В течение последних лет мы наблюдаем серьезные изменения в поведении киберпреступников. Если раньше компьютер или смартфон пользователя заражался с целью получения моментальной выгоды, то сегодня злоумышленники стараются осуществлять серьезные атаки на финансовые структуры и производственные объекты, не афишируя своих действий. Благодаря такой политике они получают возможность собирать конфиденциальную информацию о клиентах компании с целью последующей перепродажи. Только антивирусами такие атаки не определить и не предупредить, а методы глубокого анализа доступны далеко не всем предприятиям. К тому же пандемия дала стимул для активизации киберпреступников. Как обезопасить себя от современных угроз в условиях все более широкого использования цифровых технологий и интернета, в интервью InfoCity рассказывает представитель «Лаборатории Касперского» в Азербайджане Мушвиг Мамедов.

— Участившиеся случаи махинаций с картами пользователей ряда банков в нашей стране говорят о том, что азербайджанский финансовый рынок становится интересен злоумышленникам из соседних стран, где эти схемы используют уже несколько лет. Могли ли способствовать столь массированным атакам на пользователей банковских карт в нашей стране масштабные утечки данных?

— Давайте вначале разграничим такие понятия, как атаки на сам банк и атаки на клиентов банка. Атака на сам банк подразумевает, что взлому подвергается IТ-инфраструктура банка. И такие случаи в Азербайджане происходили в прошлом. Воспользовавшись уязвимостью в защите банка, злоумышленники путем хакерской атаки получали доступ к его серверам или, например, управлению банкоматами. Затем путем отправки определенных команд на банкоматы их сообщники могли получать там различные суммы. В этом случае, как правило, клиенты банка ничего не теряли. Суммы, иногда очень значительные, терял банк. Также злоумышленники оформляли на подставных людей дебитные карты, с которыми проводился ряд преступных манипуляций. Имея доступ к серверам банка, киберпреступники проводили определенные операции с этими картами, пополняли их баланс, а затем обналичивали или тратили эти средства в других странах мира.

С атаками на клиентов банка все происходит принципиально иначе. Здесь могут использоваться такие методы, как фишинг, подмена интернет-маршрутов, кража учетных данных пользователей с помощью кейлогеров и скринграбберов. Иногда используется удаленное подключение к рабочей станции для проведения мошеннических операций. А как вы думаете, много ли пользователей сегодня следит за собственной кибербезопасностью, не передает третьим лицам свои личные данные, не реагирует на фишинговые атаки и не вводит данные своей банковской карты на подозрительных сайтах? Таких людей очень мало! Как это не удивительно в век технологий, но люди по-прежнему уделяют повышенное внимание физической безопасности своих финансов, попросту забывая о защите своей цифровой информации. Пользователи не так ответственно относятся и к «цифровым» деньгам, хранящимся на банковских картах, думая, что во всех проблемах с этими средствами будет виноват банк. А что может сделать банк, если его клиент самостоятельно и в большинстве случаев добровольно передает злоумышленнику не только номер своей карты со сроком ее действия, но и CVV-код. Да, безусловно, надо повышать грамотность пользователей, может быть уделять им больше внимания в момент выдачи карт, объясняя клиентам банка элементарные правила их безопасного использования. Сомневаюсь, что это реально делать с каждым клиентом, тем более что сегодня на рынке существует масса виртуальных платежных карт, но на уровне раздачи каких-то памяток вполне осуществимо.

Так что в большинстве случаев кража денег со счетов физических лиц происходит в следствие допущенных ими же ошибок, а не утечек из банка. Они скомпрометировали свои данные на каком-то фишинговом сайте и попали в базу данных, которую сегодня не так сложно приобрести даже неискушенным хакерам на черном рынке. С участившимися случаями телефонного мошенничества тоже следует быть предельно осторожными. Если вам задают подозрительные вопросы, дайте отбой и сами перезвоните в банк. Банковский сотрудник не будет спрашивать весь номер или CVV-код карты, ее срок истечения или сумму осуществленной транзакции. Тем более вас не будут просить осуществить с картой какие-либо действия. Представитель банка в случае подозрительных действий с вашей картой, скорее всего, предложит ее заблокировать и пригласит в филиал банка для выяснения обстоятельств, а никак не будет торопить вас с осуществлением каких-либо действий. Не поддавайтесь на моральное давление, так как это хорошо подготовленные люди, различающие психологические моменты, способные заставить вас совершить ошибку, действуя необдуманно.

Сегодня также наблюдается активный рост хищений с использованием мобильных устройств, где используются уязвимости онлайн- и мобильных банкингов. В основном такие случаи тоже происходят из-за невнимательности самого пользователя. Есть масса банковских троянов, особенно для смартфонов, работающих на базе операционной системы Android, которые могут получить доступ к информации, обрабатываемой мобильным приложением вашего банка. Кроме того, ваш смартфон просто могут украсть. Поэтому не скачивайте из магазинов непроверенные приложения, ни в коем случае не делитесь своими логинами и паролями от мобильных приложений, а также обязательно включите двухфакторную идентификацию для подтверждения платежей и защитите SIM-карту PIN-кодом. И кроме этого, на вашем Android-устройстве обязательно должно быть специальное антивирусное программное обеспечение, которое защитит микрофон и камеру устройства от приложений, включающих их по требованию злоумышленников, защитит от мобильных троянов и обезопасит от вредоносных ссылок, которые массово рассылаются злоумышленниками в мессенджерах.

— Многие банки в мире активно внедряют решения по защите онлайн- и мобильного банкинга. Как реагирует на эту тенденцию азербайджанский банковский сектор?

— Развитие дистанционных каналов обслуживания клиентов сегодня становится основным приоритетом банков, поэтому внимание уделяется безопасности клиентов, в том числе данным аутентификации при использовании систем онлайн-банкинга. Банки не в состоянии держать специальный штат сотрудников для «ручной» проверки операций, проводимых клиентами в интернете. Еще сложнее выбрать метод реагирования на то или иное происшествие. Поэтому мы предлагаем местным банкам такой продукт, как Kaspersky Fraud Prevention, который позволяет оперативно реагировать на мошеннические действия. И я очень рад, что мы уже осуществили внедрение Kaspersky Fraud Prevention в ряде банков Азербайджана, помогая им и дальше совершенствовать онлайн-банкинг, делая его еще более удобным и безопасным. В некоторых случаях, когда злоумышленникам удается получить доступ к онлайн-счету пользователя, например, выманив у него необходимые данные по телефону или с помощью приемов социальной инженерии, банк, использующий наш продукт, сможет выявить и заблокировать мошеннические финансовые операции. Программа помогает специалистам банка определить, кто использует онлайн-сервисы: легитимный пользователь или мошенник. Любое подозрительное действие, например, запуск мобильного приложения банка в разных странах с небольшим промежутком по времени или другие действия, несвойственные поведению этого пользователя, ставит в известность систему, производящую оценку рисков. Результаты анализа поведения пользователя при работе с системой онлайн-банкинга позволяют определить, что операции производит именно владелец счета, а не постороннее лицо.

Но и пользователи не должны забывать об обеспечении безопасности собственных устройств: необходимо защищать антивирусными решениями мобильные устройства и компьютеры, которые вы используете для онлайн- или интернет-банкинга, использовать надежные пароли, не переходить по подозрительным ссылкам, полученным от неизвестных отправителей, своевременно обновлять приложения, скачивать их только из официальных источников. Только тогда вы сможете спокойно пользоваться всеми преимуществами цифрового мира.

— Пандемия заставила нас использовать целый ряд технологий, которые раньше были не настолько востребованы или интересовали лишь небольшую часть продвинутых пользователей. Как это повлияло на рынок кибербезопасности и с какими основными угрозами сегодня сталкиваются пользователи, работающие дистанционно, а также предприятия, вынужденные вывести часть IT-инфраструктуры за стены офиса?

— Пандемия создала абсолютно новые условия ведения бизнеса для всех компаний в мире и многим потребовался значительный промежуток времени, чтобы к этому адаптироваться. Массовый переход на удаленную работу поставил перед предприятиями массу совершенно новых вопросов. Понятно, что у кого-то из сотрудников на рабочем месте использовался ноутбук и он смог спокойно забрать его домой. А что делать, если это десктоп? Если сотрудник планирует продолжать работу из дома на собственном компьютере, то как обеспечить его безопасный доступ в корпоративную сеть и при этом исключить возможность утечки данных? Какой сервис для видеоконференций использовать? Какой VPN настроить для удаленной работы? Эти и многие вопросы буквально перевернули подход к работе специалистов по информационной безопасности.

В итоге мы все практически приспособились жить в новых реалиях. Но весь процесс сопровождался большим количеством инцидентов, ведь хакеры прекрасно видели все возникавшие уязвимости, например, в том же ZOOM или в протоколе для удаленного подключения (RDP). Немало подобных инцидентов было и в Азербайджане. Например, благодаря допуску к удаленному компьютеру технического специалиста другой компании, который забыл на ночь отключить соединение, хакеры получили возможность попасть на ранее скомпрометированное устройство сотрудника. В итоге им удалось зашифровать данные компании и потребовать выкуп в биткоинах. Руководство компании платить не стало, но очень много времени было потрачено на восстановление данных по причине отсутствующих и частично устаревших бэкапов. Так что вопрос безопасности для удаленных рабочих мест стал одним из важнейших в условиях пандемии и способы ее обеспечения сегодня рассматриваются очень тщательно. Специалисты по информационной безопасности должны учитывать используется ли пользователем лицензионное программное обеспечение, регулярно ли оно обновляется, установлен ли антивирус, не скомпрометирована ли домашняя сеть Wi-Fi…

Но есть и плюсы в том, что общество познакомилось с таким понятием, как «удаленка». Мы научились сами решать проблемы, превратившись из обычных пользователей в продвинутых. Обходясь без административных ресурсов, многие сегодня смогут организовать видеоконференцию, подключиться к ней, установить необходимое программное обеспечение и т.п. К числу минусов можно отнести сформировавшиеся у нас привычки. Сейчас, когда часть сотрудников возвращается в офисы, эти привычки дают о себе знать. Например, дома не было необходимости блокировать компьютер, отходя от него, оставляли рабочие документы на столе, клеили стикеры с паролями на экран ПК и т.д. Сейчас следует избавляться от таких привычек даже в случае, если ваша компания предпочтет выбрать гибридную схему работы, сочетая удаленную работу с работой в офисе.

— Вы уже на протяжении 7 лет представляете в Азербайджане «Лабораторию Касперского». Как на ваш взгляд изменилось отношение к кибербезопасности в нашей стране?

— Отношение изменилось серьезно и особенно это видно по корпоративным пользователям. 7 лет назад в Азербайджане мы внедряли в основном решения по защите конечных точек. Проектов по защите от целевых атак, хотя такие и происходили уже тогда, а также песочниц для обнаружения целенаправленных атак не было. Я даже встречал недоуменные взгляды, когда объяснял компаниям необходимость их внедрения. Но сегодня ситуация изменилась коренным образом. Мы занимаемся не только проектами по защите конечных точек, но и продаем сложные решения по защите от целевых атак, те же песочницы, серьезные продукты вроде Kaspersky Fraud Prevention, который можно применять не только в банковской сфере. Также очень востребованы на крупных предприятиях наши программы в рамках Kaspersky Security Awareness, которые развивают практические навыки кибергигиены у сотрудников и закрепляют их с помощью тестов и симулированных фишинговых атак. Востребована отдельная онлайн платформа по обучению специалистов по информационной безопасности и IT-администраторов.

— Что сегодня можно считать самой большой угрозой для кибербезопасности?

— Я думаю, что сейчас одной из главных проблем пока еще является человеческий фактор. Если человек сам открывает письмо, зная, что его нельзя открывать, запускает программу, зная, что ее не стоит запускать, если он не соблюдает элементарные правила кибергигиены, позволяя хакерам проникать в корпоративную сеть, то подобные сотрудники и их действия создают серьезные риски для информационной безопасности компании, даже несмотря на используемые ею передовые защитные решения. Частным компаниям и правительствам стран следует уделять вопросу повышения уровня знаний людей в области информационной безопасности особое внимание.

Конечно, сегодня технологии столь стремительно развиваются, в том числе совершенствуются методы хакерских атак и изобретаются новые методы социальной инженерии, что специалисты в области информационной безопасности не всегда могут успевать за ними. Но для предприятий, где информационная безопасность имеет первостепенное значение для их выживания на рынке, особенно это касается компаний из финансового сектора, вопросам обучения сотрудников и, по возможности, клиентов следует уделять большое внимание.