Россельхозбанк рассказал о трендах в кибербезопасности и дал советы, как защититься от таргетированных атак

Перевод рабочих процессов в дистанционные каналы в 2020 году вызвал рост числа хакерских атак и трансформацию всей сферы кибермошенничества. Причем уязвимости хакеры находят в каналах коммуникации. Россельхозбанк дал советы, как минимизировать риски, избежать таргетированных атак, а также защитить банковский счет от посягательств хакеров и кибермошенников.

Во время пандемии активизировались существующие хакерские группировки, такие, как как RTM, EvilCorp,и появились новые, специализирующие на краже средств у российских компаний. При этом внимание хакеров было нацелено непосредственно на финансовые организации. Во-первых, участились атаки на работников, переведенных на удаленный режим работы,с использованием искусственного интеллекта, к таким атакам относится рассылка фишинга, внешнее сканирование. Во-вторых, происходили атаки на клиентов финансовых организаций с использованием фишинга для подмены платежных поручений.

— Масштабная цифровизация банковских услуг, внедрение новых технологий предоставления услуг в дистанционном формате, увеличение транзакционной активности клиентов в сети Интернет провоцируют увеличение кибермошенничества по счетам клиентов. В 2021 году кибермошенники бросили новый вызов прочности банковского сектора.  Взрывное увеличение количества приложений, экосистем и дистанционных сервисов, доступных пользователю, провоцирует нелинейный рост количества угроз нулевого дня, появление новых векторов атак и требует применения нестандартных подходов к моделированию угроз, а также применения проактивных средств и методов реагирования, — рассказал Директор Департамента информационной безопасности Россельхозбанка Андрей Соколов.

В 2021 году трендами в сфере кибермошенничества станут:

  • Разработка и внедрение новых инструментов и техник по обходу антифрод-решений в системах перевода денежных средств
  • Атаки на системы биометрической идентификации и экосистемы
  • Утечки персональных данных через внешние сервисы
  • Целевые атаки с использованием спам-рассылок на корпоративные адреса работников и социальной инженерии
  • Формирование векторов атак на перспективные финансовые технологии путем детального изучения бизнес-процессов

Многие универсальные подходы по противодействию киберпреступности теряют свою актуальность, но на их месте возникают новые концепции. Россельхозбанк составил довольно простые правила кибергигиены для клиентов и работников, соблюдение которых позволит минимизировать риски кибермошенничества, избежать таргетированных атак, а также защитить банковский счет от посягательств хакеров и кибермошенников:

  • Проявляйте осмотрительность при общении в социальных сетях, мессенджерах, на форумах, заполнении различных анкет и опросов. Не публикуйте без необходимости и не описывайте реальным или виртуальным знакомым свою должность и рабочие обязанности
  • Помните, что фишинг по-прежнему является главным каналом проникновения вредоносного кода в сеть
  • Не используйте внешние накопители, происхождение которых Вам неизвестно
  • Не заходите на любые посторонние сайты с компьютеров, с которых вы осуществляете вход в личный кабинет банка
  • Помните, что любое необычное поведение компьютеров: замедление работы, сообщения или баннеры на экране, проблемы с вводом пароля, сигналы антивируса могут свидетельствовать о хакерской атаке

АО «Россельхозбанк» Генеральная лицензия Банка России № 3349 от 12.08.2015 г.

фото: АО «Россельхозбанк»

Россельхозбанк Новости компаний
Нашли ошибку в тексте? Выделите её и нажмите Ctrl + Enter

Комментарии:

Добавить комментарий

Войти через соцсети: