Jak chronić się przed oszustwami finansowymi: wskazówki Maksyma Yashchenko, szefa działu bezpieczeństwa informacji w UKRSIBBANK

W wywiadzie dla UA.NEWS Maksym Yashchenko, dyrektor ds. bezpieczeństwa informacji w UKRSIBBANK BNP Paribas Group, opowiedział o tym, jak ukraińskie banki przeciwdziałają wrogim cyberatakom i oszustwom finansowym, jaki jest obecny poziom wiedzy finansowej Ukraińców oraz o głównych zasadach bezpieczeństwa finansowego dla klientów banków.



Jak wojna na pełną skalę wpłynęła na cyberbezpieczeństwo w UKRSIBBANK? Czy przenieśliście swoje serwery do chmury?

Maksym Yashchenko: Przed wojną na pełną skalę było to zabronione przez Narodowy Bank, więc żaden ukraiński bank nie miał serwerów w chmurze za granicą. Narodowy Bank nie złagodził tego wymogu od pierwszego dnia wojny, zajęło to kilka miesięcy.

Tak więc od pierwszego dnia nasz bank przeszedł na ulepszony monitoring, aby wykrywać cyberataki w odpowiednim czasie. Wzmocniliśmy zespół zaangażowany w reagowanie na ataki. W rzeczywistości przez kilka miesięcy wszyscy pracowali non-stop 24\7. A po tym, jak NBU oficjalnie zezwolił bankom na przenoszenie serwerów za granicę, nasz zespół IT rozpoczął bardzo trudny i interesujący projekt przeniesienia naszej najbardziej wrażliwej infrastruktury za granicę do innych centrów danych.

Czy były jakieś trudności z jego wdrożeniem?

Maksym Yashchenko: W takich projektach wyzwanie jest zawsze takie samo - wdrożenie wysokiej jakości rozwiązań w bardzo krótkim czasie przy ograniczonych zasobach budżetowych. To jest największy problem - ograniczenia czasowe i brak nieograniczonego budżetu.

Czy liczba i intensywność cyberataków wzrosła od czasu rozpoczęcia wojny na pełną skalę?

Maksym Yashchenko: Nasz bank jest stale atakowany, tak jak każdy inny bank. Jeśli spojrzeć na pulpit monitorujący, ataki następują co sekundę.

Po rozpoczęciu wojny nastąpił bardzo duży wzrost ataków na całą infrastrukturę bankową, a także na sektor publiczny i krytyczną infrastrukturę informatyczną i telekomunikacyjną kraju. Nie jesteśmy więc wyjątkiem, wszyscy znaleźli się w takiej samej sytuacji.

Obecnie od czasu do czasu mamy do czynienia z dość znaczącymi atakami na naszą infrastrukturę. Ale nasi klienci są zadowoleni z poziomu ochrony i mogą nadal korzystać ze swoich usług pomimo ataków.



Czy wdrożyliście jakieś nowe narzędzia w celu poprawy bezpieczeństwa?

Maksym Yashchenko: Tak, wdrożyliśmy wiele nowych rzeczy. Niestety nie mogę powiedzieć, które rozwiązania są poufne. W okresie wojny wdrożyliśmy już 10 projektów związanych z bezpieczeństwem informacji. Kolejne 20 projektów jest w przygotowaniu.

Oszustwa finansowe nasiliły się w czasie wojny. Jak bank z tym walczy? Czy możliwy jest na przykład zwrot środków, które zostały nieuczciwie wypłacone?

Maksym Yashchenko: Wszystko zależy od sytuacji i tego, jak doszło do incydentu. Większość przypadków oszustw finansowych jest wynikiem inżynierii społecznej. Klienci często sami ujawniają krytyczne informacje i pomagają oszustom. Z naszej strony informujemy naszych klientów na bieżąco. Za pośrednictwem różnych stron internetowych i sieci społecznościowych rozpowszechniamy informacje na temat bezpieczeństwa i podkreślamy, co należy, a czego nie należy robić.

A jeśli klient ma taką sytuację, kontaktuje się z nami. Mamy standardową procedurę analizy każdego takiego incydentu. Są w to zaangażowane odrębne służby. Obejmuje to nie tylko bezpieczeństwo informacji, ale także zgodność z przepisami, jednostkę ds. jakości obsługi klienta, centrum kontaktowe i zespół ds. zwalczania nadużyć finansowych. Ostateczna decyzja zależy od tego, jak sprawa została rozwiązana.

Jak można poprawić wiedzę finansową Ukraińców? Czy inicjatywa powinna wyjść od rządu czy sektora prywatnego?

Maksym Yashchenko: Nie da się tego zrobić w ciągu 1-3 lat. Jest to inicjatywa długoterminowa i konieczna. Co jest do tego potrzebne?

Po pierwsze, musimy zacząć uczyć umiejętności finansowych i bezpieczeństwa informacji na temat właściwego korzystania z informacji i mediów społecznościowych już w szkole. Obecnie w większości szkół nie ma takich zajęć, a dzieci nie są tego uczone. Istnieje oficjalny przedmiot zwany informatyką, ale uczy on, jak znaleźć stronę internetową lub jak utworzyć arkusz kalkulacyjny w programie Excel lub jak pracować z edytorami tekstu. Niewiele osób mówi, czym są sieci społecznościowe, jak z nich korzystać, dlaczego dane są ważne itp.

Po drugie, banki muszą zaangażować się w poprawę umiejętności finansowych i cybernetycznych. W dzisiejszych czasach, gdy ktoś staje się klientem banku, chce jak najszybciej zakończyć ten proces. Bank zazwyczaj nie ma możliwości, aby odpowiednio wyjaśnić te informacje - klient po prostu nie chce słuchać, chce dostać kartę i tyle. Dlatego banki muszą coraz częściej przekazywać te informacje klientom.

Słyszałam o przypadku, w którym osoba połączyła się z publicznym Wi-Fi, poszła do banku i zaczęła tracić pieniądze. Czy taka sytuacja jest możliwa i realna?

Maksym Yashchenko: Nawet przez zamknięte Wi-Fi można wyciągnąć pieniądze od danej osoby. Jeśli klient ma zainstalowane nielicencjonowane oprogramowanie, jeśli nie kupi licencji Windows, ale zainstaluje nieoficjalny system operacyjny. Jeśli dana osoba nie instaluje aktualizacji. Jeśli urządzenie ma zainstalowany nieskuteczny program antywirusowy. Jednocześnie osoba ta aktywnie korzysta z Internetu. Zanim ta osoba zdecyduje się zalogować do bankowości, jej urządzenie może być już zainfekowane, kontrolowane zdalnie i nie ma znaczenia, z którym Wi-Fi się połączy.



Czy nie ma większego ryzyka w przypadku smartfona? Jeśli dana osoba loguje się do oficjalnej aplikacji?

Maksym Yashchenko: Obecnie istnieje wiele programów zwanych trojanami bankowymi i są one przeznaczone dla telefonów komórkowych. Co robią po dostaniu się na telefon? Śledzą, kiedy użytkownik uruchamia aplikację mobilną i próbują wykraść dane połączenia. Co najwyżej dostosowują się do tego, co próbujesz zrobić. Nie ma w pełni bezpiecznego urządzenia.

Jak ludzie mogą sobie z tym poradzić?

Maksym Yashchenko: Przynajmniej nie kupujcie telefonów z przekonfigurowanym systemem operacyjnym, tj. Jailbreak dla iPhone lub Root dla Android OS.

Nie pobieraj aplikacji z innych sklepów, tj. otrzymujesz link i pobierasz aplikację z oficjalnego sklepu. Istnieje bardzo duże prawdopodobieństwo pobrania wirusa.

Nie dawaj odblokowanego telefonu komuś, aby coś obejrzał lub zadzwonił. Nie zostawiaj telefonu na stole, nawet jeśli jesteś w firmie i wszyscy Cię znają.