CC BY
13УДК 004.056
Усманов Х.Р.
студент (магистр), Государственный университет управления (г. Москва, Россия)
Глазков А.В.
старший преподаватель, Государственный университет управления (г. Москва, Россия)
ПРОТИВОДЕЙСТВИЕ НЕКОТОРЫМ ВИДАМ КИБЕРМОШЕННИЧЕСТВА В ФИНАНСОВОЙ СФЕРЕ
С ПОМОЩЬЮ ТРАНСФОРМАЦИИ БИЗНЕС-ПРОЦЕССОВ И ОРГАНИЗАЦИОННЫХ МЕР
Аннотация: в статье описаны наиболее распространенные методы, используемые кибермошенниками в финансовой сфере, а также приведены способы противодействия им с помощью трансформации бизнес-процессов и введения организационных мер в организациях.
Ключевые слова: кибермошенничество, киберугрозы, фишинг, скимминг, вирусы, хакерские атаки, бизнес-процессы, организационные меры.
В настоящее время кибермошенничество становится все более серьезной и распространенной проблемой, угрожающей безопасности и финансовой стабильности предприятий и организаций.
Киберпреступники используют различные методы для кражи финансовой информации и средств клиентов, что может иметь серьезные последствия. На рисунке 1 показаны наиболее популярные методы кибератак [4].
Рис. 1. Методы кибератак
Одним из наиболее распространенных методов, используемых кибермошенниками, является фишинг. С помощью поддельных электронных писем и поддельных веб-сайтов они пытаются обманом заставить пользователей получить доступ к их конфиденциальной информации. Это может привести к потере персональных данных, потере средств и другим негативным последствиям.
Помимо фишинга, кибермошенники также используют вирусы и хакерские атаки для достижения своих целей. Они могут различными методами проникать в системы компаний и организаций, получать доступ к конфиденциальным данным и использовать их для своей мошеннической деятельности.
Под угрозой находятся не только личные данные и средства клиентов, но и финансовая стабильность компаний. Потеря конфиденциальной информации может привести к потере доверия клиентов, ухудшению репутации компании и финансовым потерям [2].
Кибератаки могут привести к потере доверия клиентов, огромным финансовым потерям и потере конфиденциальной информации. Чтобы свести к минимуму риск кибератак, компании должны принимать соответствующие меры безопасности, такие как: установка программного обеспечения для обеспечения безопасности, шифрование данных, обучение персонала основам безопасности и
регулярные проверки безопасности. Кроме того, банки и организации должны иметь строгие политики безопасности и планы действий на случай кибератаки.
Внедрение бизнес-процессов является незаменимым инструментом в современной организации. Бизнес-процесс «Как должно быть» (TO BE) - это оптимизированный процесс бизнеса, который был разработан в результате проведения анализа текущего процесса («Как есть» (AS IS)). Его цель состоит в том, чтобы представить оптимальный или желаемый сценарий функционирования бизнес-процесса или системы после внесения изменений или внедрения новых подходов. Это позволяет организации определить, какие изменения и улучшения необходимо внести, чтобы достичь более эффективных и эффективных результатов.
Применяя бизнес-процессы «Как должно быть» (TO BE), компании могут улучшить свою защиту от кибератак. С помощью систем мониторинга и анализа данных они могут быстро выявить любые аномалии в системе. Кроме того, организации с финансовыми ресурсами могут установить четкие правила и процедуры обработки информации и контроля над транзакциями и операциями, что позволит им быстро реагировать на подозрительную активность.
Важно отметить, что процессы «Как должно быть» (TO BE) - не единственное решение для защиты корпоративных данных. Это важный компонент, который следует использовать в сочетании с другими мерами безопасности. Все меры безопасности должны быть скоординированы и реализованы надлежащим образом, чтобы обеспечить максимальную защиту компании от киберугроз [5].
Внедрение эффективных бизнес-процессов по предотвращению кибермошенничества является ключевым элементом обеспечения безопасности всей организации. Важно постоянно анализировать и улучшать свои процессы, чтобы оставаться на шаг впереди киберугроз.
На рисунке 2 представлены эффективные бизнес-процессы для предотвращения кибермошенничества.
Стратегия повышения осведомленности
• обучение персонала о безопасности и связанных с ним рисках, инструктаж и тренинги по безопасности должны быть жестко регулированы и проводиться регулярно
Стратегия снижения угроз
• активный мониторинг сетей компании, обнаружение и немедленное реагирование на угрозы, включая мошенничество, вирусы и хакерские атаки
Стратегия доступа и контроля
• принцип наименьшей привилегии должен быть применен ко всем участникам системы, в том числе сотрудникам
Возможность аутентификации пользователей
• проверка их личности при входе в систему
Возможность авторизации
• проверка того, что доступ к определенному ресурсу или действию разрешен только пользователю с соответствующими правами
Аудит доступа
• запись всех попыток доступа к ресурсам и системам, чтобы можно было отслеживать попытки несанкционированного доступа и проводить анализ происходящих в системе событий для обнаружения уязвимостей
Стратегия защиты данных
• предоставление высокоуровневой защиты данных, включая установку подходящих механизмов шифрования, резервное копирование и восстановление данных и более строгую политику пароля
Стратегия реакции на инциденты
• направление ресурсов на регулярные проверки на безопасность и активное быстрое реагирование на инциденты
Стратегия управления рисками
• разработка и реализация строгой политики безопасности, включая аудит рисков, поможет уменьшить вероятность несанкционированного доступа или разглашения конфиденциальной информации
Стратегия последовательности
• предоставление стандартных, простых и понятных процессов и процедур помогут предотвратить путаницу и улучшить безопасность
Рис. 2. Эффективные бизнес-процессы для предотвращения кибермошенничества
Внедрение технологий и трансформация бизнес-процессов - мощные инструменты борьбы с кибермошенничеством в финансовом секторе. Новые технологии, такие как блокчейн, биометрическая идентификация позволяют создавать более безопасные и надежные финансовые процессы, которые сложнее атаковать киберпреступникам [6].
Также важно обучать сотрудников финансовых компаний безопасным онлайн-практикам и новейшим методам кибермошенничества.
В целом эффективная борьба с кибермошенничеством в финансовой сфере требует комплексного подхода, включающего не только использование современных технологий, но и применение эффективных практик и обучение персонала.
Однако должно быть ясно, что технологии не являются панацеей от киберугроз. Помимо внедрения новых технологий, компаниям необходимо переосмыслить и оптимизировать свои бизнес-процессы, чтобы снизить риск финансовых потерь от мошеннических действий. Например, разработка правил и процедур, строгий контроль доступа к конфиденциальной информации, внедрение дополнительных систем аутентификации [1].
Финансовые организации должны постоянно контролировать и анализировать свои сети и системы безопасности, а также проходить регулярные аудиты и проверки на наличие уязвимостей. Даже в случае инцидента с безопасностью важно иметь планы действий, чтобы иметь возможность быстро реагировать и минимизировать потери.
Борьба с кибермошенничеством в финансовой сфере включает несколько комплексных мер, в том числе технологические и организационные решения, способные повысить уровень безопасности финансовых транзакций и защитить компанию от угроз кибербезопасности [3].
Все эти меры важны и необходимы для обеспечения безопасности финансовой деятельности. Также не стоит забывать, что кибермошенники постоянно совершенствуют свои методы атак. Поэтому финансовые компании
должны постоянно улучшать свои защитные механизмы и быть готовыми к новым вызовам. В любом случае кибербезопасность является важной частью современного делового мира и должна учитываться при разработке стратегий и планов финансовых компаний.
СПИСОК ЛИТЕРАТУРЫ:
1. Афанасьев, А. А. Аутентификация. Теория и практика обеспечения безопасного доступа к информационным ресурсам. Учебное пособие для вузов. Гриф УМО РФ / Афанасьев А. А. - М.: Горячая линия - Телеком, 2020. - 438 с.
2. Бирюков, А. А. Информационная безопасность: защита и нападение / А.А. Бирюков. - Москва: ДМК, 2018. - 434 с.
3. Громов, Ю. Ю. Информационная безопасность и защита информации: Учебное пособие / Ю. Ю. Громов, В. О. Драчев, О. Г. Иванова. - Ст. Оскол: ТНТ, 2018. - 384 с.
4. Козлов, А. Н. Информационная безопасность: методы и средства защиты / А.Н. 1. Козлов. - Москва: Компания «Диалектика», 2019. - 250 с.
5. Кутукова, Е. С. Экономическая безопасность в призме современных экономических процессов. - Ярославль: КноРус, 2022. - 160 с.
6. Ярочкин, В. И. Информационная безопасность: моногр. / В.И. Ярочкин. -М.: Академический проект, 2019. - 544 с.
Usmanov H.R.
student
State University of Management (Moscow, Russia)
Glazkov A.V.
senior lecturer, State University of Management (Moscow, Russia)
COUNTERING CERTAIN TYPES OF CYBER FRAUD IN FINANCIAL SECTOR VIA TRANSFORMATION OF BUSINESS PROCESSES & ORGANIZATIONAL MEASURES
Abstract: the article describes the most common methods used by cybercriminals in the financial sphere, and also provides ways to counteract them through the transformation of business processes and the introduction of organizational measures in organizations.
Keywords: cyber fraud, cyber threats, phishing, skimming, viruses, hacker attacks, business processes, organizational measures.
