являются наиболее распространён-
ными методами аутентификации, 84%
используют их для интернет-банкинга
и 82% — для мобильного банкинга;
далее по распространённости следуют
методы с использованием улучшенной
безопасности транзакций в этих сферах
(50 и 48% соответственно). Такие реше-
ния, как двухфакторная аутентифика-
ция (43% интернет- и 42% мобильных
пользователей) и шифрование данных
(31%интернет- и 27%мобильных поль-
зователей), гораздо менее популярны.
Аналогичные результаты можно
увидеть и в сфере торговли: лишь 25%
респондентов, использующих учётные
записи интернет-магазина, заявляют
о том, что двухфакторная аутенти-
фикация применяется ими на всех
приложениях и веб-сайтах, а в соци-
альных сетях только 21% используют
аутентификацию для всех платформ.
Только 16% всех респондентов призна-
лись, что имеют полное представление
о том, что такое шифрование данных
и как оно работает.
«Потребители чётко приняли реше-
ние, чтоони готовыпойтинариск, когда
речь заходитобих безопасности, но, если
что-то пойдёт не так, они переложат
вину на предприятие,
— сказал
Джей-
сон ХАРТ
, технический директор по
защите данных в Gemalto. —
Современ-
ные потребителиочень любятудобства
иожидают, чтопредприятияобеспечат
им комфорт, в то же время сохраняя их
данные в безопасности. С учётом над-
вигающихся на компании угроз со сто-
роны потребителей, предъявляющих им
судебные иски, совершенно необходимо
наладить процесс обучения потребите-
лей, чтобы показать им шаги, которые
онидолжныпредпринимать для защиты
своих данных. Внедрение и обучение по
расширенным протоколам, таким как
двухфакторная аутентификация и ре-
шения шифрования, должны показать
потребителям, что к защите своих
персональных данных надо относиться
предельно серьёзно».
ЛИДЕРОМ БЫТЬ ОПАСНО
Эксперты SAS и независимые исследова-
тели обсудили эффективные решения
для обеспечения информационной безо-
пасности в финансовом секторе.
Недавнее исследование специали-
стов в области обеспечения кибернети-
ческой безопасности свидетельствует
о том, что по итогам III квартала 2016
года Россия заняла 1-е место в мире
по уровню финансовых угроз как для
пользователей персональных компью-
теров, так и для владельцев мобильных
устройств. Приэтомотмечается, чтов III
квартале каждый25-йпользователь дис-
танционного обслуживания (например,
интернет- или мобильного банкинга)
стал жертвой атак банковских троянов.
«Возможно, это неожиданно, но Рос-
сия сегодня — один из мировых лидеров
по динамике развития дистанционных
каналов и сервисов. Яркий тому при-
мер — недавнее подключение российских
банков к платёжной системе ApplePay,
когда первая тысяча клиентов одного
из банков подключилась к данной тех-
нологии спустя лишь полчаса работы
сервиса. Однако возрастающая востре-
бованность подобных услуг одновремен-
но порождает и увеличение количества
правонарушений»
, — комментирует
Алексей КОНЯЕВ
, старший консуль-
тант SAS по решениям в области проти-
водействия мошенничеству.
Как показало исследование, больше
всего пострадавших были атакованы
достаточно старым типом вредоносных
программтипаZeuS (Zbot), которыйши-
роко распространился среди «тёмного»
сообщества и на данный момент имеет
огромное количество вариаций. Авторы
исследования отмечают, что ситуация
не удивительна, поскольку разработчи-
ками ZeuS предположительно являются
русскоговорящие хакеры, прекрасно
знакомые со спецификой российских
систем интернет-банкинга.
Стоит отметить, что эти проблемы
и способы их решения активно об-
суждали на прошедшем крупнейшем
в России и СНГ форуме, посвящённом
кибербезопасности, организатором ко-
торого выступила компания Group-IB.
Своимопытомподелились лучшие рос-
сийские и международные эксперты по
борьбе с киберпреступностью, включая
представителей компании SAS, которая
выступила партнёром форума и зани-
мает 1-е место в рейтингахChartis и For-
rester поинструментамдляпротиводей-
ствия мошенничеству.
Так, международный эксперт SAS
в области противодействия мошенни-
честву
Сандип ТЕНГУР
отметил, что
растущее давление со стороны преступ-
ного кибернетического сообщества уже
невозможно сдерживать классическими
средствами:
«Злоумышленники достигли
такого уровня зрелости, которыйпозво-
ляет имтщательно планировать тар-
гетированные атаки на банковские сер-
висы, обходя стандартные механизмы
защиты, основанные преимущественно
на экспертном понимании предметной
области сотрудниками безопасности.
Иными словами, мошенники имеют
преимущество, потому что против
нихмало где ведуткомплекснуюработу.
В противовес мы предлагаем гибридный
подход, который позволяет существен-
но увеличить вероятность выявления
мошенничества на ранней стадии за
счёт синергии применения экспертных
бизнес-правил, моделей аномального по-
ведения, предиктивных моделей, тек-
стовой аналитики и механизмов по-
строения социальных связей».
Однако
Алексей КОНЯЕВ
видит
и способы борьбы с этим злом:
«Мы все
прекрасно понимаем, насколько сегодня
важно иметь адекватные современным
угрозам средства защиты от кибер-
мошенников. Это понимают и пред-
ставители финансового сообщества,
и регулятор, который, к слову сказать,
планирует в следующем году обязать
все банки использовать соответствую-
щие антифрод-механизмы. В этой связи
мы постоянно работаем над развитием
наших продуктов и уже сегодня готовы
предложить самые современные техно-
логии для борьбы с мошенничеством, на-
чиная с применения методов машинного
обученияврежимереальноговременииза-
канчивая облачными сервисами для обе-
спечения безопасности дистанционных
каналов. Одновременно с этим мы рабо-
таемнадпривлечениемновыхпартнёров,
чтобы создавать совместные решения,
которые позволят пользователям до-
стичьмаксимальногоуровнязащиты».
ЯНВАРЬ–ФЕВРАЛЬ 2017
БАНКИ И ДЕЛОВОЙ МИР
75
B2B:
ЭФФЕКТИВНОСТЬ БИЗНЕСА. БЕЗОПАСНОСТЬ