Киберпреступность является серьезной проблемой для банков Вьетнама
Как сообщает сайт tapchitaichinh, обеспокоенность по поводу растущей киберпреступности выразили правительство и его департаменты в сфере банковского регулирования. Отдельное заявление по этому поводу также сделал руководитель IT-департамента государственного банка Вьетнама – Le Manh Hung. VNISA (Ассоциация информационной безопасности Вьетнама), FS-ISAC (Центр финансовых услуг — Центр обмена и анализа информации), а также Департамент информационных технологий в среду организовали семинар, посвящённый угрозам и ответам на кибератаки в банковской сфере.
Цель этого семинара, прошедшего в среду в Ханое, заключалась раскрытии мер по обеспечению безопасности для банков и финансовых организаций. Рассматривались меры по предотвращению кибератак, а также предупреждение киберрисков. Участники семинара могут принять эти решения для реализации своих структурах, чтобы обеспечить эффективную защиту информационных систем.
Как говорит Le Manh Hung, банковский сектор постоянно повышает качество предлагаемых услуг. В качестве примера можно назвать мобильный-банкинг, интернет-банкинг, круглосуточная работа банкоматов и так далее. Однако все эти новые услуги также приводят к увеличению рисков и проблем с кибербезопасностю в банковской среде. От деятельности преступников страдают, как банки, так и их клиенты.
Поэтому Le Manh Hung говорит, что банки вкладывают средства в наиболее передовые решения в сфере кибербезопасности. Сюда входит антивирусное ПО, брандмауэры, системы обнаружения вторжений, решения по предотвращению утечки данных и так далее. Но всё же, этого пока недостаточно для непредсказуемых кибератак.
По словам экспертов в области кибербезопасности, хакеры часто используют для атаки на банкоматы и банковские системы вредоносное программное обеспечение. Как заявляется, группы хакеров применяют вредоносное под названием Cobalt для контроля над учётной записью и настройками параметров безопасности. В результате они могут при определенных обстоятельствах несанкционированно снять денежные средства через банкоматы. Чтобы противостоять этому, современные банки используют мониторинг транзакций, всевозможные механизмы защиты банковских операций через интернет и так далее.
Один из способов защиты от несанкционированного снятия денежных средств через банкоматы является ограничение их работы в ночное время. По статистике особенно активно хакеры действует именно ночью. Не так давно государственный банк Вьетнама потребовал от отечественных и филиалов зарубежных кредитных организаций ограничить снятие денежных средств через банкоматы в ночное время. Такое решение было принято после рядом попыток кражи данных кредитных карточек и скимминга. Особенно остро эта проблема стояла у кредитной организации Agribank. Там за апрель 2018 года около 400 клиентов стали жертвами кражи данных карт и денежных средств.
По данным специалистов VNISA, уровень информационной безопасности кредитных организаций Вьетнама в 2017 году составил всего около 60%. У банковской группы эта характеристика находилась на уровне около 60,9%, а у прочих кредитных организаций на отметке 55,4%. По сравнению с мировыми требованиями информационной безопасности в банковской сфере эти показатели довольно низкие. Эксперт VNISA в области информационной безопасности – Vu Quoc Khanh сказал, что индекс информационной безопасности должен находиться на отметке 4/5 или 80%. Чтобы обеспечить такой уровень, по его мнению, государственные банки Вьетнама обязаны предоставлять кредитным организациям страны всю необходимую информацию для этого, а также свой опыт.
