Московский экономический журнал 2/2022

image_pdfimage_print

Научная статья

Original article

УДК 004.056

doi: 10.55186/2413046X_2022_7_2_102

ПРОБЛЕМЫ УПРАВЛЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТЬЮ В КРЕДИТНО-БАНКОВСКОЙ СИСТЕМЕ ПЕРЕДАЧИ ДАННЫХ

PROBLEMS OF INFORMATION SECURITY MANAGEMENT IN THE CREDIT AND BANKING DATA TRANSMISSION SYSTEM 

Резниченко Сергей Анатольевич, Финансовый университет при правительстве РФ, (Ленинградский пр–кт, 49, Москва, 125993, Россия); Национальный исследовательский ядерный университет «МИФИ», (Каширское ш., 31, Москва, 115409, Россия); Российский государственный университет нефти и газа (национальный исследовательский университет) им. И.М. Губкина, (Ленинский пр-кт, 65, корпус 1, Москва, 119991, Россия); Российский государственный гуманитарный университет, (Миусская площадь, д. 6, Москва, 125047, Россия); кандидат технических наук, доцент, e-mail: rsa_5@bk.ru, https://orcid.org/0000-0002-1539-0457

Дмитриева Татьяна Владимировна, Российский государственный университет нефти и газа (национальный исследовательский университет) им. И.М. Губкина Ленинский пр-кт, 65, корпус 1, Москва, 119991, Россия, кандидат физико-математических наук, доцент, e-mail: dtv-2009@yandex.ru  https://orcid.org/ 0000-0001-6453-494X

Подкосов Сергей Викторович, Академия государственной противопожарной службы МЧС России, ул.Б.Галушкина,4, Москва, 129366, Россия, e-mail: sergej.podkosov@yandex.ru   https://orcid.org/0000-0002-9723-6364

Евдокимов Олег Георгиевич, Национальный исследовательский ядерный университет «МИФИ», Каширское ш., 31, Москва, 115409, Россия, e-mail: okei67@mail.ru, https://orcid.org/0000-0001-5801-3638

Семухин Сергей Дмитриевич, Финансовый университет при правительстве РФ, (Ленинградский пр–кт, 49, Москва, 125993, Россия);  e-mail: semukhin.serezha@mail.ru, https://orcid.org/0000-0002-2622-5879

Dmitrieva Tatiana V., Gubkin Russian State University of Oil and Gas (National Research University), (65 Leninsky Ave., Building 1, Moscow, 119991, Russia), Candidate of Physical and Mathematical Sciences, Associate Professor, e-mail: dtv-2009@yandex.ru  https://orcid.org/ 0000-0001-6453-494X 

Reznichenko Sergey A., Financial University under the Government of the Russian Federation  (49 Leningradsky Prospekt, Moscow, 125993, Russia); National Research Nuclear University «MEPhI», (Kashirskoe sh., 31, Moscow, 115409, Russia); Gubkin Russian State University of Oil and Gas (National Research University), (65 Leninsky Ave., Building 1, Moscow, 119991, Russia); Russian State University for the Humanities, (Miusskaya Square, 6, Moscow, 125047 , Russia); Candidate of Technical Sciences, Associate Professor, e-mail: rsa_5@bk.ru, https://orcid.org/0000-0002-1539-0457

Podkosov Sergey V., Academy of the State Fire Service of the Ministry of Emergency Situations of Russia, sergej.podkosov@yandex.ru https://orcid.org/0000-0002-9723-6364

Semuchin Sergey D., Financial University under the Government of the Russian Federation  (49 Leningradsky Prospekt, Moscow, 125993, Russia); e-mail: semukhin.serezha@mail.ru, https://orcid.org/0000-0002-2622-5879

Evdokimov Oleg G., National Research Nuclear University «MEPhI», (Kashirskoe sh., 31, Moscow, 115409, Russia); e-mail: okei67@mail.ru, https://orcid.org/0000-0001-5801-3638 

Аннотация. В статье проводится исследование проблемного поля процесса управления информационной безопасностью в кредитно-банковской системе передачи данных. Актуальность рассматриваемого вопроса достаточно высока, поскольку утечка финансовых или персональных данных в процессе их передачи в рамках кредитно-банковской системы может привести к фатальным последствиям, начиная от банкротства отдельных физических лиц или компаний и заканчивая финансовым кризисом. По этой причине обеспечение безопасности банковских данных выступает основной задачей специалистов, осуществляющих информационную поддержку банковских операций.

Abstract. The article investigates the problem field of the information security management process in the credit and banking data transmission system. The relevance of the issue under consideration is quite high, since the leakage of financial or personal data in the process of their transfer within the credit and banking system can lead to fatal consequences, ranging from the bankruptcy of individual individuals or companies and ending with a financial crisis. For this reason, ensuring the security of banking data is the main task of specialists engaged in information support of banking operations.

Ключевые слова: кредитно-банковская система, информационная безопасность, передача данных

Keywords: credit and banking system, information security, data transmission

По мере того, как мы движемся к развитию цифрового общества, возрастает и угроза киберпреступности в кредитно-банковской сфере. Использование методов, предназначенных для защиты данных, имеет первостепенное значение для обеспечения кибербезопасности в банках в целом и передачи данных в частности. Будь то спонтанно организованный взлом банковских информационных сетей или хорошо спланированная кибератака, сила кибербезопасности в кредитных организациях определяет уровень безопасности финансовых информационных массивов [1].

Согласно исследованию S&P Global о доле зарегистрированных киберинцидентов в отраслях за последние пять лет (2016-2021 гг.), финансовые учреждения наиболее подвержены проблемам с кибербезопасностью. Для сравнения, кредитно-банковская система столкнулась с 26% этих инцидентов кибербезопасности по сравнению с здравоохранением (11%), программным обеспечением и технологическими услугами (7%) и розничной торговлей (6%).

Быстрый рост объема киберугроз свидетельствует о том, насколько важна сегодня кибербезопасность в банках. Кибератаки могут быть достаточно фатальными для небольших финансовых учреждений и кредитных союзов, у которых нет необходимых ресурсов для их преодоления. Кроме того, репутационный ущерб для таких финансовых учреждений может оказаться катастрофическим [3].

Финансовые учреждения сталкиваются со значительными и разнообразными киберугрозами, с которыми можно справиться с помощью эффективных стратегий кибербезопасности. Необходимо подробно остановиться на рассмотрении угроз информационной безопасности в кредитно-банковской системе передачи данных.

  1. Вброс учетных данных.

Вброс учетных данных – это кибератака, при которой крадут списки идентификаторов электронной почты, имен пользователей и паролей для получения несанкционированного доступа к учетным записям пользователей с помощью крупномасштабных запросов на вход. В финансовых учреждениях вброс учетных данных направлен на получение несанкционированного доступа к личным идентифицируемым данным клиентов банков. Украденная информация может быть использована для взлома веб-сайтов и серверов, чтобы получить доступ к критически важной ИТ-инфраструктуре.

Списки ключей и логинов, которые часто получают через «темную сеть», экономят много времени хакерам, поскольку известно, что используемые учетные данные в какой-то момент уже находились в обороте, и вероятность дублирования их применения пользователями достаточно высока. Вброс учетных данных представляет собой реальную киберугрозу, которая может вызвать массовый всплеск утечек данных, если с ней не справиться должным образом.

2. Фишинговые атаки.

Фишинговые атаки признаны наиболее повторяющимся типом кибератак, и их развитие произошло за последние 3 десятилетия. Они используются для кражи учетных данных для входа в систему, номеров кредитных карт и другой важной пользовательской информации. Это происходит путем открытия вредоносной ссылки, которая ведет к установке фишингового ПО в систему [5].

Фишинговые атаки также являются одной из наиболее распространенных проблем кибербезопасности в банках и могут иметь разрушительные последствия для финансовых учреждений, поскольку их можно использовать для того, чтобы закрепиться в сети учреждения для запуска более крупной атаки, такой как APT (Advanced Persistent Threat). В случае APT неавторизованный пользователь может получить доступ к системе и оставаться незамеченным в течение длительного периода времени. Это может привести к значительным потерям с точки зрения денег, данных, а также к репутационному ущербу. 

  1. Банковские трояны. Идея троянского коня восходит к Троянской войне (1260 г. до н.э. — 1180 г. до н.э.), когда греки использовали деревянную лошадь, наполненную бойцами, чтобы получить доступ к турецкому городу Троя. Сегодня слово «троянский конь» (троян) обычно используется для описания различных вредоносных стратегий, посредством которых злоумышленник получает доступ к безопасному месту с помощью обмана.

Банковский троян, который является формой трояна, может выглядеть как законная часть программного обеспечения, пока он не будет установлен на компьютерное устройство, но это вредоносная компьютерная программа, предназначенная для получения доступа к конфиденциальной информации, хранящейся или обрабатываемой через системы онлайн-банкинга. Этот тип компьютерной программы построен с бэкдором, позволяющим внешним сторонам получить доступ к компьютеру.

4. Программы-вымогатели. Программа-вымогатель – это киберугроза, при которой вредоносное ПО шифрует важные данные и делает невозможным доступ для владельцев до тех пор, пока они не заплатят огромную плату или выкуп. Это серьезная угроза для банковских учреждений, так как в 2021 году 90% всех финансовых учреждений столкнулись с программами-вымогателями [4]. 

Помимо проблем с кибербезопасностью в банках, угроза программ-вымогателей также распространяется на криптовалюты, поскольку их децентрализованный характер дает киберпреступникам возможность взломать торговые платформы и украсть средства. Из-за природы криптовалют программы-вымогатели невозможно отследить, что позволяет киберпреступникам атаковать любой бизнес, не опасаясь каких-либо улик, ведущих к ним.

5.Спуфинг. В этом виде кибератаки хакеры используют сайт-клон. Они выдают себя за банковский веб-сайт, создавая домен с небольшим изменением написания или расширения домена и разрабатывая макет, который выглядит и функционирует точно так же, как исходный. Этот клонированный веб-сайт предоставляется пользователю через стороннюю коммуникационную платформу, такую ​​как текстовое сообщение или электронная почта. Когда ничего не подозревающий пользователь вводит свою регистрационную информацию, хакеры сразу получают доступ к ней. Большая часть этой проблемы может быть решена с помощью многофакторной аутентификации.

Все названные выше проблемы, несомненно, должны быть взяты под контроль специалистами службы кибербезопасности. Соответственно, от уровня организации управления данным процессом напрямую зависит качество организации безопасности банковских данных. В этой связи важно выбрать и реализовать правильные технологические решения, чтобы избежать потенциальных проблем с безопасностью в кредитно-банковской системе передачи данных.

Достаточно часто киберпреступники преследуют небольшие банки и кредитные союзы. Эти небольшие финансовые учреждения часто не имеют надежной системы кибербезопасности для предотвращения вторжения хакеров, что делает их привлекательной мишенью для кибератак.

Несмотря на то, что масштабы киберугроз выглядят ужасающими, можно предпринять несколько мер для устранения угроз кибербезопасности в банках:

  1. Оценить текущее состояние облачной безопасности в сравнении с контрольными показателями безопасности, передовыми практиками и стандартами соответствия.
  2. Поддерживать все системы в актуальном состоянии, чтобы свести к минимуму уязвимость и избежать загрузки неопубликованных приложений, чтобы свести к минимуму вероятность атак с нулевым щелчком мыши.
  3. Составить хорошо структурированный план аварийного восстановления, чтобы избежать массовой потери данных и простоев в случае кибератаки.
  4. Использовать инструменты управления уязвимостями для автоматизации обнаружения угроз и защиты от потенциальных угроз.
  5. Установить параметры автоматического резервного копирования с безопасным шифрованием и управлением привилегированным доступом (PAM).
  6. Иметь определенное управление доступом к работникам, работающим неполный рабочий день, временным работникам и сторонним поставщикам.
  7. Повысить кибербезопасность в банках на уровне данных, инвестируя в криптографическое шифрование [2]. 

Многие пользователи никогда не меняют свои пароли. А если и делают, то просто вносят поверхностные изменения. Это делает такие аккаунты уязвимыми. Использование многофакторной аутентификации (MFA) в качестве уровня защиты (введение еще одного фактора аутентификации, такого как отправка кода на мобильный телефон или адрес электронной почты клиента) снижает вероятность взлома.

Наряду с этими стратегиями существуют определенные инструменты, которые финансовые учреждения могут использовать для укрепления своей политики кибербезопасности:

1) банки должны иметь надежные инструменты кибербезопасности.  Когда дело доходит до более широкого использования цифровых данных потребителей и соответствующих требований соответствия, отсутствие информации о типах используемых инструментов и их взаимосвязи может привести к серьезным недостаткам безопасности, которые финансовые учреждения не могут себе позволить. Вооружившись более качественной аналитикой и знаниями, нужно копаться и выяснять, что работает, а что нет и что нужно изменить, чтобы повысить общую кибербезопасность в банках; 

2) целесообразно применять продукты Network Insight. Продукты Network Insight – это инструменты, предназначенные для предоставления централизованного представления сетевых данных банка для выявления потенциальных угроз безопасности. Заблаговременное обнаружение уязвимостей и лазеек может оказаться полезным;

3) необходимо вовремя принять и реализовать решения по предотвращению потери данных. Решения по предотвращению потери данных (DLP) могут помочь в повышении кибербезопасности в банках за счет минимизации слепых зон и защиты данных при передаче или хранении. Интеграция решений DLP в существующие инструменты кибербезопасности — разумный шаг для усиления кибербезопасности;

4) высокий эффект дает использование инструментов сбора информации об электронных преступлениях. Инструменты сбора информации об электронных преступлениях предлагают комплексный мониторинг цифрового подполья. Они отслеживают подпольные источники, такие как даркнет и хакерские форумы, чтобы сделать методы кибербезопасности активными, а не реактивными. Эти инструменты повышают уровень кибербезопасности в банках и минимизируют количество киберпреступлений;

5) достаточно эффективными также выступают инструменты кибербезопасности на основе машинного обучения. Инструменты кибербезопасности на основе машинного обучения отслеживают модели расходов клиентов и обнаруживают, когда учетные записи были каким-либо образом скомпрометированы. Оповещения о мошенничестве помогают финансовым учреждениям справиться с ситуацией до того, как ущерб станет серьезным. Его методы также помогают идентифицировать учетные записи мулов, как внутренние, так и внешние.

Поскольку руководители и специалисты кредитно-финансовых учреждений хорошо понимают, какой груз ответственности лежит на их плечах и уровень риска, с которым они сталкиваются, когда речь идет об угрозах кибербезопасности. Поэтому банки быстро адаптировались к изменяющимся требованиям удаленной работы.

Некоторые из мер по повышению кибербезопасности в банках включают:

  1. Устранение пробелов в обучении и поощрение сотрудников к соблюдению цифровой гигиены.
  2. Гарантию того, что сотрудники получают безопасные и непрерывные обновления программного обеспечения.
  3. Корректировку политик безопасности, например проведение частых и специализированных кампаний по повышению осведомленности, что приводит к повышению количества кликов сотрудников во время ежемесячных антифишинговых тестов.
  4. Ограничение использования USB-устройств.
  5. Внедрение безопасного удаленного оборудования путем переноса контакт-центров в облако.
  6. Принятие мер, ориентированных на клиента, таких как расширение биометрии и аутентификации на основе устройств для конфиденциальных транзакций в новых цифровых каналах.
  7. Инвестиции в передовые инструменты безопасности и обнаружения мошенничества на базе искусственного интеллекта для предотвращения мошенничества.
  8. Увеличение расходов на кибербезопасность для укрепления новых механизмов работы на дому [6].

Таким образом, кибербезопасность является серьезной проблемой для промышленности по всему миру. Постоянная угроза возможных попыток несанкционированного доступа к банковской информации выступает как предпосылка к повышению эффективности процесса управления кибербезопасности в кредитно-банковских организациях [7].

Постоянное внедрение методов кибербезопасности в банках может усилить защиту передачи данных в кредитно-банковской системе и помочь финансовым учреждениям завоевать репутацию безопасных и защищенных. Соответственно, инвестиции в надежные решения кибербезопасности в банках являются важным шагом в рамках повышения их конкурентоспособности и надежности.

Список источников

  1. Басакина Ю.В., Кульба В.С. Цифровые технологии и безопасность расчетных операций // Цифровая наука. 2020. №6.
  2. Бердюгин А.А., Ревенков В.П. Оценка риска воздействия кибератак в технологии собственного банкинга (пример программной реализации) // Финансы: теория и практика. 2020. №6. 
  3. Калашников М.М. Будущее оптимизации банковских рисков // E-Scio. 2021. №1 (52).
  4. Крючков А.В., Прус Ю.В., Резниченко С.А., Технологические основы национальной информационной безопасности // Сборник статей, Международной научно-практической конференции Российского государственного гуманитарного университета. 2018. С. 58-63.
  5. Мальцев В.Н., Прус Ю.В., Резниченко С.А., Аспекты информационной безопасности на начальном этапе создания инновационных продуктов // Сборник статей, Международной научно-практической конференции Российского государственного гуманитарного университета. 2021. С. 58-63.
  6. Приходько А.А., Керопян Г.Б. Потери банков от киберпреступности // StudNet. 2020. №12.
  7. Резниченко С.А., Сиротский А.А. Формализованная модель аудита информационной безопасности организации на предмет соответствия требованиям стандартов // Безопасность информационных технологий, 2021. №2. С. 98–112.

References

  1. Basakina Yu.V., Kulba V.S. Digital technologies and security of settlement operations // Digital Science. 2020. No.6.
  2. Berdyugin A.A., Revenkov V.P. Risk assessment of the impact of cyber attacks in the technology of own banking (example of software implementation) // Finance: theory and practice. 2020. №6.
  3. Kalashnikov M.M. The future of optimization of banking risks // E-Scio. 2021. №1 (52).
  4. Kryuchkov A.V., Prus Yu.V., Reznichenko S.A., Technological foundations of national information security // Collection of articles, International scientific and Practical Conference of the Russian State University for the Humanities. 2018. pp. 58-63.
  5. Maltsev V.N., Prus Yu.V., Reznichenko S.A., Aspects of information security at the initial stage of creating innovative products // Collection of articles, International scientific and practical Conference of the Russian State University for the Humanities. 2021. pp. 58-63.
  6. Prikhodko A.A., Keropyan G.B. Losses of banks from cybercrime // StudNet. 2020. No. 12.
  7. Reznichenko S.A., Sirotsky A.A. A formalized model of an organization’s information security audit for compliance with the requirements of standards // Information Technology Security, 2021. No. 2. pp. 98-112.

Для цитирования: Резниченко С.А., Дмитриева Т.В., Подкосов С.В., Евдокимов О.Г., Семухин С.Д. Проблемы управления информационной безопасностью в кредитно-банковской системе передачи данных // Московский экономический журнал. 2022. № 2. URL: https://qje.su/ekonomicheskaya-teoriya/moskovskij-ekonomicheskij-zhurnal-2-2022-36/

© Резниченко С.А., Дмитриева Т.В., Подкосов С.В., Евдокимов О.Г., Семухин С.Д., 2022. Московский экономический журнал, 2022, № 2.