Сбербанк предложил меры против использующих социальную инженерию хакеров
Сбербанк предложил внести в "Цифровую экономику" меры по борьбе с социальной инженерией, на которою сейчас приходится 90% кибермошенничеств. Но в условиях кризиса более вероятно, что нацпрограмму сократят, а не расширят
Предложение Сбербанка проработать новые меры противодействия мошенничеству с использованием социальной инженерии упоминается в материалах по актуализации планов мероприятий федерального проекта "Информационная безопасность" от 26 марта (копия есть у РБК, ее подлинность подтвердили два участника одноименной рабочей группы).
Проект "Информационная безопасность" является частью нацпрограммы "Цифровая экономика". Среди его основных целей — повышение доли населения, использующей средства защиты информации; доли отечественного программного обеспечения, закупаемого госструктурами, и др. Согласно текущему плану мероприятий этого проекта, на его реализацию потребуется 20 млрд руб., из которых 17,15 млрд руб. должны привлечь из федерального бюджета.
В материал по актуализации проекта также упоминается предложение "Ростелекома" внедрить систему, которая будет предупреждать абонентов о возможном заражении их устройства вредоносным программном обеспечением, и ряд других предложений. "Мы знаем, что эти темы включены в последнюю редакцию паспорта федерального проекта "Информационная безопасность", но реализацию конкретных проектов в рамках рабочей группы еще не обсуждали", — сообщил РБК представитель "МегаФона" (представители оператора входят в рабочую группу "Информационная безопасность").
Из материалов рабочей группы следует, что Сбербанк уже разработал "проект плана мероприятий по снижению киберпреступности и кибератак", который будет включать меры по противодействию мошенничеству в отношении граждан и бизнеса с использованием социальной инженерии, фишинга и вредоносного программного обеспечения. Также Сбербанк планирует бороться с преступлениями, совершаемыми в интернете (включая Darknet), и предотвращать утечки конфиденциальной информации, персональных данных, в том числе биометрических.
По данным ЦБ, в 2019 году объем мошеннических операций с банковскими счетами достиг 6,4 млрд руб., большинство мошеннических операций проводилось с помощью социальной инженерии (69%). В середине апреля зампредправления Сбербанка Станислав Кузнецов в интервью "РИА Новости" рассказывал, что в 2017 году доля социальной инженерии составляла 75% от всего кибермошенничества, в 2018 — 79%, в 2019 — 89%, а в 2020 году уже достигла 90%. Он также отмечал, что в обозримом будущем этот тренд не изменится и мошенники продолжат пользоваться низкой киберграмотностью населения.
Злоумышленники могут использовать подстановку номера или фишинговый сайт, таким образом заставлять потребителя думать, что тот взаимодействует с настоящим банком. Чтобы пресечь подобные действия, необходимо обязать оператора связи блокировать звонки с подменой номера, информировать владельцев телефонов, на которых установлены вредоносные программы, о заражении и т.п., предложил Сбербанк рабочей группе.
"Ростелеком", в свою очередь, предложил обеспечить "мониторинг трафика" для выявления загрузки вредоносного софта. Источник РБК, знакомый с деталями проекта, подчеркнул, что речь не идет об анализе трафика, проходящего через устройство абонента. "Это продолжение идеи про сеть ханипотов (специальный софт, который имитирует работу уязвимого устройства или сервера. — РБК). Подразумевается мониторинг вредоносного трафика от киберпреступника к серверу-ловушке. Эта идея нашла определенный отклик, и теперь обсуждаются различные сферы и варианты ее применения", — отметил он. Как правило, обнаружив уязвимость, злоумышленники пытаются проникнуть в сеть компании через нее. Если уязвимость была ханипотом, то эта программа записывает все действия хакеров на сервере, после чего их могут проанализировать специалисты по кибербезопасности.
Ранее "Ростелеком" уже предлагал использовать эту технологию для создания системы раннего предупреждения о хакерских атаках, в рамках которой операторы связи должны были наладить информационный обмен о новых методах кибератак. Теперь "Ростелеком" предложил с ее помощью также оповещать граждан о новых типах атак и способах мошенничества. Это может быть как адресная рассылка владельцам зараженных устройств, так и уведомления о массовых атаках по аналогии с рассылками МЧС о тех или иных экстренных ситуациях.
Рабочая группа одобрила оба проекта с условием, что компании представят финансово-экономическое обоснование, сообщил один из собеседников РБК.
"В части защиты населения от киберугроз обсуждается несколько инициатив. Мы, как члены рабочей группы, участвуем в проработке большинства из них, но пока они не приняли окончательный вид проекта с условиями, сроками, финальными договоренностями и т.п.", — заявил РБК представитель пресс-службы "Ростелеком Солар" ("дочка" оператора, которая отвечает за направление кибербезопасности). Представитель пресс-службы Сбербанка не ответил на запрос РБК.