Руските хакери засилиха „бомбардировките”
Кибератаките против „ БОРИКА ” нарастват лавинообразно. Ако преди войната в Украйна са се случвали 1-2 пъти месечно, напоследък са 1-2 пъти на ден. Това довери на „ БАНКЕРЪ ” Мирослав Вичев, основен изпълнителен шеф на платежния и картов оператор.
„ Своевременно оценяваме риска и реагираме. Но не очаквайте от мен да се държа като метеоролог и да ви кажа примерно, че от код „ зелено ” сме минали на „ жълто ” или оранжево. Ние, както и всяка банка,
имаме системи за оценка на кибер риска
и проекти за деяние при положение на повишена заплаха ”, изясни още Вичев.
Банкери се оплакаха, че техните отдели за кибер сигурност са минали на непрекъснато дежурство. Десетки пъти повече опити за противозаконен достъп записваме в този момент спрямо довоенното време, споделят те.
„ Докато погледите и ресурсите ни са ориентирани към Украйна, би трябвало да се подготвим за съветска експанзия и към Европейски Съюз. Кремъл има две армии - войските с автомати, само че и добре проведени кибер бойци ”. За това сигнализира преди дни и българската евродепутатка Ева Майдел.
„ Европа би трябвало да се приготви с най-високо равнище на киберсигурност, тъй като съветската акция може да прерасне от дезинформация в офанзива по сериозна инфраструктура. Готови ли сме за проведена хакерска атака, целяща щета или разрушение на нашата енергийна, финансова или транспортна система? ”, попита тя.
Самата ЕЦБ, ръководена от някогашния френски министър Кристин Лагард и която реализира контрол над най-големите европейски кредитори, е в подготвеност за опасността от хакерски атаки против банки, осъществени от Русия. Твърди се, че
ЕЦБ е разпитвала банките за тяхната отбрана, правени са проби на системите им за сигурност.
Напрежението към този момент е налице, което е положителният вид, с цел да се вземат бързи ограничения.
Много банки се тормозят от допустима координирана съветска хакерска атака против платежната система SWIFT, написа преди дни Financial Times. Според банките шансът това да се случи се е нараснал фрапантно, откакто седем съветски банки бяха изключени от системата в отговор на нахлуването на Русия в Украйна.
Работещи в сектора пък признават, че " удрянето " на дадена банка би било по-трудно, в сравнение с офанзива по разплащателната система. Още един плюс на този вид е, че в случай че нападението бъде сполучливо, то вредите ще обзет доста по-голям брой институции, хора и капитали, в сравнение с в случай че под прицел попадне единствено една банка. Над 11 хиляди банки употребяват основаната в Белгия услуга.
За някои хора може да наподобява малко евентуално, само че евнтуална
офанзива против SWIFT няма да е първата
срещу разплащателната система.
" По време на война това е най-ефективното място за удар - това е ядрото на световната банкова система, възелът, който свързва всичко ", споделя върховен банков изпълнителен шеф пред Financial Times. Според него опасността за системата в последните няколко седмици се е нараснала " доста ".
До момента от SWIFT са изключени седем съветски банки, измежду които втората най-голяма - VTB, както и тази, която обслужва военните ведомства и организации - Промсвязбанк. Най-голямата съветска банка - Сбербанк, която от 2017 година е на първата позиция в рейтинга на най-скъпите марки в Русия, съставян от компанията Brand Finance, все още не е изключена от системат. Въпреки глобите банката на енергийната компания " Газпром " - Газпромбанк, продължава да използва единната разплащателна система. Причината е, че двете банки обработват по-голямата част от западните заплащания за петрол и газ.
Последната вест за Сбербанк е от 17 март тази година, от което научаваме, че Руската централна банка е лицензирала най-големия съветски заемодател " Сбербанк " да емитира и да обменя цифрови активи. иКато употребяват платформата на " Сбербанк ", фирмите ще могат да пускат лични цифрови артикули, с цел да притеглят вложения от пазара, да купуват виртуални активи посредством банковата система или да реализират други цифрови трансакци, се казва в в публично известие за пресата.
В навечерието на войната в Украйна хакерска атака смъкна уеб страниците на украински държавни служби, както и две огромни банки. Най-малко 10 украински уеб страницата стопираха да работят заради DDOS офанзиви. В тях, с изключение на порталът на Министерството на защитата, влизат и страниците на Министерството на външните работи, Министерството на културата и двете най-големи държавни банки в Украйна.
Клиентите на Приватбанк и Сбербанк оповестиха за проблеми с онлайн заплащанията и приложенията на банките. От финансовите институции потвърдиха за офанзивата, само че се счита, че няма опасност за средствата на клиентите им.
Още в средата на януари Украйна заподозря Русия, че стои зад огромна хакерска офанзива, която деактивира към 70 украински държавни уеб страницата по едно и също време. По време на офанзивата в оповестено известие се посочваше, че украинците би трябвало " да се опасяват и да чакат най-лошото ”.
Готовност за посрещане на провокациите
обаче съвсем няма. Тревожни данни изнесе преди време и компанията за образование по киберсигурност и фишинг-симулация KnowBe4.
Един от всеки трима необучени чиновници е податлив да отвори имейл, съдържащ фишинг-връзка или различен тип киберизмама, основана на обществен инженеринг, написа в собствен разбор тя. Експертите са анализирали бизнеса в разнообразни промишлености, с цел да дефинират коефициент, който назовават „ % на податливост към фишинг (PPP) ”. Той демонстрира какъв дял от чиновниците са уязвими към сходни офанзиви. Средната стойност е 31.4%. Тя обаче варира доста според от размера на организацията и от промишлеността.
Разбира се, образоването на чиновниците е значимо, само че то не е единственото решение на казуса и не може да се чака единствено с образование да се отстрани изцяло рискът от пробив. Нужни са и чисто софтуерни решения за понижаване на заплахите. И въпреки всичко човешкият фактор остава най-слабата „ частица ” във веригата на положителната отбрана.
KnowBe4 предлага организациите, които се концентрират върху възстановяване на киберсигурността, да мислят като търговци и да слагат киберсигурността на напред във времето, в центъра на офисната работа, даже в образованията, които не са свързани със сигурността.
„ Своевременно оценяваме риска и реагираме. Но не очаквайте от мен да се държа като метеоролог и да ви кажа примерно, че от код „ зелено ” сме минали на „ жълто ” или оранжево. Ние, както и всяка банка,
имаме системи за оценка на кибер риска
и проекти за деяние при положение на повишена заплаха ”, изясни още Вичев.
Банкери се оплакаха, че техните отдели за кибер сигурност са минали на непрекъснато дежурство. Десетки пъти повече опити за противозаконен достъп записваме в този момент спрямо довоенното време, споделят те.
„ Докато погледите и ресурсите ни са ориентирани към Украйна, би трябвало да се подготвим за съветска експанзия и към Европейски Съюз. Кремъл има две армии - войските с автомати, само че и добре проведени кибер бойци ”. За това сигнализира преди дни и българската евродепутатка Ева Майдел.
„ Европа би трябвало да се приготви с най-високо равнище на киберсигурност, тъй като съветската акция може да прерасне от дезинформация в офанзива по сериозна инфраструктура. Готови ли сме за проведена хакерска атака, целяща щета или разрушение на нашата енергийна, финансова или транспортна система? ”, попита тя.
Самата ЕЦБ, ръководена от някогашния френски министър Кристин Лагард и която реализира контрол над най-големите европейски кредитори, е в подготвеност за опасността от хакерски атаки против банки, осъществени от Русия. Твърди се, че
ЕЦБ е разпитвала банките за тяхната отбрана, правени са проби на системите им за сигурност.
Напрежението към този момент е налице, което е положителният вид, с цел да се вземат бързи ограничения.
Много банки се тормозят от допустима координирана съветска хакерска атака против платежната система SWIFT, написа преди дни Financial Times. Според банките шансът това да се случи се е нараснал фрапантно, откакто седем съветски банки бяха изключени от системата в отговор на нахлуването на Русия в Украйна.
Работещи в сектора пък признават, че " удрянето " на дадена банка би било по-трудно, в сравнение с офанзива по разплащателната система. Още един плюс на този вид е, че в случай че нападението бъде сполучливо, то вредите ще обзет доста по-голям брой институции, хора и капитали, в сравнение с в случай че под прицел попадне единствено една банка. Над 11 хиляди банки употребяват основаната в Белгия услуга.
За някои хора може да наподобява малко евентуално, само че евнтуална
офанзива против SWIFT няма да е първата
срещу разплащателната система.
" По време на война това е най-ефективното място за удар - това е ядрото на световната банкова система, възелът, който свързва всичко ", споделя върховен банков изпълнителен шеф пред Financial Times. Според него опасността за системата в последните няколко седмици се е нараснала " доста ".
До момента от SWIFT са изключени седем съветски банки, измежду които втората най-голяма - VTB, както и тази, която обслужва военните ведомства и организации - Промсвязбанк. Най-голямата съветска банка - Сбербанк, която от 2017 година е на първата позиция в рейтинга на най-скъпите марки в Русия, съставян от компанията Brand Finance, все още не е изключена от системат. Въпреки глобите банката на енергийната компания " Газпром " - Газпромбанк, продължава да използва единната разплащателна система. Причината е, че двете банки обработват по-голямата част от западните заплащания за петрол и газ.
Последната вест за Сбербанк е от 17 март тази година, от което научаваме, че Руската централна банка е лицензирала най-големия съветски заемодател " Сбербанк " да емитира и да обменя цифрови активи. иКато употребяват платформата на " Сбербанк ", фирмите ще могат да пускат лични цифрови артикули, с цел да притеглят вложения от пазара, да купуват виртуални активи посредством банковата система или да реализират други цифрови трансакци, се казва в в публично известие за пресата.
В навечерието на войната в Украйна хакерска атака смъкна уеб страниците на украински държавни служби, както и две огромни банки. Най-малко 10 украински уеб страницата стопираха да работят заради DDOS офанзиви. В тях, с изключение на порталът на Министерството на защитата, влизат и страниците на Министерството на външните работи, Министерството на културата и двете най-големи държавни банки в Украйна.
Клиентите на Приватбанк и Сбербанк оповестиха за проблеми с онлайн заплащанията и приложенията на банките. От финансовите институции потвърдиха за офанзивата, само че се счита, че няма опасност за средствата на клиентите им.
Още в средата на януари Украйна заподозря Русия, че стои зад огромна хакерска офанзива, която деактивира към 70 украински държавни уеб страницата по едно и също време. По време на офанзивата в оповестено известие се посочваше, че украинците би трябвало " да се опасяват и да чакат най-лошото ”.
Готовност за посрещане на провокациите
обаче съвсем няма. Тревожни данни изнесе преди време и компанията за образование по киберсигурност и фишинг-симулация KnowBe4.
Един от всеки трима необучени чиновници е податлив да отвори имейл, съдържащ фишинг-връзка или различен тип киберизмама, основана на обществен инженеринг, написа в собствен разбор тя. Експертите са анализирали бизнеса в разнообразни промишлености, с цел да дефинират коефициент, който назовават „ % на податливост към фишинг (PPP) ”. Той демонстрира какъв дял от чиновниците са уязвими към сходни офанзиви. Средната стойност е 31.4%. Тя обаче варира доста според от размера на организацията и от промишлеността.
Разбира се, образоването на чиновниците е значимо, само че то не е единственото решение на казуса и не може да се чака единствено с образование да се отстрани изцяло рискът от пробив. Нужни са и чисто софтуерни решения за понижаване на заплахите. И въпреки всичко човешкият фактор остава най-слабата „ частица ” във веригата на положителната отбрана.
KnowBe4 предлага организациите, които се концентрират върху възстановяване на киберсигурността, да мислят като търговци и да слагат киберсигурността на напред във времето, в центъра на офисната работа, даже в образованията, които не са свързани със сигурността.
Източник: banker.bg
КОМЕНТАРИ