Научная статья на тему 'ОЦЕНКА ЭФФЕКТИВНОСТИ БЕЗОПАСНОСТИ В ИНТЕРНЕТ-БАНКИНГЕ ОТ СБЕРБАНКА'

ОЦЕНКА ЭФФЕКТИВНОСТИ БЕЗОПАСНОСТИ В ИНТЕРНЕТ-БАНКИНГЕ ОТ СБЕРБАНКА Текст научной статьи по специальности «Экономика и бизнес»

CC BY
428
76
i Надоели баннеры? Вы всегда можете отключить рекламу.
Ключевые слова
КИБЕРБЕЗОПАСНОСТЬ / БАНКОВСКАЯ ОРГАНИЗАЦИЯ / КИБЕРАТАКА / ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ / ЦИФРОВЫЕ ТЕХНОЛОГИИ / CYBERSECURITY / BANKING ORGANIZATION / CYBERATTACK / INFORMATION SECURITY / DIGITAL TECHNOLOGIES

Аннотация научной статьи по экономике и бизнесу, автор научной работы — Караева Ю. А., Сайбель Н. Ю.

В предложенной статье рассмотрены статистические данные, касающиеся кибератак на сервисы Сбербанка; проведен анализ инцидентов, связанных с дистанционным банковским обслуживанием, а именно с мошенническими операциями и передачей информации третьим лицам; выделены причины, по которым служба кибербезопасности Сбербанка является одной из лучших в России; дана оценка уровня кибербезопасности Сбербанка, отмечена роль Сбербанка в разработке нормативных документов по кибербезопасности.

i Надоели баннеры? Вы всегда можете отключить рекламу.
iНе можете найти то, что вам нужно? Попробуйте сервис подбора литературы.
i Надоели баннеры? Вы всегда можете отключить рекламу.

ASSESSMENT OF THE SECURITY EFFICIENCY IN INTERNET BANKING FROM SBERBANK

The proposed article examines the statistical data regarding cyber-attacks on Sberbank services; analysis of incidents related to remote banking services, namely, fraudulent transactions and the transfer of information to third parties; highlighted the reasons why the cybersecurity service of Sberbank is one of the best in Russia; an assessment of the level of cybersecurity of Sberbank is given, the role of Sberbank in the development of regulatory documents on cybersecurity is noted.

Текст научной работы на тему «ОЦЕНКА ЭФФЕКТИВНОСТИ БЕЗОПАСНОСТИ В ИНТЕРНЕТ-БАНКИНГЕ ОТ СБЕРБАНКА»

ОЦЕНКА ЭФФЕКТИВНОСТИ БЕЗОПАСНОСТИ В ИНТЕРНЕТ-БАНКИНГЕ ОТ

СБЕРБАНКА

Ю.А. Караева, магистрант Н.Ю. Сайбель, канд. экон. наук, доцент Кубанский государственный университет (Россия, г. Краснодар)

DOI:10.24412/2500-1000-2021-2-1-178-183

Аннотация. В предложенной статье рассмотрены статистические данные, касающиеся кибератак на сервисы Сбербанка; проведен анализ инцидентов, связанных с дистанционным банковским обслуживанием, а именно с мошенническими операциями и передачей информации третьим лицам; выделены причины, по которым служба кибербезо-пасности Сбербанка является одной из лучших в России; дана оценка уровня кибербезо-пасности Сбербанка, отмечена роль Сбербанка в разработке нормативных документов по кибербезопасности.

Ключевые слова: кибербезопасность, банковская организация, кибератака, информационная безопасность, цифровые технологии.

Сбербанк является крупнейшим банком России как по количеству клиентов, так и по активам нетто. Это значит, что Сбербанк является очень желанной целью для кибермошенников.

Кибератаки на сервисы банка являются обычным делом. Так, в день Центр безопасности Сбербанка фиксирует порядка 280-300 атак боевыми вирусами, которые нацелены на получение контроля над операционными системами, однако их все удается выявить и блокировать.

В 2017 г. Сбербанк подвергся 48 кибе-ратакам типа DDoS. А в общей сложности зафиксировал 12,5 тыс. различных кибер-нападений и выявил свыше 600 фишинго-вых доменов и 1,3 тыс. сайтов [1]. В 2018 г. было отражено 17 тыс. атак, включая 96 атак типа DDoS, из которых 25 имели высокую мощность, обезврежено более 8 млн вирусов, которые пытались взломать ресурсы банка и выявлено 2150 фишинговых сайтов. В 2019 г. Сбербанком было выявлено более 2 тыс. фишинговых сайтов, а также отражено более 20 тыс. атак различного типа, среди которых 117 атак являлись типом «отказ в обслуживании».

В 2020 г. Сбербанк подвергся самой мощной DDoS-атаке за всю историю кибератак на российские банки. Данная атака оказалась в 30 раз мощнее, чем самая

сильная из предыдущих. Она была совершена при помощи автономных устройств 1оТ. Сообщается, что ресурсы банка выдержали атаку в автоматизированном режиме. Помимо успешного отражения мощнейшей DDoS-атаки, в 2020 г. Сбербанк уже выявил более 250 фишинговых сайтов, связанных с темой коронавируса, и направил их на блокировку. А также зафиксировал порядка 900 тыс. попыток телефонного мошенничества и 15 организованных преступных группировок, передав данных о них государственным службам. В 2019 г. в Сбербанке произошла самая масштабная утечка конфиденциальных данных клиентов. В Сбербанке подтвердили информацию об утечке 5000 учетных записей кредитных карт клиентов Сбербанка.

В утечке данных оказался виновен сотрудник банка. Он занимал должность, которая позволяла ему иметь доступ к базам данных клиентов. После данного инцидента глава Сбербанка, Герман Греф, заявил о радикальном пересмотре способов защиты информации внутри организации. Уже разработаны и продолжают развиваться системы контроля, которые не позволяют пересылать служебную информацию на свою личную электронную почту, записать ее на флэш-карту или любой другой внешний носитель информации. А также Сбер-

банк разработал новую внутреннюю правовую базу, ужесточающую контроль за действиями сотрудников и обязывающую их проходить тестирование на полиграфе [2]. Помимо этого, в Сбербанке до 2022 г. планируют перенести значительную часть своих сервисов на новую технологическую платформу, которая позволит организации быть менее подверженной внутренним угрозам.

Следующим показателем эффективности кибербезопасности рассмотрим количество инцидентов, связанных с дистанционным банковским обслуживанием и включающих мошеннические операции с финансами и передачу конфиденциальной информации третьим лицам. Для анализа данного показателя использовался электронный портал «Банки.ру» - независимый финансовый супермаркет [3]. Были

рассмотрены 19718 жалоб от частных клиентов на дистанционное банковское обслуживание клиентов различных банков за период с 1 января 2020 г. по 1 июня 2020 г., среди которых выбирались только инциденты, связанные с безопасностью и передачей конфиденциальной информации третьим лицам, следующих банков:

- Сбербанка;

- Альфа-Банка;

- Банка ВТБ;

- Райффайзен Банка;

- Тинькофф Банка;

- МТС Банка;

- Банка Хоум Кредит [4-10].

На основе данного анализа были выявлены следующие результаты по инцидентам, связанным с мошенническими операциями (рис. 1).

Рис. 1. Количество инцидентов, свя

Таким образом, с 1 января 2020 г. по 1 июня 2020 г. от частных клиентов представленных банков на электронном портале «Банки.ру» было зафиксировано 1469 обращений, связанных с мошенничеством, из которых:

- к Сбербанку относятся 206 обращений;

- к Альфа-Банку относятся 239 обращений;

ых с мошенническими операциями

- к Райффайзен Банку относятся 201 обращение;

- к Тинькофф Банку относятся 175 обращений;

- к Банку Хоум Кредит относятся 217 обращений;

- к МТС Банку относятся 244 обращения;

- к Банку ВТБ относятся 187 обращений.

А также в ходе данного анализа были выявлены инциденты, связанные с передачей информации третьим лицам (рис. 2). В рассматриваемом периоде от частных клиентов представленных банков на электронном портале «Банки.ру» было зафиксировано 452 обращения, из которых:

- к Сбербанку относятся 34 обращения, связанных с передачей конфиденциальной информации третьим лицам;

- к Альфа-Банку относятся 93 обращения, связанных с передачей конфиденциальной информации третьим лицам;

- к Райффайзен Банку относятся 46 обращений, связанных с передачей

конфиденциальной информации третьим лицам;

- к Тинькофф Банку относятся 50 обращений, связанных с передачей конфиденциальной информации третьим лицам;

- к Банку Хоум Кредит относятся 89 обращений, связанных с передачей конфиденциальной информации третьим лицам;

- к МТС Банку относятся 99 обращений, связанных с передачей конфиденциальной информации третьим лицам;

- к Банку ВТБ относятся 41 обращение, связанных с передачей конфиденциальной информации третьим лицам.

Рис. 2. Количество инцидентов, связанных с передачей данных третьим лицам

Следует отметить, что для полноты анализа необходимо учесть количество частных клиентов каждого из выбранных банков, которое представлено в таблице 1.

Таблица 1. Количество активных частных клиентов [2-4, 12-14]

Название банковской Количество активных Актуальность данных

организации частных клиентов

Сбербанк 95,4 млн По состоянию на 2019 г.

Альфа-Банк 5,7 млн По состоянию на 2019 г.

Райффайзен Банк 17 млн По состоянию на 2019 г.

Тинькофф Банк 7,1 млн По состоянию на 2019 г.

Банк Хоум Кредит 35,3 млн По состоянию на 2018 г.

МТС Банк 3,1 млн По состоянию на 2019 г.

Банк ВТБ 13,9 млн По состоянию на 2019 г.

Из данной таблицы следует, что численность активных частных клиентов Сбербанка в несколько раз, а в некоторых случаях в несколько десятков раз, превос-

ходит численность клиентов других банков. При этом, по количеству обращений, связанных с киберпреступностью или утечкой конфиденциальной информации

клиентов, на электронном портале «Банки.ру», адресованных Сбербанку, не наблюдается такого превосходства. А по некоторым значениям Сбербанк и вовсе превосходит своих конкурентов.

Из данных, представленных на рисунке 4, видно, что у Сбербанка наименьшее количество обращений на 1 млн частных клиентов, далее идет Банк Хоум Кредит, за ними следует Райффайзен Банк, следующий - Банк ВТБ, а также Тинькофф Банк, Альфа-Банк и МТС Банк, а именно:

- в Сбербанке всего 2 обращения, связанных с мошенническими операциями, на 1 млн частных активных клиентов;

- в Банке Хоум Кредит 6 обращений, связанных с мошенническими операциями, на 1 млн частных активных клиентов;

- в Райффайзен Банке 11 обращений, связанных с мошенническими операциями, на 1 млн частных активных клиентов;

Учитывая численность частных клиентов банков, можно рассчитать количество обращений, связанных с мошенничеством, к каждой банковской организации на портале «Банки.ру» на 1 млн клиентов (рис. 3).

- в ВТБ Банке 13 обращений, связанных с мошенническими операциями, на 1 млн частных активных млн клиентов;

- в Тинькофф Банке 25 обращений, связанных с мошенническими операциями, на 1 млн частных активных клиентов;

- в Альфа-Банке 49 обращений, связанных с мошенническими операциями, на 1 млн активных частных клиентов;

- в МТС Банке 79 обращений, связанных с мошенническими операциями, на 1 млн клиентов.

Следующим показателем рассмотрим количество обращений на портале «Банки.ру», связанных с передачей конфиденциальной информации третьим лица, на 1 млн клиентов (рис. 4).

90 80 70 60 50 40 30 20 10 0

Сбербанк Альфа-Банк Райффайзен Тинькофф Банк Хоум МТС Банк Банк ВТБ

Банк Банк Кредит

Рис. 3. Количество мошеннических операций на 1 млн клиентов

Рис. 4. Количество обращений, связанных с передачей конфиденциальной информации

третьим лицам, на 1 млн клиентов

Из приведенных данных следует, что у Сбербанка менее 1 обращения на 1 млн пользователей, у Альфа-Банка 16 обращений, у Райффайзен Банка - 3, у Тинькофф Банка - 6, у Банка Хоум Кредит - 2, у МТС Банка 32 таких обращения, а у Банка ВТБ 3 обращения на портале «Банки.ру», связанных передачей конфиденциальной информации третьим лицам.

Безусловно, данные результаты показывают, насколько высок уровень кибербезо-пасности в Сбербанке. Следует отметить, что практически каждое из полученных обращений было рассмотрено сотрудником банка и клиенту банка был дан ответ по его проблеме.

Нельзя не отметить и факт сотрудничества Сбербанка с государственными орга-

Библиографический список

1. Сбербанк: официальный сайт. - URL: https://www.sberbank.m/m/press_center/an/artide?newsID=fefe29e0-4954-4935-b65cfc286bf25045&blockro=1303&regionro=3&lang=m&type=NEWS (дата обращения: 10.02.2021).

2. Год утечек. - URL: https://www.comnews.ru/content/203084/2019-11- 22/2019-w47/god-utechek (дата обращения: 10.02.2021).

3. Финансовый супермаркет Банки.ру. - URL: https://www.banki.ru (дата обращения: 10.02.2021).

4. МТС Банк: официальный сайт. - URL: https://www.mtsbank.ru/obanke/ 19 О банке Альфа-Банк: официальный сайт. - URL: https://alfabank.ru/about/ (дата обращения: 10.02.2021).

нами в разработке нормативных документов по кибербезопасности.

Таким образом, за 3,5 года Сбербанк отразил более 49 тыс. кибератак, обезвредил и выявил более 5,5 тыс. фишинговых сайтов. Раскрыл 15 организованных преступных группировок и справился с самой мощной за всю историю нападений на российские банки DDoS-атакой. При этом, в случае какого-либо неожиданного инцидента, Сбербанк быстро реагирует и проводит модернизацию своих структур, чтобы избежать повторения и защититься от подобного рода ситуаций в дальнейшем. Случай с утечкой информации является ярким этому подтверждением.

5. О банке Хоум Кредит: официальный сайт. - URL: https://www.homekredit.ru/about (дата обращения: 10.02.2021).

6. Осипенко А.Л. Борьба с преступностью в компьютерных сетях: международный опыт / А.Л. Осипенко. - М.: Норма, 2018г. (дата обращения: 10.02.2021).

7. Отзывы о банке МТС. - URL: https://www.banki.ru/services/responses/bank/mtsb/ (дата обращения: 10.02.2021).

8. Отзывы о банке Хоум Кредит. - URL: https://www.banki.ru/services/responses/bank/homekredit/ (дата обращения: 10.02.2021).

9. Отзывы о ВТБ Банке. - URL: https://www.banki.ru/services/responses/bank/vtb/ (дата обращения: 10.02.2021).

10. Отзывы о Райффайзен Банке. - URL: https://www.banki.ru/services/responses/bank/raiffeisen/ (дата обращения: 10.02.2021).

11. Отзывы о Сбербанке России. - URL: https://www.banki.ru/services/responses/bank/sberbank/ (дата обращения: 10.02.2021).

12. Противоядие от отравления кэша DNS. - URL: https://itglobal.com/ru-58by/company/blog/cure-cash-dns (дата обращения: 10.02.2021).

13. Райффайзен банк: официальный сайт. - URL: https://www.raiffeisen.ru/about/ (дата обращения: 10.02.2021).

14. Сбербанк сегодня: официальный сайт. - URL: https://www.sberbank.com/ru/about (дата обращения: 10.02.2021).

15. Мошков А.Н. Киберпреступность усиливает свои позиции. - URL: http://www.securitylаb.ru/blog/compаny/Personаl_dаtа/аnmoshkov-kiberprestupnost-usilivаet-svoi-pozitsii.php (дата обращения: 10.02.2021).

16. Отзывы о Тинькофф Банке. - URL: https://www.banki.ru/services/responses/bank/tinkoff/ (дата обращения: 10.02.2021).

ASSESSMENT OF THE SECURITY EFFICIENCY IN INTERNET BANKING FROM

SBERBANK

U.A. Karaeva, Graduate Student

N.Y. Saybel, Candidate of Economic Sciences, Associate Professor Kuban State University (Russia, Krasnodar)

Abstract. The proposed article examines the statistical data regarding cyber-attacks on Sberbank services; analysis of incidents related to remote banking services, namely, fraudulent transactions and the transfer of information to third parties; highlighted the reasons why the cybersecurity service of Sberbank is one of the best in Russia; an assessment of the level of cybersecurity of Sberbank is given, the role of Sberbank in the development of regulatory documents on cybersecurity is noted.

Keywords: cybersecurity, banking organization, cyberattack, information security, digital technologies.

iНе можете найти то, что вам нужно? Попробуйте сервис подбора литературы.
i Надоели баннеры? Вы всегда можете отключить рекламу.