Новости

20.03.2017 14:19
Рубрика: Экономика

Как банкоматы заражают вирусами

Банки намерены анализировать каждый шаг своих сотрудников. Как считают эксперты, это, в частности, позволит исключить взлом банкоматов. В любом случае, хакерам без человеческого фактора никак не обойтись, то есть без банковских инсайдеров.

Заражение банкомата вирусом может произойти как через сеть банка, так и при техническом обслуживании устройства, отметила в беседе с "РГ" ведущий эксперт по информационной безопасности ГК InfoWatch Мария Воронова.

Для того, чтобы попасть в компьютер банкомата есть различные способы, например, рассылка "фишинговых" писем банковским работникам. "Последние исследования в банковском секторе показали, что из 100 процентов зараженных писем, получаемых сотрудниками, до 40 процентов достигают цели - их открывают", - сказала она.

Понятно, что банки имеют свои службы, отвечающие за безопасность и у каждой свой алгоритм работы. И они рассказывают сотрудникам кредитных организаций, куда не надо кликать мышкой. Но при внешнем взломе у злоумышленника есть сообщник внутри атакуемой организации, подчеркнула Мария Воронова. "Внутреннему инсайдеру не обязательно обладать всей полнотой информации - достаточно знать один или несколько участков работы информационной системы". И есть те, кто готов "сдать" своего работодателя и заработать на продаже информации, которая позволит злоумышленникам выявить уязвимости в работе системы. В "темном интернете", в частности, в анонимной сети Tor, можно наткнуться на предложения от внутренних банковских инсайдеров о продаже информации. И службам безопасности нужно ловить таких предприимчивых работников. Как правило, внутренние инсайдеры хорошо осведомлены и учитывают различные уровни информационной защиты, принятые в организации. Но они себя выдают тем, что ведут себя не как обычно. Их поведенческая модель будет отклоняться от обычного шаблона. Даже малейшие колебания в поведении сотрудника, как например, изменение часов посещения офиса, данные геолокации, новые контакты и так далее, смогут быть зафиксированы такой системой для проведения дальнейшей дополнительной проверки, считает Мария Воронова.

Экономика Отрасли Связь