Секретные киберпотери

79
Безопасность. Об информационной безопасности говорят давно, но до сих пор встречаются курьезы, вызывающие колики от смеха даже у далеких от проблематики людей.

В одном из коммерческих банков для удобства работы полнофункциональное управление всей системой банка велось из квартиры системного администратора. «Согласитесь, удобно: в случае проблемы можно не тратить время на поездку в офис, весь банк круглосуточно под контролем опытного специалиста. О безопасности не забыли – доступ к системе банка защищен «абсолютно невскрываемым пятизначным паролем», кроме того сисадмин обещал не водить к себе домой подозрительных типов, похожих на хакеров и промышленных шпионов», – рассказывает заведующий лабораторией противодействия мошенничеству и расследования инцидентов учебного центра «Информзащита» Игорь Собецкий. Другая финансовая корпорация нашла себе чудо-специалиста по информационной безопасности (ИБ) на «сверхвысокую» зарплату в $400 с соответствующим уровнем «компетенции». Целый ряд компаний, судя по длительности размещения открытых вакансий, вообще благополучно обходится без специалиста по информационной безопасности.

Взяткоемкая защита.
Оценить объем потерь крайне сложно, потому что никто не хвалится своими просчетами. Исключение составляют банкиры. «Потери банковского сектора России в 2009 году от мошенничества с банковскими картами российских банков-эмитентов составили $18,9 млн, – говорит ведущий инженер департамента информационной безопасности «Ай-теко» Алексей Липатов. – В 2010 году ожидается незначительное увеличение финансовых потерь, вызванных киберугрозами». МВД не может угнаться за преступниками. Фиксируется менее 10% от общего числа мошенничеств. Вряд ли в будущем ситуация улучшится. «Учитывая серьезный рост информатизации экономики и, в частности, интернет-продаж, рост может составить 40% от уровня-2009», – замечает руководитель центра компетенции информационной безопасности компании «Айти» Руслан Рахметов. В будущем легче не станет. «По нашим прогнозам, потери крупных российских компаний могут составить в ближайшей перспективе от 5 до 12% от оборота», – говорит Игорь Собецкий.
Одной из самых распространенных угроз является массированная атака на сервер – множество запросов парализуют его работу, открывая уязвимые места для проникновения хакеров. В июле 2010 года «Аэрофлот» пострадал от DDOS-атаки, совершенной на его процессинговую систему. Потери оцениваются в 200 млн рублей плюс расходы на смену платежной системы. «Серьезный рост числа DDOS атак связан с появлением новой услуги в киберпреступности – DDOS-шантажа, когда за прекращение атаки на сайт жертвы требуется выкуп. И с несовершенством законодательной базы, ведь статьи для лиц, совершающих DDOS-атаки, не существует», – рассуждает Руслан Рахметов.
Фишинг подразумевает несанкционированный доступ к идентификационной информации пользователя. Например, письмо якобы от банка, в котором предлагается обновить версию личного кабинета, введя номер и pin-код карты. Зачастую борьба с фишингом означает борьбу с доверчивостью на грани глупости. Лидируют вирусы и спам.
Чем больше бизнес-процессов автоматизировано, тем больше вероятность кибератаки. Но все же есть один очень привлекательный для мошенников критерий. «В группе риска находятся отрасли, успешные кибератаки в отношении которых могут быть легко монетизированы, – говорит Алексей Липатов. – Это финансово-кредитные организации, страховые, туристические компании, транспортные фирмы, осуществляющие продажу билетов через интернет». «Лишь неисправимые оптимисты могут сейчас полагать, что банковская информация надежно защищена. Менеджеры по закупкам многих крупных компаний уже проиграли безнадежную битву с «откатами», так что для защиты корпоративных информационных систем нередко приобретаются не столько эффективные, сколько взяткоемкие средства», – комментирует Игорь Собецкий.
Подробное описание идеальной защиты может занять тома. Алексей Липатов уверен, что пока отсутствует серьезное отношение к вопросам ИБ.

Методические рекомендации по управлению финансами компании



Подписка на статьи

Чтобы не пропустить ни одной важной или интересной статьи, подпишитесь на рассылку. Это бесплатно.

Школа

Школа

Проверь свои знания и приобрети новые

Записаться

Самое выгодное предложение

Самое выгодное предложение

Воспользуйтесь самым выгодным предложением на подписку и станьте читателем уже сейчас

Живое общение с редакцией

А еще...


Рассылка




© 2007–2016 ООО «Актион управление и финансы»

«Финансовый директор» — практический журнал по управлению финансами компании

Зарегистрировано Федеральной службой по надзору в сфере связи,
информационных технологий и массовых коммуникаций (Роскомнадзор)
Свидетельство о регистрации Эл №ФС77-43625 от 18.01.2011
Все права защищены. email: fd@fd.ru


  • Мы в соцсетях
×
Зарегистрируйтесь на сайте,
чтобы скачать образец документа

В подарок, на адрес электронной почты, которую Вы укажете при регистрации, мы отправим форму «Порядок управления дебиторской задолженностью компании»

У меня есть пароль
напомнить
Пароль отправлен на почту
Ввести
Я тут впервые
И получить доступ на сайт
Займет минуту!
Введите эл. почту или логин
Неверный логин или пароль
Неверный пароль
Введите пароль
Зарегистрируйтесь на сайте,
чтобы продолжить чтение статьи

Еще Вы сможете бесплатно:
Скачать надстройку для Excel. Узнайте риск налоговой проверки в вашей компании Прочитать книгу «Запасной финансовый выход» (раздел «Книги»)

У меня есть пароль
напомнить
Пароль отправлен на почту
Ввести
Я тут впервые
И получить доступ на сайт
Займет минуту!
Введите эл. почту или логин
Неверный логин или пароль
Неверный пароль
Введите пароль