الصورة: كريستيان كولن | CC BY-SA 2.0قدم فرع بنك روسيا المسمى FinCert ، الذي يتعامل مع قضايا الأمن السيبراني في القطاع المالي ، تقريرًا جديدًا عن حالة الصناعة. وفقًا للإحصاءات التي
نشرتها Vedomosti ، أصبح من الصعب بشكل متزايد على المتسللين مهاجمة المؤسسات المالية بنجاح. إن تخفيض الأرباح يجبر المهاجمين على التحول إلى عملاء ومستخدمي الشركات المالية.
تم تخفيض أرباح المتسللين
وفقا للتقرير ، من يناير إلى أغسطس 2018 ، جلبت الهجمات المستهدفة 76.5 مليون روبل. قبل عام ، بلغ دخل المجرمين الإلكترونيين 1.08 مليار روبل ، وذلك على الرغم من الزيادة في إجمالي عدد الهجمات (22 في 2018 مقابل 20 في العام الماضي).
وفقًا لخبراء FinCERT ، يتم تقليل الأضرار الناجمة عن المتسللين بسبب المعارضة الناجحة لعملهم من قبل الخدمات الأمنية للشركات المالية ووكالات إنفاذ القانون.
على سبيل المثال ، في مارس من هذا العام ، تم اعتقال أحد قادة مجموعة القراصنة الكوبالت ، التي نفذت هجمات واسعة النطاق وناجحة على المنظمات المالية ، بما في ذلك تلك المتعلقة بسرقة الأموال من أجهزة الصراف الآلي. في فبراير 2018 ،
أفاد البنك المركزي أنه طوال عام 2017 ، سرق المتسللون من مجموعة كوبالت 1.16 مليار روبل من 240 بنكًا روسيًا.
يتحول تركيز المهاجمين من البنوك إلى عملائهم من الشركات
على الرغم من حقيقة أن المفرقعات ما زالت قادرة على تنفيذ هجمات ناجحة على البنوك ، فإن القيام بذلك أصبح صعبًا بشكل متزايد. بشكل أساسي ، يتمكن المجرمون من التسلل إلى شبكة شركة مالية باستخدام التصيد الاحتيالي (لا يزال بعض الموظفين يفتحون رسائل مشبوهة) أو عن طريق كسر الإصدارات القديمة من البرامج. ومع ذلك ، تعمل البنوك على تثبيت التحديثات وتدريب الموظفين.
في الوقت نفسه ، عادة ما يكون مستوى أمن المعلومات للعملاء من الشركات في مستوى أدنى بكثير. لذلك ، غالبًا ما يكون من الأسهل مهاجمتهم - وبالتالي ، يتم تحويل تركيز اهتمام المتسللين إلى الشركات الصغيرة والمتوسطة. تساهم التغييرات في التشريع أيضًا في هذا - في الآونة الأخيرة ، يشار إلى المنظمات الكبيرة باسم "البنية التحتية الحيوية" ، والتي تشدد العقوبة على الهجمات السيبرانية عليهم.
الهجمات في مجال تجارة الصرف وطرق الحماية منها
إن اهتمام المجرمين الإلكترونيين لا يجذبه فقط البنوك وعملائها ، ولكن أيضًا من خلال مجال تداول العملات. إنهم
يقتحمون منصات تحويل الأموال ، ويحاولون اختراق البنية التحتية
للبنوك والبورصات ، ويسرقون
خوارزميات تداول صناديق التحوط ويهاجمون المستخدمين النهائيين للأنظمة المالية.
في بعض الأحيان يتمكنون من تنفيذ هجوم ناجح مع عواقب وخيمة. على سبيل المثال ، في عام 2015 ، هاجم المتسللون Energobank كازان باستخدام Corcow Trojan. وبمساعدتها ، تمكنوا من السيطرة على جهاز كمبيوتر في شبكة البنك الذي تم تثبيت منصة التداول عليه. سمح هذا للمجرمين بتنفيذ معاملات غير مصرح بها لشراء وبيع العملات في بورصة موسكو. نتيجة للتلاعب في 15 دقيقة ، انخفض الروبل بنسبة 15 ٪ ، وخسرت الشركة 244 مليون.
مهاجمة المستخدمين النهائيين للبرمجيات وتداولها. في الآونة الأخيرة ،
نشر باحثون روس نتائج دراستهم لأمن البرمجيات للتداول في البورصة. اتضح أنه في 61٪ من التطبيقات ، يمكن للمهاجم التحكم في حساب المستخدم الشخصي لمحطة التداول ، وفي 17٪ من التطبيقات يمكن استبدال عروض الأسعار والرسوم البيانية المعروضة. في الحالة الأولى ، يمكن للمتسلل تنفيذ عمليات غير مصرح بها ، وفي الحالة الثانية ، تضليل المستخدم وإجباره على اتخاذ قرار استثماري خاطئ ، مما يؤدي إلى خسائر.
لمنع مثل هذه الهجمات ، يجب على المستخدمين استخدام كمبيوتر "نظيف" للتداول في البورصة ، والذي لا يستخدم عادة لتصفح الويب. يجدر أيضًا استخدام المصادقة ذات العاملين لتسجيل الدخول إلى حسابك الشخصي على موقع الوسيط.
بالإضافة إلى ذلك ، تعمل شركات السمسرة نفسها على سلامة المستخدم. على سبيل المثال ، يمكن لمستخدمي
منصة تداول
SMARTx من ITI Capital تنشيط وحدة إدارة مخاطر متخصصة. يسمح لك بوضع قيود تنتهك - على سبيل المثال ، تم تحقيق خسارة معينة - يحظر إرسال تطبيقات جديدة وفتح مراكز جديدة.
بالإضافة إلى ذلك ، للتحقق من البيانات المعروضة في
منصة التداول ، يمكنك استخدام
SMARTcom API - تتيح لك الخدمة تطوير تطبيقات التداول الخاصة بك وبرامج الروبوتات واستخدام التطبيقات التابعة. قبل إجراء معاملات كبيرة ، سيتمكن التاجر من التحقق من البيانات الموجودة في المحطة الطرفية وبرامج الطرف الثالث لتقليل مخاطر الخطأ.
المواد المالية الأخرى والمتعلقة بسوق الأوراق المالية من ITI Capital :