Анализ кибератак на банковские системы

В статье рассматриваются основные методы, с помощью которых киберпреступники проводят атаки на финансовые организации с использованием уязвимостей банкоматов (сетевые атаки, blackbox-атаки, выход из режима ограничения использования компьютера пользователем только одним приложением (режим киоска) и подключение к жесткому диску). Анализируются основные уязвимости банковских систем, приводятся результаты исследований Positive Technologies о количестве банкоматов, подверженных перечисленным выше уязвимостям, и рекомендации для повышения уровня безопасности информационных систем финансовых организаций. Рассматриваются различные, в том числе фишинговые атаки на системы SWIFT (Society for Worldwide Interbank Financial Telecommunications) и АРМ КБР (автоматизированное рабочее место клиента Банка России) наиболее опасных преступных хакерских групп: Cobalt, MoneyTaker и Silence.

1. Аналитика, GROUP IB [Электронный ресурс]. URL: https://www.group-ib.ru/media/category/analitycs (дата обращения: 21.08.2019).

2. Аналитика, Positive Technologies [Электронный ресурс]. URL: https://www.ptsecurity.com/ru-ru/research/analytics (дата обращения: 20.08.2019).

3. Королева Е. В., Макарова О. С., Чевычелов А. В. Применение системы дистанционных банковских операций и использование в ней технологий NFC, проблемы и развитие системы [Электронный ресурс] // Электронный журнал: наука, техника и образование. 2018. № 4 (22). С. 69–75. URL: http://nto-journal.ru/uploads/articles/8b80c07f4133f82d38397e1e3378f492.pdf (дата обращения: 23.08.2019).

4. Молчанов А. Н., Макарова А. Ю. Исследование актуальных направлений защиты от фишинговых атак в http/https-приложениях // Вопросы радиоэлектроники. 2017. № 11. С. 56–62.