Минфин - Курсы валют Украины

Установить
28 августа 2015, 13:00 Читати українською

Исследование: украинские банки не стремятся защищать счета клиентов от кибератак

В Украине с каждым годом увеличивается количество финансовых киберпреступлений. При этом около половины украинских банков и платежных систем (48%) предпочитает бороться с последствиями кибератак, а не инвестировать в средства для защиты данных и счетов своих клиентов. Об этом заявила «Лаборатория Касперского» по результатам опроса, проведенного совместно с агентством B2B International.

Исследование: украинские банки не стремятся защищать счета клиентов от кибератак
Фото: www.gazeta.ru

По данным исследований, около трети компаний сознательно выбирает ликвидирование последствий хакерских атак.

«29% респондентов считают, что разбираться с конкретными случаями мошенничества дешевле и эффективнее, чем заботиться о том, чтобы их не произошло», — говорится в сообщении.

Опрос проводился среди представителей банков и платежных систем с целью узнать, на чем основывается их стратегия информационной безопасности, и понять политику финансовых компаний в области защиты от онлайн-мошенничества.

«Выяснилось, что при выявлении факта кибермошенничества со счетом клиента только 41% организаций обязательно принимает меры, чтобы избежать повторения такого инцидента в будущем. 36% компаний проводят анализ использованной уязвимости, и 38% компенсируют потери», — отмечается в сообщении.

При этом примерно две трети финансовых организаций (66%) пытаются выяснить, кто стоит за хакерской атакой.

  • По данным «Лаборатории Касперского», за два года международная группировка хакеров похитила со счетов более 100 банков в России, Японии, Швейцарии, США и Нидерландах около 300 млн долларов.

Комментарии - 45

+
+3
sanch ☺
sanch ☺
28 августа 2015, 13:58
#
«что разбираться с конкретными случаями мошенничества дешевле и эффективнее», некоторые украинские банки продвинулись в этом направлении, объявить клиента мошенником и ограничить в доступе к собственным средствам «не нравиться иди в суд».
+
0
yarg
yarg
28 августа 2015, 14:10
#
Каспер хочет сказать что нашел способ 100 % гарантировать защиту от кибератак? Вроде нет. Значит весь этот опрос — трындеж с целью надавить на жалость и впарить кому-то еще свой корявый продукт.
+
0
Andrey DNK
Andrey DNK
28 августа 2015, 14:25
#
Касперский сказал об общих тенденциях в сфере IT-безопасности банков. Когда борьба ориентирована не на предотвращение, а на минимизацию потерь (проще говоря, лечат последствия, а не причины). «100 % гарантировать защиту» это утопия и её нет в статье. О корявости, у Вас претензии к определенному продукту и в общем?
+
0
yarg
yarg
28 августа 2015, 14:45
#
У меня претензии к подходу.
Разработчик программ, которые не гарантируют результата — возмущается что никто не спешит покупать его чудо-продукты, а все стараются решить проблемы другими путями. Странные люди, да?

Продавец чудо-присадки к бензину провел опрос и пожаловался, что «99 % владельцев автомобилей не хотят инвестировать в техническое состояние своего авто, а предпочитают чинить его с случае поломки».
Здесь то же самое.
+
0
Andrey DNK
Andrey DNK
28 августа 2015, 14:52
#
Разработчик программ, который не гарантируют результата. Укажите любой, хотя бы один продукт, гарантирующий результат (100% безопасность). Даже CISCO не даст Вам такой гарантии. Где написано, что купите наш продукт, он хороший? Или для Вас инвестирование это «ну купите у нас продукт, пожалуйста»?
+
0
sanch ☺
sanch ☺
28 августа 2015, 15:19
#
Я бы ЛК с CISCO не сравнивал, это птицы разного полета.
+
0
Andrey DNK
Andrey DNK
28 августа 2015, 15:27
#
Я бы даже сказал — это разные птицы. А почему CISCO, если банк крупный, то чаще всего именно их решения используются для обеспечения безопасности. Это очень дорого, но и аналогичного уровня Вы не найдете (за куда меньшие деньги), так что выбор пока такой.
+
0
yarg
yarg
28 августа 2015, 15:28
#
Это если не говорить о очень спорной репутации каспера…
+
0
Andrey DNK
Andrey DNK
28 августа 2015, 15:38
#
Вы путаете репутацию в сфере квалифицированности самой лаборатории и рассуждениями на тему работы продуктов и сотрудничества со спецслужбами.
+
0
yarg
yarg
28 августа 2015, 15:39
#
Не путаю.
Разработчик систем, обеспечивающих безопасность, сотрудничающий с организатором значительной части хакерских атак в нашей стране — это плохая репутация. Очень.
+
0
Andrey DNK
Andrey DNK
28 августа 2015, 15:59
#
Я так понимаю, что ваши данные это Bloomberg и разговоры с некими анонимными бывшими сотрудниками лаборатории? Может поделитесь достоверным источником который обнаружил присутствие неких «закладок» или прочих прелестей в их продуктах. А сертификацию на Украине данные продукты прошли?
+
0
yarg
yarg
28 августа 2015, 16:15
#
Репутация — штука тонкая. Особенно в сфере безопасности. чтобы потерять ее — достаточно намека.
Что такое «сертификация в Украине» и кто ее проводит? Она обязательна для софта? Кто-то о ней слышал?
+
0
Andrey DNK
Andrey DNK
28 августа 2015, 16:26
#
«Государственная службы специальной связи и защиты информации Украины». Сертификацию проходит не весь распространяемый софт, это естественно, но средства защиты должны проходить проверку. Как то эту тему уже обсуждали в контексте 1С, но там было еще проще.
+
0
Qwerty1999
Qwerty1999
28 августа 2015, 16:53
#
Андрей Каплеев

Вы, как всегда — неправы.

Не средства защиты должны проходить проверку, а средства криптозащиты — надеюсь разницу сможете с первого раза понять…
+
0
Andrey DNK
Andrey DNK
28 августа 2015, 17:09
#
Да, давайте еще обсудим алгоритмы, составляющие части антивирусных продуктов и т.д. и т.п. Не стоит уходить в детали того, о чем нет ни слова в статье.
+
0
yarg
yarg
28 августа 2015, 15:28
#
Ну вот и ответ на вопрос.
Какой смысл делать ставку на решения, которые не ведут к результату, если проще устранять последствия?

Защитой банки занимаются. Но вкладывать 100 % ресурсов в защиту, которая ни от чего не защищает — это глупость.
+
0
Andrey DNK
Andrey DNK
28 августа 2015, 15:44
#
А кто сказал, что проще устранять последствия (Visa и MasterCard с Вами будут не согласны)? Репутационные потери которые может понести банк, легко перекроют затраты на предотвращение этих самых проблем. И снова о 100%, откуда Вы черпаете информацию, в статье нет призыва все бросить и весь бюджет туда влить. Давайте не будем абсолютизировать.
+
+9
yarg
yarg
28 августа 2015, 15:59
#
Устранить или даже существенно уменьшить вероятность мошенничества — невозможно. Невозможно потому, что это проблема комплексная — включающая множество факторов, причем только часть из них на стороне банка.
Банк может очень сильно повысить безопасность, но это автоматом ударит по удобству. Вас устроит, если для проведения любого расчета карточкой вам нужно будет звонить в банк и авторизировать операцию? Или что-то типа того?

В статье есть плаксивая жалоба на банки, которые «предпочитают боротся с последствиями, а не устранять причины». При том, что все знают что устранить причины невозможно по техническим причинам, и даже минимизация риска ударит по сервису.
+
0
Andrey DNK
Andrey DNK
28 августа 2015, 16:29
#
«Устранить или даже существенно уменьшить вероятность мошенничества — невозможно.» Странно, какие же недалекие организации тогда закупают соответствующие программно аппаратный комплексы, инвестируют в развитие. Проще же ждать когда вас взломают и потом чесать репу, а что же делать.
+
0
yarg
yarg
28 августа 2015, 16:52
#
Все необходимые средства — давно закуплены. И те риски, которые можно ими устранить — устранены. Но это далеко не весь спектр угроз.

Ну и понятное дело — каспер в наше тяжелое время никак не может быть серьезным поставщиком. Он скорее проходит по статье «соучастник взломов» :). Только не требуйте доказательств. Я же сказал — в такой деликатной сфере достаточно подозрения :)
+
0
Qwerty1999
Qwerty1999
28 августа 2015, 16:44
#
Андрей Каплеев — Днепропетровск

Вы постоянно и до последнего патрона защищаете любые действия, бездействие и высказывания россиян.
Ну ладно, были бы вы из РФ — тогда ещё можно как-то понять…
Но почему вы так переживаете за всё российское из Днепропетровска.

От себя тоже могу сказать только:
— Оборудование Cisco — супер
— Антивирус Касперского — дерьмо

Вы бы с них хоть пару сотен за активную защиту срубили — а то маетесь почти за бесплатно…
+
0
Andrey DNK
Andrey DNK
28 августа 2015, 16:55
#
Ух ты, я так понимаю, Вы про пару сотен из личного опыта судите, надеюсь, что хоть в долларах получаете. Или поди тоже бесплатно здесь маетесь на форуме то? Я зарабатываю достаточно, чтоб не искать заработки в пару сотен. Поделитесь своей точкой зрения — продуктивнее предотвращать или бороться с последствиями? Кстати, об антивирусе данного производителя нет ни слова в статье, присутствует только аналитика.
+
+15
Qwerty1999
Qwerty1999
28 августа 2015, 17:05
#
Продуктивнее — вообще не обращать внимания на обзоры российской Лаборатории Касперского…

С учётом того, что в мире есть и более солидные организации, умеющие делать всё тоже самое, а возможно и намного лучше…
+
0
Andrey DNK
Andrey DNK
28 августа 2015, 17:07
#
А Вы от ответа принципиально уклоняетесь? Или ответ совпадает с моим взглядом, а согласится с оппонентом не в Ваших правилах?
+
+3
Qwerty1999
Qwerty1999
28 августа 2015, 17:27
#
Я же вам написал на литературном русском — продуктивнее не обсуждать российский бред вообще и бред Лаборатории Касперского в частности.

А по предыдущим с вами диспутам я просто сражён вашим уровнем знаний платёжных систем Виза, Мастеркарт, ЮнионПау стандартов и технологий работы, поэтому опять тратить время на переливание из пустого в порожнее не вижу большого смысла.

Смею вас заверить, что у меня по любому вопросу есть своё личное мнение, но это не значит что я обязан его высказывать всегда, везде и каждому встречному.
+
0
Andrey DNK
Andrey DNK
28 августа 2015, 17:43
#
Может напомните, ссылочками, когда это мы обсуждали работу Виза, Мастеркарт, да еще и в разрезе их стандартов и технологий?
+
0
Qwerty1999
Qwerty1999
28 августа 2015, 17:56
#
Если бы в цитату добавили ЮнионПау (UnionPay), то может быть и вспомнили.
+
0
Andrey DNK
Andrey DNK
28 августа 2015, 17:58
#
И я о том же. А Вы так лихо взяли все в кучу свалили, перемешали и подаете в готовом виде. Значит Виза, Мастеркарт вычеркиваем? :-)
+
0
Qwerty1999
Qwerty1999
28 августа 2015, 18:03
#
Я бы поставил знак равенства, ведь UnionPay построена на европейских и американских патентах и разработках и из китайского, там логотип и рисунок на пластике, да большая часть клиентского софта и конечно локализация…
+
0
Andrey DNK
Andrey DNK
28 августа 2015, 19:06
#
Уже ближе, значит мы обсуждали инсайд этой системы с тонкостями работы? С пруфлинками.
+
0
Qwerty1999
Qwerty1999
28 августа 2015, 19:19
#
Чем дольше обсуждение, тем бессмысленнее.

По тематике данной новости от российской ЛК есть хвалебные возгласы или критические замечания?
+
0
Andrey DNK
Andrey DNK
28 августа 2015, 19:32
#
Хвалебные это по вашей части. Вы согласились с тезисом, что предупреждать лучше чем исправлять последствия, для меня этого вполне достаточно.
+
+3
Qwerty1999
Qwerty1999
28 августа 2015, 17:12
#
«Кстати, об антивирусе данного производителя нет ни слова в статье, присутствует только аналитика.»

Там нет аналитики по украинским банкам — в перечне указаны, цитирую: «России, Японии, Швейцарии, США и Нидерландах».

У Касперского в Украине полный финансовый провал — вот и толкают за копейки недобросовестную рекламу — в заголовке одно, в тексте другое, а рекламируется третье…
+
0
Andrey DNK
Andrey DNK
28 августа 2015, 17:25
#
Складывается впечатление, что Вы на форуме первый день. «России, Японии, Швейцарии, США и Нидерландах» и в начале точечка такая, маленькая, которая говорит о том, что это не часть статьи, а просто еще один материал который может быть интересен читателям статьи. Давайте закончим лить воду. Ответьте на простой вопрос: продуктивнее предотвращать угрозу или бороться с её последствиями?
+
0
Qwerty1999
Qwerty1999
28 августа 2015, 17:34
#
Продуктивнее переходить на более современные технологии, в разы уменьшающие риски, т.е. по сути вопроса — предотвращать…
По пластику однозначно надо уходить от магнитной полосы на чиповые карты.
Для безопасности интернет-платежей актуальность представляют чиповые карты с dcvv, когда cvv-код меняется с определённой периодичностью и после каждой интернет-транзакции…
+
0
Andrey DNK
Andrey DNK
28 августа 2015, 17:40
#
Вот в этом и суть, предотвращать, а значит вкладывать средства в разработку таких методов и средств необходимо. Интересует сама суть, а не кто это сказал и в каком контексте.
+
0
Qwerty1999
Qwerty1999
28 августа 2015, 17:52
#
У вас какое-то маниакальное желание что-то куда-то постоянно вкладывать — методики, технологии и железо уже разработаны и эксплуатируются, просто не все желают менять свои привычки.
Даже на специализированном форуме многие не понимают отличий чиповых карт от обычных с магнитной полосой и разнице в уровне защиты информации, а что уже говорить об обычных пенсионерах…
+
0
Andrey DNK
Andrey DNK
28 августа 2015, 18:04
#
Если экономически и/или политически выгоднее вложиться в собственную разработку, то почему нет. Ресурсы в плане мозгов у нас огромные. Сами так яро отстаивали вопрос с разработкой альтернативы 1С в теме о ПриватБанке. Я за разумное использование средств, а не распилы под благовидными предлогами (аля Сколково) и изобретение «колеса».
+
0
Qwerty1999
Qwerty1999
28 августа 2015, 18:50
#
Вы тоже умеете всё сваливать в одну кучу…
А надо бы разделять…

Разработка собственной платёжной системы, не совместимой с существующими международными системами и стандартами — тупиковый путь развития в рамках одной страны, что и подтвердила НСМЭП-версии-1.

Разработка собственной бухгалтерской системы, аналога 1С, более актуальна и востребована, ведь простой заменой плана счетов, расчётных формул и коэффициентов, можно настроить систему на любое национальное законодательство, значит возможен и экспорт этого ПО.
ПриватБанк пошёл по пути расширения существующего функционала в виде создания альтернативных расширений в своей платёжной системе — для старта в этом направлении очень даже неплохо.
+
0
Andrey DNK
Andrey DNK
28 августа 2015, 19:02
#
А где я предлагал разработку собственной платежной системы? Или занимался перечислением, что стоит разрабатывать, что нет. Ваши примеры лишь доказывают мои слова, только Вы их подаете как противопоставление.
+
0
Qwerty1999
Qwerty1999
28 августа 2015, 19:09
#
При обсуждении UnionPay — усиленно доказывали её исключительную китайскость и самобытность.

А в преть рекомендую: Личный кабинет — Комментарии — будет перечень публикаций с вашими комментариями — сможете освежить в памяти свои сообщения даже месячной давности…
+
0
Andrey DNK
Andrey DNK
28 августа 2015, 19:27
#
И я Вам настоятельно рекомендую внимательно следить, что и в какую ветку печатаете.
+
0
Qwerty1999
Qwerty1999
31 августа 2015, 20:57
#
В продожение темы о «белом и пушистом» Жене Касперском…

«В 2009 году Евгений Касперский, сооснователь одной из крупнейших в мире компаний по обеспечению компьютерной безопасности, призывал своих помощников „мочить в сортире“ конкурента AVG Technologies N.V.»

Россияне ведь не врут — значит, есть доля правды…

Reuters_RU
+
+3
Qwerty1999
Qwerty1999
28 августа 2015, 16:59
#
Лаборатория Касперского резонно обижается на украинский бизнес — ведь с начала российской агрессии против Украины всем госструктурам было дано указание о замене антивирусного ПО российского производителя (Касперский и Доктор Веб) на нероссийские аналогичные разработки…

А за госструктурами потянулся и бизнес и первые в списке — предприятия Коломойского, который продолжает жить с открытым уголовным делом в РФ.
+
+3
Qwerty1999
Qwerty1999
28 августа 2015, 17:46
#
«Опрос проводился среди представителей банков и платежных систем с целью узнать»

Когда кто-то проводит опрос, то при озвучивании результатов не стесняются указывать год и период проведения опроса, количество опрошенных и другие существенные мелочи — ничего подобного по данному опросу не озвучено, а возможно он и вообще не проводился.
В принципе пресс-службе ЛК могут сочинить за пол-часа любые результаты любых опросов на любую тематику.
Чтобы оставить комментарий, нужно войти или зарегистрироваться