Банк России призывает МФО быть готовыми к росту кибератак

В период новогодних праздников, а особенно под конец года, ожидается усиление активности кибермошенников. Об этом сообщает представитель Банка России Артем Сычев — заместитель начальника ГУ по безопасности и защите информации. Предпраздничная шумиха влияет как на кредиторов, так и на заемщиков. Первые утопают в потоке заказов, перечисляемых платежей, отчетов и обращений от граждан. Вторые — теряют бдительность из-за спешки и желания погасить все долги до вступления в новый год. И чаще всего платежи перечисляются по уязвимым электронным каналам.

Подобная активность со стороны хакеров именно в конце года — это не новое явление. ЦБ РФ уже не первый раз обращается к МФО с предупреждением о возможной угрозе, поступающей через телекоммуникационные сети. И в 2017 году ситуация повторяется. В период с 18 по 24 декабря был зафиксирован значительный рост атак на компании микрофинансового сектора. В качестве источника проблемы выступают зараженные письма, пересылаемые на корпоративные или личные email-адреса. Они содержат вредоносные файлы, которые могут нарушить работу целой сети компьютеров в компании. Важно отслеживать появление нестандартного программного обеспечения на ПК и своевременно принимать меры по его обезвреживанию.

Как распознать вредоносные «послания»

Для предотвращения утечки данных и проблем с работой техники необходимо «знать врага в лицо». Подозрение должны вызвать письма от неизвестных адресатов. Иногда мошенники прикрываются за названиями государственных структур, которые внушают доверие. Они отправляют послания от имени налоговой службы, пенсионного фонда, ФССП или даже МВД. Стоит насторожиться, если информацию у них вы не запрашивали.

Подобные письма могут содержать вложения (договор, акт, резюме, коммерческое предложение и т.п.) и ссылки. Ни в коем случае не скачивайте их, не переходите по указанному веб-адресу и не отправляйте коллегам.

Это чревато:

• заражением сразу нескольких компьютеров, объединенных в общую сеть;
• утечкой персональных сведений о заемщиках и корпоративных отчетов фирмы вследствие взлома базы данных;
• приостановкой деятельности компании на неопределенный срок;
• финансовыми потерями.

Что предпринять для защиты данных и техники МФО

Для предотвращения плачевных последствий вмешательства хакеров в работу МФО необходимо заранее обеспокоиться вопросами кибербезопасности.

Что в первую очередь стоит предпринять:

• Выдайте подробные инструкции всем сотрудникам на случай обнаружения подозрительного письма на их рабочем компьютере. В них обязательно должно быть указано, что угрозу могут нести и привычные документы (PDF, Word, Excel и т.д.).
• Заранее подыщите специалистов по информационной безопасности (это могут быть внештатные сотрудники), которые смогут оперативно отреагировать на вашу просьбу о помощи в случае необходимости.
• Ограничьте доступ сотрудников к системам, сервисам и программам, которые им не нужны для полноценной работы.
• Заблокируйте возможность рабочих пользователей скачивать исполняемые файлы из Сети и запускать несанкционированное ПО.
• Усовершенствуйте систему идентификации электронных платежей для клиентов.
• Программно ограничьте промежутки, когда можно совершать те или иные операции, чтобы у злоумышленников не было возможности запускать вредоносные процессы в то время, когда вы не можете их отследить.
• Обновите все антивирусные программы и прочее защитное ПО.

Кибератаки будут не страшны, если вы подготовитесь к ним заранее. Удачи в новом году!