Кибермошенничество в банковской сфере, виды и способы противодействия

Особенности проявления киберугроз, связанных с массовой и масштабной цифровизацией деятельности банков в условиях пандемии Рассмотрим особенности проявления киберугроз, связанных с массовой и масштабной цифровизацией деятельности банков в условиях пандемии: В 2020 количество атак выросло более чем на 50%, а все потому, что большинство сотрудников банков не соблюдались даже общих базовых рекомендаций по обеспечению корпоративной кибербезопасности (часто даже банальной кибергигиены). Сейчас грамотно выстроенный процесс управления киберуязвимостями стал одной из приоритетных потребностей корпоративной безопасности. Банки, как и другие компании, в срочном порядке выводили локальные сервисы за периметр для возможности эксплуатации в условиях удаленной работы, но не все уделяли достаточно внимания надежности организованной системы, а многие просто не успели обеспечить надлежащую защиту.

1. Конституция Российской Федерации от 12 декабря 1993 г. // Собрание законодательства Российской Федерации. - 2014. №31. - Ст. 4398 2. Закон Российской Федерации №5485-1 от 21 июля 1993 г. «О государственной тайне» // Собрание законодательства Российской Федерации. - 1997. №41. 3. Федеральный закон №172-ФЗ от 28 июня 2014 г. «О стратегическом планировании в Российской Федерации» // Собрание законодательства Российской Федерации. - 2014. №26. - Ст. 3378 4. Указ Президента Российской Федерации № 646 от 5 декабря 2016 г. «Об утверждении Доктрины информационной безопасности Российской Федерации» // Собрание законодательства Российской Федерации. - 2016. №50. - Ст. 7074 19. Головинов О.Н., Погорелов А.В. (2016). Киберпреступность в современной экономике: состояние и тенденции развития. Вопросы инновационной экономики, № 6(1), 73-88. [Электронный ресурс]. – Режим доступа: doi:10.18334/vinec.6.1.35353 (дата обращения: 01. 04. 2021) 20. Зверев, А.В. Интернет-банкинг как современная форма банковского обслуживания/ А.В. Зверев, Б.А. Камалзаде// Материалы международной научно-практической конференции 21. Зверев А.В., Мишина М.Ю., Жарикова П.М. Совершенствование методики оценки кредитного риска банка с целью его минимизации // European Social Science Journal (Европейский журнал социальных наук). 2018 № 2 С. 103-108.

В последнее время приходится всё больше задумываться об обеспечении безопасности при взаимодействии клиентов с банком. Всё более актуальной становится работа с людьми, воспитание у них культуры безопасной работы. Каждый сотрудник должен понимать, что общая безопасность зависит от каждого пользователя информационных систем банка, а не только от специалистов информационной безопасности и администраторов ИТ. Сегодня мошенники получают данные клиентов с применением, как хакерских технологий, так и средств социального инжиниринга, а также в Dark Web и уголовных сетях после нарушения безопасности данных, находящихся вне контроля банков. Каждый российский банк обязан регулярно проводить тестирование на проникновение в критические системы банка. Последняя группа требований - необходимо, чтобы в банках были разработаны нормативные документы, устанавливающие правила для работы персонала. Аспекты, которые должны быть прописаны в этих документах: