Социальная инженерия глазами экспертов в сфере безопасности – первые итоги круглого стола
Модератором выступил Алексей Раевский, генеральный директор компании Zecurion.
Алексей Голенищев, руководитель Дирекции предотвращения кибермошенничества, Альфа-Банк, проанализировал принципиальные отличия телефонных обращений мошенников, использующих методы социальной инженерии, от возможных звонков клиенту реальных сотрудников банка. Ключевым моментом было названо обязательное побуждение клиента к какому-либо действию, присущее исключительно обращениям преступников, в то время как настоящий банковский сотрудник максимум просит подтвердить личность клиента и никогда не предлагает ему осуществить немедленный перевод средств, назвать тот или иной код и т. п.
В свою очередь, Александр Вураско, руководитель отдела анализа цифровых угроз компании «Инфосекьюрити», порекомендовал клиентам, которых просят по телефону совершить какое-либо действие, немедленно прервать разговор с незнакомцем, кем бы он ни представлялся, и самостоятельно перезвонить в банк по известному официальному номеру.
Что касается инструментов противодействия социальной инженерии со стороны банков, то особое место в этом вопросе эксперты отвели системам кросс-канального мониторинга.
Как отметил Омар Ганиев, генеральный директор компании Deteact, банки действительно регулярно звонят по мобильным номерам клиентов, и мошенники, конечно же, стремятся этим воспользоваться. В то же время чаще всего атаки преступников проводятся комплексно, с использованием как методов социальной инженерии, так и вредоносного ПО.
По словам Влада Бранина, директор по продуктам, Gett, иногда хищения клиентских данных осуществляется недобросовестными сотрудниками банков. В качестве примера он рассказал историю бывшего банковского менеджера, похитившего критичную информацию и сбежавшего из Израиля в одну из стран ЕС, где, впрочем, он был в скором времени задержан спецслужбами.
Представитель компании Thales DIS отметил, что концепция нулевого доверия (zero trust) является наиболее эффективным подходом к построению систем идентификации и защиты данных, поскольку подразумевает «агрессивное» противодействие любым действиям преступников в защите банковских бизнес-процессов.
По материалам PLUSworld.ru