоряжения, касающиеся коронавируса, компенсации, отмены командировок), атаковать RDP (протокол удаленного рабочего стола), скомпрометировать домашнее оборудование — маршрутизаторы или видеокамеры, пояснил он.

Кто из банков отправляет своих сотрудников домой

Сбербанк переводит на дистанционный режим работы часть сотрудников центрального аппарата и территориального банка, включая топ-менеджмент по принципу 50 на 50% (дома и в офисе), рассказал глава банка Герман Греф. У ВТБ вне офиса будет работать значительное число сотрудников, сообщили в пресс-службе банка. Газпромбанк отпустит на удаленный режим около 60% своих сотрудников: первыми начнут работать так те, кто уже дистанционно подключился к банковским системам. Альфа-банк, как отмечает его представитель, в обязательном порядке перевел на удаленную работу сотрудников из групп риска — людей старше 60 лет, беременных женщин и людей с хроническими заболеваниями. Тинькофф Банк постепенно переводит домой сотрудников из штаб-квартиры. МКБ переводит максимально возможное количество сотрудников, исключение составляют те специалисты, которым необходимо физическое присутствие в банке. Росбанк переводит на удаленный режим работы около 50% сотрудников, которые могут выполнять свою работу дистанционно. В «Открытии» отправили работать домой всех сотрудников, должностные обязанности которых могут выполняться дистанционно.

Как готовятся банки

Для обеспечения безопасного и унифицированного доступа из интернета к ИТ-ресурсам в Газпромбанке используются высокопроизводительные межсетевые экраны, терминальные решения с ролевой моделью доступа, а также технология двухфакторной аутентификации пользователей с генераторами одноразовых паролей, рассказал заместитель начальника департамента защиты информации Газпромбанка Алексей Плешков.

Эксперты назвали потери российских банков от цен на нефть и коронавируса
Финансы
Фото:Максим Шипенков / EPA / ТАСС

Московский кредитный банк (МКБ) изначально планировал удаленный доступ таким образом, чтобы его потенциально мог использовать любой работник банка с любого авторизованного устройства без создания дополнительных существенных рисков, рассказывает директор департамента информационной безопасности МКБ Вячеслав Касимов: «При доступе извне мы даем удаленный рабочий стол, клавиатуру и мышь. Это в сочетании с двухфакторной аутентификацией концептуально позволяет говорить о том, что дополнительные риски не создаются».

Удаленная работа — это повседневная необходимость для многих сотрудников Альфа-банка, поэтому банк обеспечивает безопасность всей инфраструктуры, в том числе и инструментов удаленной работы, а в случае массового перевода сотрудников на удаленную работу новых угроз не возникнет, пояснил представитель кредитной организации. В Тинькофф Банке максимально усилена защита, и все процессы по переводу людей на дистанционную работу строятся так, чтобы не оказывать влияния на безопасность, говорит его представитель.

В Почта Банке также не видят угроз в связи с удаленной работой сотрудников. «У нас используется стандартное безопасное ПО для удаленного доступа. Массовый перевод на удаленную работу не является для нас форс-мажорным обстоятельством как с технологической точки зрения, так и с точки зрения информационной безопасности», — рассказал его представитель.

В ВТБ отметили, что значительное число рядовых сотрудников банка будут работать вне офиса с соблюдением всех необходимых процедур. Удаленные доступы Росбанка соответствуют всем требованиям безопасности, сказал представитель банка. Все необходимые меры по обеспечению безопасности такого доступа уже приняты, рассказал директор департамента информационной безопасности банка «Открытие» Владимир Журавлев: «В связи с массовым переходом сотрудников на удаленную работу повышаются риски несанкционированного доступа к компьютерам, с которых сотрудники осуществляют удаленный доступ. Для минимизации этих рисков используется комплекс решений и мероприятий — терминальный доступ, многофакторная аутентификация, контроль соединений и т.п.». Промсвязьбанк принял «все необходимые меры для обеспечения информационной безопасности и банковских процессов». Остальные крупные банки не ответили на запросы РБК.

Нехватка серверов

Удаленный режим работы может привести не к проблемам с информационной защитой банка, а к недостатку серверных мощностей, которые должны обеспечивать бесперебойную работу банковской инфраструктуры в режиме удаленного доступа, рассказал РБК собеседник в одном из банков. По его словам, сейчас некоторые банки вынуждены оперативно их наращивать.

Сбербанк до конца текущей недели увеличит мощности в 2,5 раза — в связи с большим количеством дистанционной работы нагрузки на системы банка выросли примерно в 4,5 раза, но при этом не дали сбой, рассказал во время онлайн-конференции глава Сбербанка Герман Греф. Ряд банков, опрошенных РБК, сообщили, что уже закупили дополнительные мощности либо нарастят их в связи с переходом на дистанционный режим.

Авторы