28 серпня 2015, 13:00

Исследование: украинские банки не стремятся защищать счета клиентов от кибератак

В Украине с каждым годом увеличивается количество финансовых киберпреступлений. При этом около половины украинских банков и платежных систем (48%) предпочитает бороться с последствиями кибератак, а не инвестировать в средства для защиты данных и счетов своих клиентов. Об этом заявила «Лаборатория Касперского» по результатам опроса, проведенного совместно с агентством B2B International.

По данным исследований, около трети компаний сознательно выбирает ликвидирование последствий хакерских атак.

«29% респондентов считают, что разбираться с конкретными случаями мошенничества дешевле и эффективнее, чем заботиться о том, чтобы их не произошло», — говорится в сообщении.

Опрос проводился среди представителей банков и платежных систем с целью узнать, на чем основывается их стратегия информационной безопасности, и понять политику финансовых компаний в области защиты от онлайн-мошенничества.

«Выяснилось, что при выявлении факта кибермошенничества со счетом клиента только 41% организаций обязательно принимает меры, чтобы избежать повторения такого инцидента в будущем. 36% компаний проводят анализ использованной уязвимости, и 38% компенсируют потери», — отмечается в сообщении.

При этом примерно две трети финансовых организаций (66%) пытаются выяснить, кто стоит за хакерской атакой.

По данным «Лаборатории Касперского», за два года международная группировка хакеров похитила со счетов более 100 банков в России, Японии, Швейцарии, США и Нидерландах около 300 млн долларов.

Джерело: Мінфін

Стежити за новими коментарями

Коментарі - 45

+
+3: sanch ☺; 28 серпня 2015, 13:58; #

«что разбираться с конкретными случаями мошенничества дешевле и эффективнее», некоторые украинские банки продвинулись в этом направлении, объявить клиента мошенником и ограничить в доступе к собственным средствам «не нравиться иди в суд».

+
0: yarg; 28 серпня 2015, 14:10; #

Каспер хочет сказать что нашел способ 100 % гарантировать защиту от кибератак? Вроде нет. Значит весь этот опрос — трындеж с целью надавить на жалость и впарить кому-то еще свой корявый продукт.

+
0: Andrey DNK; 28 серпня 2015, 14:25; #

Касперский сказал об общих тенденциях в сфере IT-безопасности банков. Когда борьба ориентирована не на предотвращение, а на минимизацию потерь (проще говоря, лечат последствия, а не причины). «100 % гарантировать защиту» это утопия и её нет в статье. О корявости, у Вас претензии к определенному продукту и в общем?

+
0: yarg; 28 серпня 2015, 14:45; #

У меня претензии к подходу.
Разработчик программ, которые не гарантируют результата — возмущается что никто не спешит покупать его чудо-продукты, а все стараются решить проблемы другими путями. Странные люди, да?

Продавец чудо-присадки к бензину провел опрос и пожаловался, что «99 % владельцев автомобилей не хотят инвестировать в техническое состояние своего авто, а предпочитают чинить его с случае поломки».
Здесь то же самое.

+
0: Andrey DNK; 28 серпня 2015, 14:52; #

Разработчик программ, который не гарантируют результата. Укажите любой, хотя бы один продукт, гарантирующий результат (100% безопасность). Даже CISCO не даст Вам такой гарантии. Где написано, что купите наш продукт, он хороший? Или для Вас инвестирование это «ну купите у нас продукт, пожалуйста»?

+
0: sanch ☺; 28 серпня 2015, 15:19; #

Я бы ЛК с CISCO не сравнивал, это птицы разного полета.

+
0: Andrey DNK; 28 серпня 2015, 15:27; #

Я бы даже сказал — это разные птицы. А почему CISCO, если банк крупный, то чаще всего именно их решения используются для обеспечения безопасности. Это очень дорого, но и аналогичного уровня Вы не найдете (за куда меньшие деньги), так что выбор пока такой.

+
0: yarg; 28 серпня 2015, 15:28; #

Это если не говорить о очень спорной репутации каспера…

+
0: Andrey DNK; 28 серпня 2015, 15:38; #

Вы путаете репутацию в сфере квалифицированности самой лаборатории и рассуждениями на тему работы продуктов и сотрудничества со спецслужбами.

+
0: yarg; 28 серпня 2015, 15:39; #

Не путаю.
Разработчик систем, обеспечивающих безопасность, сотрудничающий с организатором значительной части хакерских атак в нашей стране — это плохая репутация. Очень.

+
0: Andrey DNK; 28 серпня 2015, 15:59; #

Я так понимаю, что ваши данные это Bloomberg и разговоры с некими анонимными бывшими сотрудниками лаборатории? Может поделитесь достоверным источником который обнаружил присутствие неких «закладок» или прочих прелестей в их продуктах. А сертификацию на Украине данные продукты прошли?

+
0: yarg; 28 серпня 2015, 16:15; #

Репутация — штука тонкая. Особенно в сфере безопасности. чтобы потерять ее — достаточно намека.
Что такое «сертификация в Украине» и кто ее проводит? Она обязательна для софта? Кто-то о ней слышал?

+
0: Andrey DNK; 28 серпня 2015, 16:26; #

«Государственная службы специальной связи и защиты информации Украины». Сертификацию проходит не весь распространяемый софт, это естественно, но средства защиты должны проходить проверку. Как то эту тему уже обсуждали в контексте 1С, но там было еще проще.

+
0: Qwerty1999; 28 серпня 2015, 16:53; #

Андрей Каплеев

Вы, как всегда — неправы.

Не средства защиты должны проходить проверку, а средства криптозащиты — надеюсь разницу сможете с первого раза понять…

+
0: Andrey DNK; 28 серпня 2015, 17:09; #

Да, давайте еще обсудим алгоритмы, составляющие части антивирусных продуктов и т.д. и т.п. Не стоит уходить в детали того, о чем нет ни слова в статье.

+
0: yarg; 28 серпня 2015, 15:28; #

Ну вот и ответ на вопрос.
Какой смысл делать ставку на решения, которые не ведут к результату, если проще устранять последствия?

Защитой банки занимаются. Но вкладывать 100 % ресурсов в защиту, которая ни от чего не защищает — это глупость.

+
0: Andrey DNK; 28 серпня 2015, 15:44; #

А кто сказал, что проще устранять последствия (Visa и MasterCard с Вами будут не согласны)? Репутационные потери которые может понести банк, легко перекроют затраты на предотвращение этих самых проблем. И снова о 100%, откуда Вы черпаете информацию, в статье нет призыва все бросить и весь бюджет туда влить. Давайте не будем абсолютизировать.

+
+9: yarg; 28 серпня 2015, 15:59; #

Устранить или даже существенно уменьшить вероятность мошенничества — невозможно. Невозможно потому, что это проблема комплексная — включающая множество факторов, причем только часть из них на стороне банка.
Банк может очень сильно повысить безопасность, но это автоматом ударит по удобству. Вас устроит, если для проведения любого расчета карточкой вам нужно будет звонить в банк и авторизировать операцию? Или что-то типа того?

В статье есть плаксивая жалоба на банки, которые «предпочитают боротся с последствиями, а не устранять причины». При том, что все знают что устранить причины невозможно по техническим причинам, и даже минимизация риска ударит по сервису.

+
0: Andrey DNK; 28 серпня 2015, 16:29; #

«Устранить или даже существенно уменьшить вероятность мошенничества — невозможно.» Странно, какие же недалекие организации тогда закупают соответствующие программно аппаратный комплексы, инвестируют в развитие. Проще же ждать когда вас взломают и потом чесать репу, а что же делать.

+
0: yarg; 28 серпня 2015, 16:52; #

Все необходимые средства — давно закуплены. И те риски, которые можно ими устранить — устранены. Но это далеко не весь спектр угроз.

Ну и понятное дело — каспер в наше тяжелое время никак не может быть серьезным поставщиком. Он скорее проходит по статье «соучастник взломов» :). Только не требуйте доказательств. Я же сказал — в такой деликатной сфере достаточно подозрения :)

+
0: Qwerty1999; 28 серпня 2015, 16:44; #

Андрей Каплеев — Днепропетровск

Вы постоянно и до последнего патрона защищаете любые действия, бездействие и высказывания россиян.
Ну ладно, были бы вы из РФ — тогда ещё можно как-то понять…
Но почему вы так переживаете за всё российское из Днепропетровска.

От себя тоже могу сказать только:
— Оборудование Cisco — супер
— Антивирус Касперского — дерьмо

Вы бы с них хоть пару сотен за активную защиту срубили — а то маетесь почти за бесплатно…

+
0: Andrey DNK; 28 серпня 2015, 16:55; #

Ух ты, я так понимаю, Вы про пару сотен из личного опыта судите, надеюсь, что хоть в долларах получаете. Или поди тоже бесплатно здесь маетесь на форуме то? Я зарабатываю достаточно, чтоб не искать заработки в пару сотен. Поделитесь своей точкой зрения — продуктивнее предотвращать или бороться с последствиями? Кстати, об антивирусе данного производителя нет ни слова в статье, присутствует только аналитика.

+
+15: Qwerty1999; 28 серпня 2015, 17:05; #

Продуктивнее — вообще не обращать внимания на обзоры российской Лаборатории Касперского…

С учётом того, что в мире есть и более солидные организации, умеющие делать всё тоже самое, а возможно и намного лучше…

+
0: Andrey DNK; 28 серпня 2015, 17:07; #

А Вы от ответа принципиально уклоняетесь? Или ответ совпадает с моим взглядом, а согласится с оппонентом не в Ваших правилах?

+
+3: Qwerty1999; 28 серпня 2015, 17:27; #

Я же вам написал на литературном русском — продуктивнее не обсуждать российский бред вообще и бред Лаборатории Касперского в частности.

А по предыдущим с вами диспутам я просто сражён вашим уровнем знаний платёжных систем Виза, Мастеркарт, ЮнионПау стандартов и технологий работы, поэтому опять тратить время на переливание из пустого в порожнее не вижу большого смысла.

Смею вас заверить, что у меня по любому вопросу есть своё личное мнение, но это не значит что я обязан его высказывать всегда, везде и каждому встречному.

+
0: Andrey DNK; 28 серпня 2015, 17:43; #

Может напомните, ссылочками, когда это мы обсуждали работу Виза, Мастеркарт, да еще и в разрезе их стандартов и технологий?

+
0: Qwerty1999; 28 серпня 2015, 17:56; #

Если бы в цитату добавили ЮнионПау (UnionPay), то может быть и вспомнили.

+
0: Andrey DNK; 28 серпня 2015, 17:58; #

И я о том же. А Вы так лихо взяли все в кучу свалили, перемешали и подаете в готовом виде. Значит Виза, Мастеркарт вычеркиваем? :-)

+
0: Qwerty1999; 28 серпня 2015, 18:03; #

Я бы поставил знак равенства, ведь UnionPay построена на европейских и американских патентах и разработках и из китайского, там логотип и рисунок на пластике, да большая часть клиентского софта и конечно локализация…

+
0: Andrey DNK; 28 серпня 2015, 19:06; #

Уже ближе, значит мы обсуждали инсайд этой системы с тонкостями работы? С пруфлинками.

+
0: Qwerty1999; 28 серпня 2015, 19:19; #

Чем дольше обсуждение, тем бессмысленнее.

По тематике данной новости от российской ЛК есть хвалебные возгласы или критические замечания?

+
0: Andrey DNK; 28 серпня 2015, 19:32; #

Хвалебные это по вашей части. Вы согласились с тезисом, что предупреждать лучше чем исправлять последствия, для меня этого вполне достаточно.

+
+3: Qwerty1999; 28 серпня 2015, 17:12; #

«Кстати, об антивирусе данного производителя нет ни слова в статье, присутствует только аналитика.»

Там нет аналитики по украинским банкам — в перечне указаны, цитирую: «России, Японии, Швейцарии, США и Нидерландах».

У Касперского в Украине полный финансовый провал — вот и толкают за копейки недобросовестную рекламу — в заголовке одно, в тексте другое, а рекламируется третье…

+
0: Andrey DNK; 28 серпня 2015, 17:25; #

Складывается впечатление, что Вы на форуме первый день. «России, Японии, Швейцарии, США и Нидерландах» и в начале точечка такая, маленькая, которая говорит о том, что это не часть статьи, а просто еще один материал который может быть интересен читателям статьи. Давайте закончим лить воду. Ответьте на простой вопрос: продуктивнее предотвращать угрозу или бороться с её последствиями?

+
0: Qwerty1999; 28 серпня 2015, 17:34; #

Продуктивнее переходить на более современные технологии, в разы уменьшающие риски, т.е. по сути вопроса — предотвращать…
По пластику однозначно надо уходить от магнитной полосы на чиповые карты.
Для безопасности интернет-платежей актуальность представляют чиповые карты с dcvv, когда cvv-код меняется с определённой периодичностью и после каждой интернет-транзакции…

+
0: Andrey DNK; 28 серпня 2015, 17:40; #

Вот в этом и суть, предотвращать, а значит вкладывать средства в разработку таких методов и средств необходимо. Интересует сама суть, а не кто это сказал и в каком контексте.

+
0: Qwerty1999; 28 серпня 2015, 17:52; #

У вас какое-то маниакальное желание что-то куда-то постоянно вкладывать — методики, технологии и железо уже разработаны и эксплуатируются, просто не все желают менять свои привычки.
Даже на специализированном форуме многие не понимают отличий чиповых карт от обычных с магнитной полосой и разнице в уровне защиты информации, а что уже говорить об обычных пенсионерах…

+
0: Andrey DNK; 28 серпня 2015, 18:04; #

Если экономически и/или политически выгоднее вложиться в собственную разработку, то почему нет. Ресурсы в плане мозгов у нас огромные. Сами так яро отстаивали вопрос с разработкой альтернативы 1С в теме о ПриватБанке. Я за разумное использование средств, а не распилы под благовидными предлогами (аля Сколково) и изобретение «колеса».

+
0: Qwerty1999; 28 серпня 2015, 18:50; #

Вы тоже умеете всё сваливать в одну кучу…
А надо бы разделять…

Разработка собственной платёжной системы, не совместимой с существующими международными системами и стандартами — тупиковый путь развития в рамках одной страны, что и подтвердила НСМЭП-версии-1.

Разработка собственной бухгалтерской системы, аналога 1С, более актуальна и востребована, ведь простой заменой плана счетов, расчётных формул и коэффициентов, можно настроить систему на любое национальное законодательство, значит возможен и экспорт этого ПО.
ПриватБанк пошёл по пути расширения существующего функционала в виде создания альтернативных расширений в своей платёжной системе — для старта в этом направлении очень даже неплохо.

+
0: Andrey DNK; 28 серпня 2015, 19:02; #

А где я предлагал разработку собственной платежной системы? Или занимался перечислением, что стоит разрабатывать, что нет. Ваши примеры лишь доказывают мои слова, только Вы их подаете как противопоставление.

+
0: Qwerty1999; 28 серпня 2015, 19:09; #

При обсуждении UnionPay — усиленно доказывали её исключительную китайскость и самобытность.

А в преть рекомендую: Личный кабинет — Комментарии — будет перечень публикаций с вашими комментариями — сможете освежить в памяти свои сообщения даже месячной давности…

+
0: Andrey DNK; 28 серпня 2015, 19:27; #

И я Вам настоятельно рекомендую внимательно следить, что и в какую ветку печатаете.

+
0: Qwerty1999; 31 серпня 2015, 20:57; #

В продожение темы о «белом и пушистом» Жене Касперском…

«В 2009 году Евгений Касперский, сооснователь одной из крупнейших в мире компаний по обеспечению компьютерной безопасности, призывал своих помощников „мочить в сортире“ конкурента AVG Technologies N.V.»

Россияне ведь не врут — значит, есть доля правды…

Reuters_RU

+
+3: Qwerty1999; 28 серпня 2015, 16:59; #

Лаборатория Касперского резонно обижается на украинский бизнес — ведь с начала российской агрессии против Украины всем госструктурам было дано указание о замене антивирусного ПО российского производителя (Касперский и Доктор Веб) на нероссийские аналогичные разработки…

А за госструктурами потянулся и бизнес и первые в списке — предприятия Коломойского, который продолжает жить с открытым уголовным делом в РФ.

+
+3: Qwerty1999; 28 серпня 2015, 17:46; #

«Опрос проводился среди представителей банков и платежных систем с целью узнать»

Когда кто-то проводит опрос, то при озвучивании результатов не стесняются указывать год и период проведения опроса, количество опрошенных и другие существенные мелочи — ничего подобного по данному опросу не озвучено, а возможно он и вообще не проводился.
В принципе пресс-службе ЛК могут сочинить за пол-часа любые результаты любых опросов на любую тематику.

Щоб залишити коментар, потрібно увійти або зареєструватися

Не зареєстровані на Мінфіні? Придумайте логін і пароль для управління підпискою. (Я вже зареєстрований)

тільки латинські літери та цифри

логін вже існує введіть логін логін повинен містити 3-15 символів логін повинен містити літери

Введіть пароль

√

Новини по темі

Всі новини

Исследование: украинские банки не стремятся защищать счета клиентов от кибератак

Коментарі - 45

Заявка успешно отправлена