Поединок с будущим. Как банкам защититься от киберугроз нового поколения
Что вы успеете сделать за минуту? А за 30 секунд? А за секунду? Хотя нет… В современном мире секунда это очень долго. Правильный вопрос: «Сколько стоит одна миллисекунда?». Майкл Льюис в своей книге «Flash Boys: Высокочастотная революция на Уолл-стрит» показал, насколько скорость получения информации важна в современном финансовом мире.
В книге описана компания, которая прокладывает специальный оптоволоконный кабель Spread Networks от Чикаго до Нью-Джерси, чтобы ускорить передачу данных с 17 до 13 миллисекунд.
Льюис описал, как трейдеры совершают опережающие сделки, потому что они видят заказы других покупателей до того, как они будут исполнены. Этого вполне достаточно для победы, а также для того, чтобы компьютерные программисты стали крупнейшими игроками на Уолл-стрит. На следующий день после выхода книги ФБР объявило о начале расследования по высокочастотному трейдингу.
Технологии изменили подход к определению конкурентных преимуществ у банков — причем, настолько, что они постепенно превращаются в IT-компании с лицензией на осуществление финансовых операций.
Новые технологии порождают и дополнительные требования к обеспечению безопасности. Согласно недавнему исследованию VMware, лишь четверть банков и страховых компаний в России и СНГ (25%) используют цифровые инновации вместе с соответствующими инструментами кибербезопасности.
При этом почти половина (44%) ограничивается общими инфраструктурными средствами защиты. В целом, 2016 и 2017 годы запомнятся многочисленными инцидентами информационной безопасности: 80% опрошенных финансовых организаций России и СНГ подтвердили значительный рост угроз за этот период.
Технологии превыше всего
Поддержание репутации — одна из трех важнейших задач для финансовых организаций, наряду с обслуживанием клиентов и конкурентной борьбой. Все эти три направления, напрямую влияющие на доходы компании, основаны на доверии клиентов. Речь идет, во-первых, о безопасности данных. Клиенты доверяют банку свои персональные данные, потому что уверены в его надежности. В этой связи последствия ошибки могут быть огромными.
В сентябре 2017 крупнейший банк Италии UniCredit SpA признал, что хакеры украли личные сведения и кредитную историю 400 000 его клиентов. В Великобритании число случаев хищения данных у финансовых организаций за прошлый год выросло на 25%, причем этот показатель учитывает только те компании, которые сообщили о взломе в Управление Комиссара по информации (Information Commissioner’s Office).
Любая утечка конфиденциальных сведений сопровождается массовым уходом заказчиков — достаточно вспомнить, как после взлома в октябре 2015 года компания TalkTalk потеряла более 100 000 клиентов. Для финансовых организаций России репутационные потери — наиболее тяжелые последствия инцидентов информационной безопасности. Так считают почти половина (48%) опрошенных в ходе исследования.
Еще один ключевой компонент репутации банков — доступность услуг. Сегодня 71% специалистов Великобритании в области IT-безопасности отмечают, что их компании выделяют средства на защиту пользователей, которые работают с приложениями и программами через их внутренние системы.
Помимо быстрого отклика на запросы клиентов, компаниям необходимо обеспечить безопасность этих процессов на каждом этапе. Для этого требуется создать среду с «нулевым доверием» (zero-trust): между пользователями, устройствами и облачными сервисами устанавливаются защищенные соединения на основе правил доступа и единых средств идентификации и управления, а весь трафик по умолчанию проверяется.
Согласно опросу VMware в России, половина (50%) банков и страховых компаний ориентируются на модель «нулевого доверия» при построении систем информационной безопасности.
Прямая угроза доступности сервисов — атаки типа «отказ в обслуживании» (DDoS), которым подвергаются многие банки. Так, почти треть российских финансовых организаций (28%) выделили DDoS как самую распространенную угрозу, в результате которой клиенты не могут зайти в свои личные кабинеты, онлайн-банк или даже снять деньги через банкомат.
Наконец, еще одним ключевым компонентом репутации финансовой компании является ее инновационный потенциал — считается ли банк новатором или нет. В условиях конкуренции с финансово-технологическими фирмами это необходимо.
Стабильность и безопасность IT как раз позволит организациям внедрять инновации и новые сервисы ускоренными темпами. Например, ведущий банк Израиля Leumi создал платформу для предоставления цифровых банковских услуг. С ее помощью другие банки, крупные розничные предприятия и новые игроки рынка могут значительно быстрее выводить на рынок новые мобильные решения и выпускать для них обновления.
Новые угрозы
Традиционные модели защиты сети преимущественно на уровне периметра уже неэффективны против современных продвинутых атак и угроз нулевого дня. Старые методы работали против атак извне (таких как DDOS), но перестали работать против новых атак, использующих в том числе методы социальной инженерии, когда злоумышленник обманом вынуждает пользователя совершить какое-то действие.
И дело не только в фишинговых письмах, которые хакеры маскируют под письма от соискателей работы или банка. Многие ли из сотрудников устоят перед тем, чтобы вставить в USB-порт своего ноутбука зараженную флэш-карту с надписью 256Gb, найденную на ресепшене или рядом с офисом? Такие случаи проникновения действительно встречаются.
Если старые методы перестали работать, компании могут внедрить защищенный программный слой по всей инфраструктуре и на всех конечных устройствах, который будет работать независимо от базовой физической инфраструктуры или местонахождения защищаемого объекта.
А добавление функций искусственного интеллекта позволит обнаружить и остановить распространение вирусных эпидемий внутри компаний. Такой подход позволит увидеть все взаимодействия между пользователями и приложениями и лучше понять, какие дополнительные средства защиты необходимо внедрить.
В поисках защиты
В конечном итоге, репутация в сфере финансовых услуг сегодня строится вокруг анализа рисков. Если раньше компаниям было достаточно защиты на уровне инфраструктуры, то теперь для обеспечения безопасности в новом цифровом мире банковского обслуживания нужно анализировать риски и особенности приложений.
Организациям необходимо подходить к защите с точки зрения инфраструктуры, то есть конструировать ее таким образом, чтобы даже при мощной таргетированной атаке последствия и урон были минимальными. Выделение сегментов сети позволит настроить систему безопасности для каждой отдельной части среды, уменьшить поверхность атак и, следовательно, лучше защитить компанию от действий киберпреступников.
Финансовым организациям необходимы полная видимость работы всех систем, от конечных устройств до ЦОДов, и контроль над ними. Такая стратегия «всеобщей безопасности» может стать основой организации, которая позволит внедрять инновационную защиту в режиме реального времени.
И последний штрих: профессия профессиональных трейдеров уже попала в «красную книгу» исчезающих профессий — искусственный интеллект и современные технологии уже привели к тому, что большая часть сделок совершается не людьми, а программами. А значит, вопрос обеспечения безопасности таких транзакций становится еще острее.