Поделиться
Заражение банкомата вирусом может произойти как через сеть банка, так и при техническом обслуживании устройства, отметила в беседе с "РГ" ведущий эксперт по информационной безопасности ГК InfoWatch Мария Воронова.
Для того, чтобы попасть в компьютер банкомата есть различные способы, например, рассылка "фишинговых" писем банковским работникам. "Последние исследования в банковском секторе показали, что из 100 процентов зараженных писем, получаемых сотрудниками, до 40 процентов достигают цели - их открывают", - сказала она.
Понятно, что банки имеют свои службы, отвечающие за безопасность и у каждой свой алгоритм работы. И они рассказывают сотрудникам кредитных организаций, куда не надо кликать мышкой. Но при внешнем взломе у злоумышленника есть сообщник внутри атакуемой организации, подчеркнула Мария Воронова. "Внутреннему инсайдеру не обязательно обладать всей полнотой информации - достаточно знать один или несколько участков работы информационной системы". И есть те, кто готов "сдать" своего работодателя и заработать на продаже информации, которая позволит злоумышленникам выявить уязвимости в работе системы. В "темном интернете", в частности, в анонимной сети Tor, можно наткнуться на предложения от внутренних банковских инсайдеров о продаже информации. И службам безопасности нужно ловить таких предприимчивых работников. Как правило, внутренние инсайдеры хорошо осведомлены и учитывают различные уровни информационной защиты, принятые в организации. Но они себя выдают тем, что ведут себя не как обычно. Их поведенческая модель будет отклоняться от обычного шаблона. Даже малейшие колебания в поведении сотрудника, как например, изменение часов посещения офиса, данные геолокации, новые контакты и так далее, смогут быть зафиксированы такой системой для проведения дальнейшей дополнительной проверки, считает Мария Воронова.