图片: 克里斯蒂安·科伦 | CC BY-SA 2.0俄罗斯银行名为FinCert的分支机构,处理金融部门的网络安全问题,已提交了有关行业状况的新报告。 根据Vedomosti
发布的统计数据,黑客成功攻击金融机构变得越来越困难。 降低利润迫使攻击者转向金融公司的客户和用户。
黑客收入减少
根据该报告,从2018年1月至2018年8月,有针对性的袭击给他们带来了7650万卢布。 去年同期,网络犯罪分子的收入达10.8亿卢布,尽管攻击总数有所增加(2018年为22起,去年为20起)。
根据FinCERT专家的说法,由于金融公司和执法机构的安全服务成功地反对了黑客,因此减少了黑客的损失。
例如,今年3月,黑客组织Cobalt的一位领导人被拘留,该组织对金融组织进行了大规模,成功的攻击,包括与从ATM机上窃取资金有关的攻击。 2018年2月,中央银行
报告称,在整个2017年,Cobalt集团的黑客从240家俄罗斯银行偷走了11.6亿卢布。
攻击者的重点从银行转移到公司客户
尽管解密者仍然设法对银行进行成功的攻击,但是这样做变得越来越困难。 基本上,犯罪分子通过网络钓鱼(某些员工仍打开可疑信件)或破解过时的软件来设法渗透到金融公司的网络中。 但是,银行正在努力安装更新和培训人员。
同时,银行公司客户的信息安全水平通常要低得多。 因此,通常更容易攻击它们-因此,黑客的兴趣重心转移到了中小型企业。 立法方面的变化也为此做出了贡献-最近,大型组织被称为“关键基础架构”,这加重了对其进行网络攻击的刑期。
交易所交易领域的攻击及其防范方法
网络犯罪分子的注意力不仅受到银行及其客户的吸引,而且也受到交易所交易领域的吸引。 他们
侵入汇款平台,试图渗透
银行和
交易所的基础设施,窃取对冲基金
交易算法并攻击金融系统的最终用户。
有时他们会成功进行一次成功的进攻,并带来严重的后果。 例如,2015年,黑客使用Corcow木马攻击了喀山的Energobank。 在它的帮助下,他们能够抓住安装交易终端的银行网络中一台计算机的控制权。 这使犯罪分子可以在莫斯科交易所进行未经授权的货币买卖交易。 由于在15分钟内进行了操纵,卢布下跌了15%,该公司损失了2.44亿美元。
攻击和最终用户进行交易所交易的软件。 因此,最近,俄罗斯研究人员
发表了他们对交易所交易软件安全性研究
的结果。 事实证明,在61%的应用程序中,攻击者可以控制交易终端上用户的个人帐户,而在17%的应用程序中,可以替换显示的报价和图表。 在第一种情况下,黑客可以进行未经授权的操作,在第二种情况下,会误导用户并迫使他做出错误的投资决定,从而导致损失。
为防止此类攻击,用户应使用“干净”的计算机在交易所进行交易,通常不用于网络冲浪。 使用两因素身份验证登录经纪人网站上的个人帐户也是值得的。
此外,经纪公司本身也致力于用户安全。 例如,ITI Capital的
SMARTx交易终端的用户可以激活专门的风险管理模块。 它允许您设置违反限制的限制-例如,已实现一定的损失-禁止发送新申请和开设新职位。
另外,要验证交易终端中显示的数据,您可以使用
SMARTcom API-该服务允许您开发自己的交易应用程序,对机器人进行编程并使用附属应用程序。 在进行大笔交易之前,交易者将能够在终端和第三方软件中验证数据,以最大程度地减少错误风险。