Как взламывают банки

Кажется будто случаев взлома информационных систем банков не так и много. О них сообщают редко, часто пишут, что преступники уже задержаны. Но на самом деле такие взломы случаются там и тут по всему миру практически каждый день. Просто банкам не выгодно о них сообщать. Чем же пользуются преступники, когда проникают в банк? 

Каждый специалист по информационной безопасности, даже такой как я, в своей  работе руководствуется моделью угроз активам банка. Это документ, в котором перечисленные все возможные и невозможные способы проникновения в информационную систему банка, получения несанкционированного доступа к его счетам и прочим активам, подлежащим охране. Если кому-то кажется, что хакеры бывают только в кино — это не так. Они существуют на самом деле, они настоящие.

Итак, какие реальные работающие способы взломать банк существуют сегодня? Список не полный, но он включает:

  • Заражение любого из банковских компьютеров вирусами
  • Получение любым способом копии ключей с дискетки администратора системы отправки платежей
  • Получение паролей работников банка
  • Перехват и изменение данных в системах связи и т.д.

Этот список можно дополнять и дополнять. Сюда мы намеренно не включали атаки на кредитные карты, системы интернет-банка и другие весьма распространенные методы.

Реальные случаи взломов банков России

Только за 2016 год и только из достоверных сведений было известно по крайней мере о нескольких крупных взломах коммерческих и государственных банков в России.

Так Центральный Банк распространял информацию о том. что внутреннее программное обеспечение, в частности АРМ КБР (автоматизированное рабочее место «Клиент Банка России») и ПТК ПСД (подготовка данных) целенаправленно поражались разработанными специально для них вирусами и отправляли деньги злоумышленникам. Причем никакие антивирусы не смогли определить зловреда, сразу несколько банков стали жертвами преступников. О наименованиях банков, дабы не избежать паники среди клиентов, предпочли умолчать.

Другой случай взломов произошел при использовании платежной системы SWIFT, служащей для передачи денег, главным образом в международных расчетах.

Самый простой способ взломать банк

Несмотря на то, что современные творения хакеров по своей сложности не уступают лучшему коммерческому программному обеспечению, на первое место по уровню внимания взломщиков ставится человеческий фактор. Нарушение работниками банков инструкций, неправильные алгоритмы, прописанные в них, слишком большое доверие к коллегам по работе — вот главные причины взломов.

Тетя Дуся, уборщица, или симпатичная коллега из кредитного отдела, которая уже три года работает в одной и той же организации, вполне могут выполнять не только те функции, которые заложены в их должностных инструкциях. Оставленные на время без присмотра ключи или пароль на бумажке, пусть и спрятанной в ящике стола, вполне могут оставить банк и его клиентов без значительного количества денежных средств. И вернуть их в этом случае будет вряд ли возможно.

Безопасники всех стран, будьте бдительны!

Добавить комментарий