Банки начинают переводить сотрудников на удаленный режим работы из-за вспышки коронавируса. Но меры, направленные на защиту сотрудников, несут риски для безопасности информационных систем кредитных организаций, рассказали опрошенные РБК IT-специалисты. Еще одна проблема — рост нагрузки и нехватка серверных мощностей.
Хакеры могут увеличить число кибератак на компьютеры, оборудование (роутеры, видеокамеры) и незащищенные домашние сети сотрудников, которые работают удаленно, пояснил генеральный директор и основатель Group-IB Илья Сачков: «Целью кибератак станет кража денег или персональных данных». В группе риска не только банки, но и телеком-операторы и IT-компании.
К росту количества успешных атак на системы процессинга, SWIFT, сети банкоматов и платежные шлюзы могут привести два фактора, отметил Сачков: неправильное подключение компьютеров через VPN к внутренним банковским сервисам, при котором домашний компьютер сотрудника окажется за пределами периметровых средств защиты, а также тот факт, что сотрудники не смогут из дома оперативно и скоординированно реагировать на поступающие угрозы.
Организации, всерьез занимающиеся вопросами безопасности, разрабатывают планы действий в чрезвычайных ситуациях, отмечает директор по методологии и стандартизации Positive Technologies Дмитрий Кузнецов. Они должны подготовить нужное количество защищенных и предварительно настроенных компьютеров, которые в час икс будут выдаваться ключевым сотрудникам для удаленной работы, а также заранее организовать защищенный удаленный доступ к инфраструктуре компании с домашних компьютеров, установив на них специализированные средства защиты. Все подключения к корпоративной сети должны быть зашифрованы, например с использованием VPN-туннелей.
Если эта работа не будет проведена вовремя, удаленный доступ создаст крайне высокий риск самых разных угроз — от заражения инфраструктуры уже известными сетевыми вирусами до хакерских атак, предупредил Кузнецов. «Ключевое слово в обоих случаях — «заранее». Сейчас большинство компаний пытается организовать все то же самое в авральном режиме», — обратил внимание эксперт.
При переходе на удаленный режим к корпоративной инфраструктуре будет подключаться больше потенциально зараженных устройств, отмечает старший антивирусный эксперт «Лаборатории Касперского» Денис Легезо. Необходимо усилить двухфакторную аутентификацию сотрудника при подключении и договориться о правилах работы: «Решаются ли все вопросы в защищенных чатах, как проходят созвоны с коллегами и так далее. Более того, необходимо напомнить коллегам о базовых правилах кибербезопасности: не переходить по ссылкам в письмах от незнакомых людей, использовать надежные пароли».
В 2017 году киберпреступники смогли проникнуть в российский банк, атаковав системного администратора, который заходил на серверы банка с домашнего компьютера, привел пример Сачков. Для такой атаки злоумышленники, например, могут отправить фишинговые рассылки с использованием злободневных тем (новости и распоряжения, касающиеся коронавируса, компенсации, отмены командировок), атаковать RDP (протокол удаленного рабочего стола), скомпрометировать домашнее оборудование — маршрутизаторы или видеокамеры, пояснил он.
Банк ВТБ 16 марта опубликовал заявление, согласно которому «значительное число рядовых сотрудников банка будет работать вне офиса с соблюдением всех необходимых процедур».
В Газпромбанке тогда же анонсировали перевод в течение ближайших дней большей части работников на удаленный режим работы с сохранением обычной заработной платы. «С 17 марта на удаленный режим работы перейдут те сотрудники, у которых уже есть необходимое дистанционное подключение к банковским системам. Остальные работники Газпромбанка по мере оформления необходимых доступов также перейдут на аналогичный режим», — отмечалось в релизе. Число сотрудников, направляемых на домашний режим работы, прогнозировалось на уровне около 60% от общей списочной численности примерно в 20,2 тыс. человек.
Также сообщалось о переходе на удаленную работу главы Сбербанка Германа Грефа. «Президент банка Герман Греф в начале марта находился в командировке в ряде европейских стран. Как ответственный руководитель он последовал рекомендациям о двухнедельной самоизоляции и до конца текущей недели работает в удаленном формате», — сообщили агентству ТАСС в пресс-службе Сбербанка 16 марта, уточнив, что на прошлой неделе также было принято решение о переводе части офисных сотрудников, в том числе членов правления банка, на удаленный режим работы.
В РБК также выяснили, что Альфа-Банк перевел на удаленную работу сотрудников из групп риска: людей старше 60 лет, беременных женщин и людей с хроническими заболеваниями. Тинькофф Банк постепенно переводит домой сотрудников из штаб-квартиры. Московский Кредитный Банк переводит максимально возможное количество сотрудников, исключение составляют те специалисты, которым необходимо физическое присутствие в банке. Росбанк переводит на удаленный режим работы около 50% сотрудников, которые могут выполнять свою работу дистанционно. В «Открытии» отправили работать домой всех сотрудников, должностные обязанности которых могут выполняться дистанционно.
Опрошенные информагентством банки заявили, что подготовились к дистанционной работе сотрудников.
Между тем собеседник РБК в одном из банков рассказал, что удаленный режим работы может привести не к проблемам с информационной защитой банка, а к недостатку серверных мощностей, которые должны обеспечивать бесперебойную работу банковской инфраструктуры в режиме удаленного доступа. Сейчас некоторые банки вынуждены оперативно их наращивать. Так, Греф во время онлайн-конференции рассказал, что Сбербанк до конца текущей недели увеличит мощности в 2,5 раза: в связи с большим количеством дистанционной работы нагрузки на системы банка выросли примерно в 4,5 раза, но при этом не дали сбоя.
Иллюстрация к статье: