Банки прокладывают тропу в киберджунглях

Банки прокладывают тропу в киберджунглях

Финтех 17 Июл 2015, 15:06
Банки прокладывают тропу в киберджунглях
<p>«Я не могу себе представить, чтобы я и люди моего поколения получали заработную плату на счет в Google или Apple, но я не исключаю, что мои дети будут поступать именно так», — говорит Питер Нефельд, эксперт по цифровым финансовым технологиям. Британские финансисты уверены: банкам нужно более активно выходить на рынок с современными технологиями и таким образом предугадывать потребности потребителей. Иначе они рискуют проиграть в конкурентной борьбе.</p>

<p><b>Биометрическая защита в финансовом секторе</b></p>

<p>Большинство потребителей, постоянно пользующихся мобильными банковскими приложениями, хотели бы, чтобы вместо традиционных паролей и логинов доступ к их счету был защищен биометрическими данными, такими как отпечатки пальцев, системы распознавания голоса или радужной оболочки глаза. Такое утверждение содержится в недавнем исследовании «Мобильная идентификация — синтез финансовых услуг, мобильности и идентификации», проведенном телекоммуникационной компанией Telstra в Великобритании.</p>

<p>По данным исследования, для большинства людей моложе 55 лет смартфон стал основным каналом доступа к банковскому счету. «В течение последних шести месяцев мы опрашивали потребителей и банкиров, пытаясь понять, как взаимодействие со смартфоном влияет на их отношения с финансовыми институтами, — рассказывает Рокки Скопеллити, исполнительный директор компании Telstra. — Оказалось, что потребители больше не верят в безопасность традиционных паролей и логинов для банковских мобильных приложений. Две трети британцев считают, что биометрия — более надежный инструмент доступа к счету, потому что такая защита позволяет снизить риск мошенничества. Каждый четвертый британец даже готов рассмотреть возможность предоставления своему банку образца собственной ДНК, если это позволит сделать аутентификацию простой, а личную финансовую информацию более защищенной».</p>

<p>По данным исследования, более половины британцев заявляют, что безопасность финансовой и личной информации входит в число их главных приоритетов, наряду с репутацией банка. Только треть британских потребителей оказались очень довольны методом аутентификации в своих финансовых учреждениях. А каждый третий респондент готов ежегодно платить дополнительно до £11, чтобы его мобильный банк стал более безопасным.</p>

<p>Если верить прогнозу британской консалтинговой компании Goode Intelligence, уже к 2017 г. более одного миллиарда человек по всему миру будут пользоваться биометрическими системами идентификации для совершения банковских операций. А к 2020 г. — всего через пять лет — большинство банков по всему миру будут использовать биометрические системы в качестве основного метода идентификации.</p>

<p>Как пишут эксперты в своем исследовании, системы биометрической идентификации стали зрелым технологическим направлением развития с большим количеством успешно реализованных проектов по всему миру. Миллионы клиентов различных банков уже используют свои биометрические данные на регулярной основе, обеспечивая безопасный и удобный доступ к совершению финансовых операций.</p>

<p><b>Безопасный банк</b></p>

<p>Больше половины активных <nobr>интернет-пользователей</nobr> в России (53%) уверены, что безопаснее совершать финансовые операции в реальном банке, чем в его <nobr>онлайн-сервисах</nobr>. Таковы результаты опроса, проведенного «Лабораторией Касперского» совместно с компанией B2B International. При этом значительная часть тех пользователей, которые все же решаются проводить денежные операции в Интернете, чувствуют себя уязвимо (41%). Оснований для этого вполне достаточно.</p>

<p>Как пишут специалисты «Лаборатории Касперского», один из самых удобных для преступников способов получить доступ к пользовательскому счету — это «притвориться» его владельцем. Обычно для этого достаточно заполучить информацию об учетной записи в <nobr>онлайн-банкинге</nobr>, например с помощью фишинговой страницы, имитирующей настоящую, на которой пользователь сам введет свои логин и пароль, или при помощи банковского троянца, который перехватит эти же данные во время их ввода на настоящей странице.</p>

<p>Несмотря на опасения, по данным исследования, многие российские <nobr>интернет-пользователи</nobr> сегодня хоть изредка, но совершают <nobr>онлайн-платежи</nobr>. 53% опрошенных используют для этого настольный компьютер или ноутбук, 9% — планшет, 13% — смартфон. При этом каждый пятый пользователь, согласно исследованию, не делает ничего, чтобы защитить свои финансовые данные в Интернете.</p>

<p>«Выбор традиционного банкинга из боязни стать жертвой <nobr>интернет-мошенников</nobr> негативно влияет на развитие <nobr>онлайн-платежей</nobr> и заставляет банки тратиться на содержание отделений. В то же время среди тех пользователей, которые <nobr>все-таки</nobr> платят онлайн, одни чувствуют себя слишком неуверенно, а другие подвергают ненужному риску не только свои деньги, но и репутацию банка. Именно поэтому защита устройств клиентов от киберугроз сегодня становится для банков насущной необходимостью. Такой подход позволяет повысить уверенность любителей <nobr>офлайн-банкинга</nobr> в своей безопасности во время <nobr>интернет-платежей</nobr> и сокращает риск потери важных финансовых данных более беспечными клиентами», — говорит Алексей Снегирев, руководитель развития направления Kaspersky Fraud Prevention в России.</p>

<p><b>Wild Neutron возвращается</b></p>

<p>Клиентам как банков, так и технологических компаний есть чего опасаться. «Лаборатория Касперского» зафиксировала возобновление активности кампании кибершпионажа, известной как Wild Neutron (а также как Jripbot и Morpho) и впервые обнаруженной в 2013 г. Тогда от нее пострадало несколько известных компаний, включая Apple, Facebook, Twitter и Microsoft. После того, как эти инциденты получили огласку, организаторы кибершпионской операции «свернули» свою деятельность. Однако в 2015 г. они вновь активизировались.</p>

<p>Цель Wild Neutron — получить конфиденциальную информацию различных организаций. Исследователи «Лаборатории Касперского» выяснили, что жертвами кампании кибершпионажа стали пользователи в 11 странах: в России, Франции, Швейцарии, Германии, Австрии, Словении, Палестине, ОАЭ, Казахстане, Алжире и США. Среди</p>

<p>пострадавших — юридические фирмы, инвестиционные компании, организации, работающие с криптовалютой биткоин, группы компаний и предприятия, вовлеченные в сделки по слиянию или поглощению компаний, <nobr>IT-фирмы</nobr>, учреждения здравоохранения, риелторские компании, а также индивидуальные пользователи.</p>

<p>«Wild Neutron — опытная кибергруппировка, использующая разнообразные техники атак. Она активна с 2011 г. и каждый раз использует по меньшей мере одну уязвимость нулевого дня, созданное под конкретные задачи вредоносное ПО и инструменты для систем Windows и OS X. Несмотря на то что в прошлом эта группировка атаковала известные на весь мир компании, в целом эти люди предпочитают не связываться с громкими именами и старательно защищают свои вредоносные операции, <nobr>из-за</nobr> чего до сих пор не удалось установить их происхождение. А вообще группа, атакующая крупные <nobr>IT-компании</nobr>, разработчиков шпионского ПО (FlexiSPY), исламистские форумы и <nobr>биткоин-компании</nobr>, позволяет предположить, что у нее гибкие и крайне необычные интересы и цели», — рассказывает Костин Райю, руководитель Глобального центра исследований и анализа угроз «Лаборатории Касперского».</p>

<p>Напомним, что термин «уязвимость нулевого дня» обозначает неустраненную уязвимость, а также вредоносные программы, против которых еще не разработаны защитные механизмы. Другими словами, это значит, что у разработчиков было ноль дней на исправление дефекта и устранение уязвимости. На данный момент многие вирусописатели фокусируют свои усилия именно на обнаружении неизвестных уязвимостей в программном обеспечении.</p>

<p><i>Алексей Земцов</i></p>
Подписывайтесь на нашу рубрику:
Для подпсики необходимо авторизироваться
Укажите вашу электронную почту в личном кабинете
Комментарий
Чтобы оставить комментарий необходимо авторизироваться