Защита банков. Рекомендации от ФинЦЕРТ

15.07.2019

Киберпреступники по-прежнему активны, и организациям кредитно-финансовой сферы необходимо уделять безопасности повышенное внимание.

Для удобства наших заказчиков ARinteg выделил основные рекомендации из «Обзора основных типов компьютерных атак в кредитно-финансовой сфере» от ФинЦЕРТ.

Банкам стоит работать, как минимум, в двум направлениях.

Во-первых, активно сотрудничать со своими клиентами и партнерами в части повышения осведомленности сотрудников в области безопасности (security awareness) и обеспечения высокого уровня защиты на их стороне. Например, через организацию тренингов по информационной безопасности или предъявление конкретных требований к их защищенности.

Во-вторых, банки должны обеспечивать безопасность внутренней сети и внедрять средства защиты, которые позволят оперативно выявлять следы атак в инфраструктуре. Необходимо использовать системы раннего предупреждения и детектирования атак в корпоративной сети, решения для поведенческого анализа файлов в безопасной среде (класса «песочница»).

Однако обнаружить целевую атаку непосредственно в момент проникновения в локальную сеть практически невозможно. Здесь на помощь придут средства глубокого анализа трафика, выявления в нем следов компрометации, инструменты и методики, детектирующие попытки закрепления в сети и использования легитимного ПО, ретроспективный анализ событий ИБ.

Следующий момент - внедрение системы защиты основных узлов и компьютерных систем и своевременное обновление ПО. Именно через старые версии офисного ПО и уязвимости в браузере происходит заражение вредоносами, например, Buhtrap.

В качестве превентивной меры рекомендуется использовать технологии всесторонней и непрерывной защиты веб-приложений, комбинирующие техники выявления аномалий, автоматической защиты от ранее неизвестных атак, обнаружения уязвимостей в исходном коде и блокировки атак на них и прочее.

При разработке приложений для мобильного и онлайн-банкинга очень важно соблюдать баланс «функциональность–защищенность». В частности, обеспечивать безопасное хранение данных, устранение возможных ошибок в логике работы приложений. Известно, что большинство проблем возникает на этапе проектирования, и банкам стоит внедрять процесс безопасной разработки.

Для того чтобы снизить риск атак на банкоматы, следует повышать физическую защиту сервисной зоны, вести регистрацию и мониторинг событий безопасности, регулярно проводить анализ защищенности банкоматов.

Рекомендуется применять эффективные антивирусные средства для защиты конечных устройств и использовать технические решения, направленные на своевременное обнаружение подозрительной активности в сети. Не обойтись банкам и без внешнего и внутреннего тестирования на проникновение, чтобы выявлять потенциальные векторы атак и оценивать эффективность принятых мер защиты.

Руководству организаций – клиентов учреждений кредитно-финансовой сферы необходимо повышать грамотность персонала в области информационной безопасности. Компьютеры, которые работают с бухгалтерскими и банковскими системами, должны быть изолированы, а доступ по внешнюю сеть должен быть разрешен только по «белым спискам». Для защиты клиентов нужно использовать комплексные кросс-канальные решения, позволяющие без установки дополнительного программного обеспечения на устройства клиентов отслеживать и предупреждать атаки на стороне пользователей еще на этапе подготовки – за счет функций идентификации устройства, поведенческого анализа и выявления вредоносного ПО.

Ознакомиться с полной версией обзора можно по ссылке.