CC BY
71
CYBERATTACKS ON BANKS. WAYS TO PROTECT CREDITE
ORGANIZATIONS 1 2 Fargieva Z.S. , ^tieva &М. (Russian Federation)
Email: Fargieva454@scientifictext.ru
1Fargieva Zulfiya Sultangireevna - Teacher; 2Kotieva Hava Malsakovna - Student, SPECIALTY: INFORMATION SYSTEMS AND TECHNOLOGIES, DEPARTMENT OF MATHEMATICS AND INFORMATION AND COMPUTER ENGINEERING, PHYSICS AND MATHEMATICS FACULTY, INGUSH STATE UNIVERSITY, MAGAS
Abstract: the article describes the problem of cyberattacks of cyber fraud in the banking sector, discusses ways to identify and counteract these crimes. The relevance of this topic in the huge volumes of theft, as well as in the constant development by hackers of fundamentally new methods of theft. To analyze the current situation, research data from organizations dealing with computer security were used. As a result of the study, the main methods of detecting and countering cybercrimes were summarized, the urgency of the selected problem was substantiated.
Keywords: crime, banking, crime prevention, crime prevention methods.
КИБЕРАТАКИ НА БАНКИ. СПОСОБЫ ЗАЩИТЫ КРЕДИТНЫХ
ОРГАНИЗАЦИЙ 12 Фаргиева З.С. , Котиева Х.М. (Российская Федерация)
1Фаргиева Зульфия Султангиреевна - преподаватель; 2Котиева Хава Малсаковна - студент, специальность: информационные системы и технологии, кафедра математики и информационно-вычислительной техники, физико-математический факультет, Ингушский государственный университет, г. Магас
Аннотация: в статье описана проблема кибератак кибермошенничества в банковской сфере, рассмотрены способы выявления и противодействия данным преступлениям. Актуальность данной темы в огромных объемах хищений, а также в постоянной разработке хакерами принципиально новых способов кражи. Для анализа текущей ситуации были использованы данные исследований организаций, занимающихся компьютерной безопасностью. В результате исследования были обобщены основные методы выявления и противодействия киберпреступлениям, обоснована актуальность выбранной проблемы.
Ключевые слова: преступность, банковская сфера, предупреждение преступности, методы профилактики преступности.
В наше время практически все организации работают в автоматическом режиме с использованием компьютерных технологий. Это облегчает в разы работу сотрудников, но также несет за собой большую угрозу безопасности данных, которые хранятся в ЭВМ. Особую угрозу несут за собой преступления в банковской сфере, так как они подрывают банковскую систему страны и доверие к ней граждан. Каждый третий из нас, если не каждый второй, связан с тем или иным банком. Начисление зарплат, пенсий, различных льгот, получение кредитов, ипотек и многое другое - все действия осуществляются через тот или иной банк, поэтому крайне важно обеспечить его безопасность. Следовательно, основной целью является изучение преступности в банковской сфере, профилактика и
предупреждение этих преступлений. Эту статью мы посвятим изучению таких преступлений, рассмотрим методы их предупреждения.
Банковская система необходима для межотраслевого и межрегионального распределения денежных ресурсов, хранения и передачи, распределения этих ресурсов между физическими и юридическими лицами. Экономика любой страны напрямую связана с эффективной работой банковской системы. Именно поэтому и нарастает угроза подрыва безопасности этой системы, с целью хищения финансовых средств, подрыва экономики страны, доверия граждан к банкам.
Кандидат юридических наук Якоби Става говорит: «Преступность в банковской сфере представляет собой совокупность преступлений, направленных на нарушение порядка осуществления банковской деятельности» [6].
Рогалев Р.О. определил понятие преступление в банковской сфере как «деяние, причиняющее ущерб банкам, кредитным учреждениям, физическим и юридическим лицам» [4].
К числу таких преступлений относятся: незаконная банковская деятельность, отмывание финансовых средств или имущества через банк, хищение ресурсов банка, незаконное получения кредита или других услуг, предоставляемых банком [1].
В условиях постоянного развития ИКТ у злоумышленников появляются все новые и новые средства для совершения противоправных действий. По данным «Лаборатории Касперского» каждый день количество вредоносных программ растет, и достигает 80000. По словам опрошенных специалистов, потеря данных происходила, в основном, из-за тех или иных вирусов, которыми заражались компьютеры. Масштабы ущерба таких преступлений удивляет. Так по словам аналитиков в период с 2012 по 2017 годы сумма хищения превысила 7,6 млрд долларов (в России) [2].
Например, в ноябре 2018 года Сбербанк подвергся самой мощной в истории существования организации кибератаке. Руководители банка говорят, что это была DDoS-атака, которая осуществлялась через спутник с более чем 100 серверов из шести стран. Злоумышленники использовали самые современные средства - автономные устройства 1оТ. Длительность этих атак была чуть больше 1,5 часа. Ресурсы банка были атакованы шесть раз, в разное время суток. По оценкам Сбербанка атака велась на профессиональном уровне: «Хакеры активно исследовали уровень защиты нашей системы. Из тех материалов, которые у нас есть, видно, что атаки были совершены из-за рубежа. К счастью, наши технологии и системы защиты смогли предотвратить масштабные последствия».
Несмотря на высокий технологический уровень защиты банка, хакерам все же удается найти лазейку. Как? Психологическое воздействие на клиентов банка. Это могут быть разного рода рассылки якобы от Сбербанка, звонки с просьбой уточнить персональные данные, поддельные сайты, всплывающие окна на сайтах и т.п. Все это помогает преступникам похитить средства, «проникнуть» внутрь системы для совершения противоправных действий.
Так как же защитить экономику страны, ее банковскую систему в такое «небезопасное» время? Авторы многих книг и статей страны утверждают, что основа защиты - это предупреждение преступности. Предупреждение преступности представляет собой иерархическую систему мер государственного и общественного характера, которые нужны для детерминации преступности (ослабления, ограничения) [5].
Якоби Став в своей научной работе говорит, что основными мерами для предупреждения преступности в банковской сфере деятельности являются:
- создание и развитие особой системы контроля деятельности кредитных организаций;
- организация подразделений органов внутренних дел, для контроля, предупреждения и борьбы с экономическими преступлениями;
- активное взаимодействие ведомств органов безопасности;
- постоянное обновление систем защиты безопасности кредитных организаций;
Еигореап Баепсе № 5 (54) ■ 18
- соблюдение порядка внутри банковских организаций, при выполнении различных операций;
- проверка рабочих кадров, во избежание распространения конфиденциальной информации [6].
В 2019 году британская исследовательская лаборатория MRG Effitas провела тестирование вирусов на защиту от финансовых угроз, хакерских атак. К удивлению, по крайней мере, моему, лучшими в своем деле оказались Avast Premium Security, Kaspersky Internet Security и Norton Security. Всего было протестировано 10 антивирусов, из них только вышеуказанные три прошли все испытания. Тестирование проходило поэтапно:
- 0 решений безопасности;
- 16 образцов финансовых угроз "In-the-Wild": клоны ZeuSv1/v2, AgentTesla, Emotet, TrickBot и другие;
- 1 активный ботнет: TinyNuke (aka Nuclear Bot, NukeBot) is;
- 1 симулированная атака: Obfuscated Magecart;
- Операционные системы: Windows 10 x64, Windows 7 x64;
- Браузеры: Internet Explorer, Chrome, Firefox [7].
Исходя из вышесказанного можно сделать вывод о том, что очень важно постоянно обновлять системы обеспечения информационной безопасности, проводить профилактические работы компьютерных преступлений, наладить тесное взаимодействие правоохранительных органов с органами, обеспечивающими безопасность Центрального банка и его территориальных подразделений. Нужно ужесточить методы борьбы с такого рода преступлениями, уголовно наказывать даже за мелкие преступления. Целесообразным будет создание новых подразделений для борьбы с киберпреступностью, так как технологии совершенствуются каждый день, а значит каждый день у злоумышленников появляются новые средства для организации своей преступной деятельности. Динамично растущая преступность в банковской сфере должна порождать новые методы борьбы с ней.
Список литературы /References
1. Авдеев В.А. Концепция уголовно-правовой политики РФ: основные направления совершенствования уголовного закона и оптимизации мер противодействия преступности // Криминологический журнал БГУ экономики и права,2014. №1. С. 12.
2. Иконников Д.Н. Ольховская А.В. Предупреждение преступности экономической направленности в банковской сфере // Теоретические основы предупреждения преступлений экономической направленности: Монография. М.: Юрлитинформ, 2012. 1,1/06 п.л.
3. Шмонин А.В. Банковские технологии и преступность. Издательство: Юнити-Дана,
2012. 303 стр. платный доступ. 1-я гл. [Электронный ресурс]. Режим доступа: http://legalportal.am/download/library/p17580pa36196j 1pil19kejv01gsf3.pdf // (дата обращения: 31.08.2020).
4. Рогалев Р.О. Проблемы ответственности за преступления в банковской сфере // Журнал Российского права, 2011. № 10.
5. Эриашвили Н.Д. Банковское законодательство: учеб. пособие для студентов вузов, обучающихся по специальностям экономики и управления, специальности «Юриспруденция» [Н.Д. Эриашвили и др]. М.: ЮНИТИ-ДАНА,
2013. 423 с. Гл. 1-я и 2-я.
6. Якоби С. Противодействие преступности в сфере банковской деятельности: Криминологические и уголовно-правовые проблемы // Дисс. работа к.ю.н. С. Якоби. М., 2009. 27 стр.
7. [Электронный ресурс]. Режим доступа: https://yandex.ru/turbo/s/comss.ru/page.php?pcgi= id%3D6998/ (дата обращения: 31.08.2020).
