10 декабря 2022, 23:29

Киберпреступники нацелились на банки. От атак пострадают не клиенты, а репутация учреждений

Эксперт по кибербезопасности Мясоедов: атаки киберпреступников бьют по репутации банков

Читать 360tv в

Массовый сбой случился в работе приложений сразу нескольких российских банков. Клиенты Сбербанка, Альфа-Банка и «Тинькофф» некоторое время не могли попасть в свои личные кабинеты. Атаки киберпреступников происходят все чаще, но бояться за свои финансовые данные не стоит, так как украсть их практически не возможно. Вред от действий злоумышленников все же есть, так как под удар попадает репутация кредитных организаций.

Приложения вне доступа

Сервисы банков перестали работать9 декабря. Большинство клиентов Сбербанка пожаловались на проблемы с мобильным банком. Жалобы поступили от 85% пользователей. Остальные не смогли зайти в приложение и воспользоваться сайтом.

Реклама

«„Сбербанк Онлайн“ временно недоступен. Мы уже восстанавливаем его. Пожалуйста, попробуйте зайти чуть позже», — сообщало приложение при попытке входа.

Похожее уведомление появлялось и при входе в приложение банка «Тинькофф». Не обошли проблемы и Альфа-банк. Спустя некоторое время в финансовой организации заявили, что они были связаны не со сбоем, а с проведением технических работ, которые назвали частью ежедневной деятельности.

РИА «Новости»

«Альфа-онлайн работает и работал как обычно. Из-за технических работ у небольшой части клиентов могло временно не получиться войти в приложение», — сказали в пресс-службе «Коммерсанту».

Восстановили работу также в Сбербанке и «Тинькофф». Появлялись сообщения о сбоях у Райффайзен-банка, но их опровергли.

Принцип работы DDoS-атак

Как пояснил «360» эксперт по кибербезопасности, директор и партнер компании «Интеллектуальный резерв» Павел Мясоедов, в случае с приложениями банков речь идет о DDoS-атаках.

«Идея заключается в том, что на тот или иной элемент инфраструктуры больших организаций начинают слаться бесконечные запросы. Злоумышленник понимает, что есть определенный сервер, который отвечает за обслуживание мобильных приложений, и вдруг во вход программ к этому серверу начинает стучаться огромное количество запросов», — пояснил он.

Причем запросы могут быть с неправильными логинами и паролями. Любая инфраструктура имеет лимит, рассчитанная на миллионы пользователей. Но если приходят десятки миллионов запросов, то она сначала начинает сильно тормозить, а затем вовсе «падает». В этот момент пользователи видят неработающее приложение.

Данные клиентов под охраной

По словам Мясоедова, в вопросе безопасности персональных и финансовых данных ситуация обстоит более-менее безопасно. Подобная информация защищена, так как находится в отдельных контейнерах.

Unsplash

«Некоторые злоумышленники организовывают DDoS-атаки, понимая, что система может выдать так называемый админ-доступ, то есть в какой-то момент сервис перегружается, вырубается, а у злоумышленника перед глазами вылетает админ-панель, либо возможность в нее войти. Зная некоторые уязвимости, злоумышленники могут туда проникнуть. В случае банков все эти риски нивелированы — данные у них разделены по отдельным контейнерам и системам», — подчеркнул эксперт.

Он добавил, что украсть какую-то финансовую информацию практически невозможно. Существует целый ряд систем кибербезопасности. В качестве примера Мясоедов привел так называемые ханипоты, которые привлекают какой-то пагубный трафик из вне и находятся поверх пользовательского слоя.

Удар по репутации

Вместе с тем есть и обратная сторона медали. Злоумышленники, как пояснил эксперт, могут не добраться до финансовых или персональных данных, но удар от их атаки по репутации банка может быть очень серьезным.

«Есть такое понятие в IT-решениях как бесперебойность. Бесперебойность того или иного программного обеспечения должна обеспечиваться на 99, 9%, но когда такие падения происходят, то очень сильно падает этот показатель. Один пользователь, особо не вникая во все эти нюансы, может посчитать, что у банка как-то все очень плохо организовано и уйти к конкурентам», — отметил Мясоедов.

Атаки могут совершать не только для вывода из строя мобильных приложений, но и в момент каких-то больших транзакций между крупными компаниями. По словам эксперта, киберпреступники могут сорвать переводы или затормозить их. В этом случае можно говорить и про политический контекст.

Реклама

Реклама