Банки объединяются, чтобы противостоять онлайн-преступникам

Рост киберпреступности подталкивает крупные банки делать то, что им совсем не свойственно – обмениваться информацией друг с другом. В этом месяце сотрудники службы безопасности финансовых компаний на Уолл-стрит, включая Morgan Stanley и Goldman Sachs Group Inc, как ожидается, встретятся с исследователями из Политехнического института Нью-Йоркского университета, чтобы обсудить создание нового центра, который бы выявлял потенциальные угрозы банковским данным.

В то же время Bank of America начал приглашать экспертов из других крупных банков на ежеквартальную неформальную встречу, на которой соперники попытаются разработать решения кибербезопасности.

Обе инициативы призваны стимулировать банки проводить совместную работу по защите от хакеров, чьи попытки похитить деньги или данные о клиентах вызывают растущую обеспокоенность индустрии. Sony Corp, ЦРУ и Citigroup – вот лишь несколько компаний, которые стали целями киберпреступников в прошлом году.

За последние два года резко возросло количество онлайн-атак, и, согласно новому исследованию консалтинговой компании PricewaterhouseCoopers LLP, финансовые институты являются наиболее вероятными мишенями кибератак. Aвивах Литан, аналитик Gartner Research, в течение следующих двух лет прогнозирует рекордное увеличение расходов финансовых компаний на системы аутентификации клиентов и системы выявления мошенничества – на целых 12%, до $ 1 млрд.

Хотя многие представители банков согласны обмениваться информацией, но некоторые из них обеспокоены тем, что такой подход может обеспечить конкурентов слишком большим количеством внутренней информации.

Представители Morgan Stanley и Goldman Sachs отказались от комментариев. По словам представителей банков, хакеры заставляют их отказаться от этого старого мышление в пользу более комплексного подхода.

"Мы поняли, что, так же как мошенники сотрудничают друг с другом, мы, как отрасль, тоже должны сотрудничать", – говорит Кит Гордон, старший вице-президент по безопасности Bank of America.

Наглядный пример того, насколько уязвимы банки для хакеров, произошел в 2010 году, когда эксперты по безопасности крупных финансовых компаний собрались на конференции в Сан-Франциско.

В то время как эксперты обсуждали киберугрозы и способы защиты от них, хакеры осуществили очередную атаку. Используя вредоносную программу Zeus Trojan, которая заражает компьютеры и тайно следит за данными, вводимыми на клавиатуре, воры преодолели брандмауры на компьютерах банков и похитили миллионы долларов у клиентов участников конференции.

Эксперты по безопасности, участвовавшие в конференции, начали созваниваться и назначать новые встречи, чтобы обсудить атаку. "Это был первый раз, когда люди были настолько открыты к разговору о киберугрозах", – сказал один из участников конференции.

На самой последней встрече, организованной Bank of America в конце лета в Нью-Йорке, руководители обсуждали вид онлайн-шпионажа, который включает в себя долгосрочные постоянные попытки взлома, известные как "продвинутые постоянные угрозы". Такой подход использовался во время последних хакерских атак против RSA, подразделения EMC Corp и Sony, и, по мнению большинства специалистов, является главной угрозой кибербезопасности. Банк Америки отказался от комментариев.

Банки также начали работать с интернет-провайдерами по-новому – для того чтобы не позволить хакерам выдавать себя за сотрудников, таким образом получая доступ к данным клиентов, они стали лучше аутентифицировать почтовый трафик. Банки начали предоставлять провайдерам данные, которые позволяют им лучше проверять сообщения – говорит Келли Вансер, директор клирингового центра для таких данных eCert Inc.

В других областях банковского дела обмен данными мог бы быть запрещен антимонопольным законодательством, но в 1998 году президент Билл Клинтон издал приказ, требующий совместной работы государственного и частного сектора для защиты критически важных инфраструктур, таких как финансовая система. В результате, чтобы стимулировать банки к совместной работе, были созданы центр по обмену финансовой информацией и аналитический центр. Тем не менее, банки начали идти на контакт совсем недавно. Как рассказывает Дэвид Джевонс, основатель IronKey, компании по обеспечению безопасности, на отраслевой конференции в 2003 году главный технический директор крупного банка сказал, что фишинговые атаки используются злоумышленниками для извлечения личной информации и не представляют никакой угрозы.

Дэвид Джевонс подошел к нему позже и спросил: "Если фишинговые атаки не представляют угрозы, то зачем вы тратите 2 миллиона долларов на программное обеспечение для защиты от них?" Представители ответили, что не хотели бы открыто обсуждать проблемы кибератак.

Источник: http://online.wsj.com/article/SB10001424052970203436904577151230598919896.html?mod=WSJ_Tech_LEFTTopNews