Кибербезопасность Башкирии: риски и методы защиты
В последние три года количество преступлений в IT-сфере активно растет. Особенно остро это ощущается в сфере социальной инженерии. По данным МВД Башкирии, только в 2023 году 14 тыс. жителей республики стали жертвами мошенников. За 7 месяцев этого года число пострадавших достигло 12 тыс. и, вероятно, превысит прошлогодние значения. Кто попадает в зону риска, как гражданам защититься от мошенников, какие механизмы эффективны для бизнеса, — эти и другие вопросы обсудили участники делового завтрака «Кибербезопасность Башкирии: риски и методы защиты», организованного «Коммерсантъ — Башкортостан».
Как рассказал начальник отдела по борьбе с противоправным использованием информационно-коммуникационных технологий МВД по Башкирии Азат Тимирьянов, ежемесячно жители республики перечисляют мошенникам порядка 300 млн руб. Объем ущерба на сегодняшний день достиг 2 млрд 400 млн руб. Традиционно наибольшая часть преступлений (порядка 30%) в этой сфере — так называемые «работники банка». Однако по суммам ущерба лидируют «инвестиции». Также правоохранители отмечают значительный рост преступлений, связанных с неправомерным доступом к компьютерной информации, в первую очередь к Госуслугам.
«Отмечается значительная подготовка мошенников для совершения конкретного преступления — при звонке мошенник, как правило, владеет определенной информацией,— отметил Азат Тимирьянов.— Наши граждане при общении в социальных сетях проявляют крайнюю неосмотрительность, отправляя свои персональные данные, вплоть до фотографий паспортов, СНИЛС, ИНН и т.д. — тех документов, которые позволяют идентифицировать человека. Обладая подобной информацией, намного проще человека склонить к совершению определенных действий, убедить его в том, что ему звонит реальный представитель органа госвласти, банка и т.д.».
По словам Азата Тимирьянова, такого рода преступления составляют «наибольшую сложность для раскрытия», так как часто совершаются из-за рубежа либо очень тщательно готовятся. В то же время уже есть положительная практика по привлечению лиц, которые так или иначе помогают совершать такие действия, в частности, оформляют «дропы» (подставные карты для переводов средств. — Прим. ред.).
Банки встали на защиту
Как рассказал управляющий Отделением — Национальным банком по РБ Банка России Марат Кашапов, Банк России формирует базу данных по номерам счетов, телефонов, ip-адресам, попавшим в поле зрения правоохранительных органов и кредитных организаций.
«25 июля вступили в силу поправки в закон «О национальной платежной системе», которые позволяют и в ряде случаев обязывают банки приостанавливать операции и вводить двухдневный период охлаждения, если клиент собрался перевести средства на сомнительный счет, попавший в базу данных,— сообщил Марат Кашапов.— Считается, что период охлаждения позволяет разорвать цепочку общения с мошенником. Это очень хороший инструмент, но он не отсекает всех рисков, потому что в базу данных попадают только те, кто ранее засветился. Если счет или номер телефона появился только сейчас, риск сохраняется».
Марат Кашапов отмечает, что «есть проблемы не столько с финансовой грамотностью, сколько с финансовой культурой, а культура предполагает еще и ценностные установки, люди должны осознавать, как зарабатываются деньги честным способом и что легких заработков не бывает».
Еще одна тема — элементы преднамеренного банкротства, когда человек, в том числе под влиянием мошенников, за три-четыре дня получает несколько кредитов в разных банках. «Происходит это потому, что до сих пор разрыв между совершением операции и отражением ее в базе бюро кредитных историй составлял пять дней. Сейчас он снижен до трех дней. Разговор ведется о том, чтобы в перспективе еще сократить сроки»,— рассказал Марат Кашапов.
Кроме того, есть предупредительные меры, рекомендованные банкам. В приложениях мобильных банков встроены элементы безопасности, позволяющие, в частности, настроить фильтрацию звонков. Сами сотовые операторы вводят защитников, которые фильтруют звонки. Есть приложения, которые позволяют на входе отсекать любой подозрительный трафик.
Кто в зоне риска?
Как отметил исполнительный директор Ассоциации кредитных и финансовых организаций Башкирии Дмитрий Рудзит, в зоне риска — все внушаемые. «Подавляющее большинство мошенничеств совершается не в банковском офисе, а по телефону,— отмечает он. — На том конце телефонной трубки пешка, попугайчик. Но он долдонит на основании алгоритма, который создан профессионалом высшего уровня. На любой психотип есть что сказать и как это сказать. Противостоять им — как играть с карточным шулером в поезде, тебя все равно обуют. Поэтому если появляется хоть малейшее подозрение — не играть с ним в эти игры».
Начальник отдела информационной безопасности Министерства цифрового развития государственного управления РБ Вадим Кадыров в числе основных проблем также назвал фишинговые письма. «В этом году от имени Минцифры их рассылали в адрес руководителей администраций сельских поселений о необходимости предоставить в срочном порядке электронно-цифровую подпись,— привел пример Вадим Кадыров.— Фактически полностью скопировано наше письмо, стоит подпись руководителей, письмо направлено с похожего адреса». По его мнению, ключевой фактор для противодействия таким атакам — бдительность самих госслужащих. «В данном случае сработали на опережение, связались с муниципалитетами», — добавил он.
Способы защиты компаний
По словам представителя «Лаборатории Касперского» в ПФО Азата Шайхутдинова, в последние годы компании столкнулись с беспрецедентным уровнем атак. В то же время, уточнил эксперт, с точки зрения информационной безопасности уровень импортозамещения и технологического суверенитета достаточно высок. «Это одна из тех сфер в текущих реалиях, где сейчас в рамках импортозамещения покрытие отечественными производителями достаточно высоко. Поэтому здесь достойно держим оборону, и при большом количестве инцидентов картина серьезная, но защитники отрабатывают достойно»,— рассказал Азат Шайхутдинов.
Впрочем, важнейшей проблемой эксперты называют социальную инженерию. «Технические средства растут, растет противодействие, но при этом человеческие мозги остаются на первом месте. И во всех схемах информационной безопасности, как правило, задействован человек»,— отметил внутренний эксперт организации по социальной инженерии и фишингу StopPhish Алишер Джураев.
Один из способов защиты сотрудников — обучение. «Наша методология такова, что мы рассылаем учебные фишерские атаки, где использованы различные алгоритмы. Если сотрудник переходит по ссылке, вводит данные — ему приходит сообщение: «Вы попались». Дальше проводится обучение по факту инцидента. Важно, чтобы сотрудник понимал, что это вполне ощутимая проблема, и любой может попасться. По нашей практике, постоянно необходимо держать сотрудников в тонусе, иначе вся информация забывается. Мы рекомендуем раз или два раза в месяц делать учебные атаки, назначаем по факту курсы, а дальше все должно продолжаться регулярно»,— рассказал Алишер Джураев.
Начальник отдела продаж государственным заказчикам ПАО «Ростелеком» в Башкортостане Виталий Лозберг отметил, что мошенники очень чутко чувствуют новостную повестку и подстраиваются под текущую ситуацию. «Последний пример — вступительная кампания в вузы. Появляются фишинговые сайты приемных комиссий университетов, где просят оставить свои данные, направить в электронном виде пакет документов. Обратная история, когда базы абитуриентов попадают злоумышленникам в руки, с ними связываются, причем связываются с теми, кто чуть-чуть не добрал баллов, говорят: «Освободилось бюджетное место. Вам нужно прислать нам документы, внести небольшую разницу за недополученные баллы, и вы будете зачислены на бюджет».
У «Ростелекома» есть большой пакет продуктов для обеспечения информационной безопасности компаний: система мониторинга фишинговых сайтов и фейковых аккаунтов, центр противодействия кибератакам, киберполигон для проведения учений специалистов по безопасности компаний, услуги сервисного обеспечения информационной безопасности на аутсорсинге и другие.
Командная работа
Для противодействия ИТ-преступлениям необходимо не только разрабатывать технические средства, но и организовывать взаимодействие на уровне государственной власти, приводить в соответствие законодательство, уверен партнер агентства практикующих юристов «Правильное право», помощник депутата Госдумы Сарданы Авксентьевой Тимур Якупов. При этом, отметил эксперт, высокая динамика преступлений с использованием технологий не позволяет сразу разработать инструменты противодействия на государственном уровне. «В каких-то вопросах мы сталкиваемся с тем, что просто не успеваем подготавливать необходимую правовую базу»,— добавил он.
«Сейчас мы работаем над законопроектом, упрощающим процесс блокировки сайтов-двойников,— рассказал Тимур Якупов.— Один из санаториев столкнулся с тем, что у него оказалось 12 сайтов-двойников. Сайты двойники — это не только форма недобросовестной конкуренции, но и потенциальная площадка для совершения кибер преступлений<…> Мы на своем опыте убедились, что для блокировки сайта-двойника, очень сложно собрать информацию, запустить процедуру получения судебного акта, исполнить его. Как правило такие сайты зарегистрированы за пределами РФ, потому возникает правовая неопределенность при блокировке». Поэтому, считает эксперт, важно прорабатывать эти вопросы со специалистами, в команде, доводить до законодателя «сквозь призму практического опыта».
В 2023 году более 14 тысяч жителей Башкирии стали жертвами телефонных мошенников, что привело к ущербу в размере около 3 млрд руб., по данным МВД Башкирии. Несмотря на предпринимаемые меры, количество таких преступлений не уменьшается. Одновременно с этим, преступники совершенствуют свои навыки в области DDoS-атак на сайты государственных учреждений, предприятий и организаций. Согласно данным МТС RED, в первом квартале этого года более 38% всех зарегистрированных атак произошло в ПФО. В рамках экспертной дискуссии мы обсудим возможные решения текущих проблем с представителями органов власти, надзорных структур и IT-сферы.
Предварительные вопросы для обсуждения:
- Как обычным гражданам защититься от киберпреступлений?
- Какие эффективные механизмы защиты данных существуют для предприятий и организаций?
- Какие советы по цифровой «гигиене» помогут повысить безопасность?
- Как банки могут обезопасить собственные средства и средства клиентов? Собираются ли банки усложнять возможность проведения операций с помощью мобильных устройств для уменьшения рисков доступа к данным клиентов сторонними лицами?
- Как отличить звонок сотрудника банка от звонка мошенников.