Как компаниям бороться с кибератаками

По данным компании Servicepipe, которая специализируется на информационной безопасности, количество атак умных ботов на микрофинансовые организации выросло в октябре на 20–25% по сравнению с началом года. В этом материале директор департамента безопасности МФК «Лайм-Займ» Дмитрий Бойко рассказывает о том, с чем может быть связан рост атак и как себя от них обезопасить.

Наша система мониторинга не выявила значительного изменения общего количества кибератак и мы не отмечаем тенденции на увеличение их общего количества.

И, тем не менее, как вы думаете, с чем связан рост атак в целом на рынке МФО?

На интенсивность атак влияют, в том числе, публичные утечки данных пользователей: с помощью этой информации злоумышленники могут получить доступ к личным кабинетам клиентов.

В целом, с развитием технологий проблема кибератак становится все более актуальной. Этому способствует увеличение количества транзакций, коммуникаций и конфиденциальных данных в интернете.

Для «Лайм-Займ» отражение кибератак стало частью повседневной рутинной работы ИБ-команды: мы выработали подходы по реагированию на данные инциденты и планы по ликвидации их возможных последствий, что позволяет успешно отражать атаки и эффективно защищать внутренние данные компании.

Как «Лайм-Займ» работает с кибратаками?

В «Лайм-Займ» работа с киберугрозами ведется и проактивно, и реактивно. Командой информационной безопасности используются технические решения для обнаружения и предотвращения атак. Мы также организовали профилактическую работу с сотрудниками, так как именно они первыми могут столкнуться с киберугрозами. Кроме того, ведем работу по повышению цифровой грамотности среди клиентов: публикуем соответствующие материалы на собственных площадках и в СМИ, проводим очные лекции.

Как пользователям финансовых сервисов можно дополнительно обезопасить себя?

Чтобы снизить риск утечки информации, нужно регулярно проводить проверку безопасности интернет-соединений и внимательно относиться к парольной защите устройств. Для рабочих и личных аккаунтов нужно устанавливать сложные многозначные пароли, которые содержат цифры, заглавные и строчные буквы, а также символы. Важно, чтобы пароль был уникальным для каждого сервиса, так как злоумышленники, получив логин или пароль от одного аккаунта, сразу же пытаются авторизоваться на всех возможных. Там, где это возможно, стоит установить двухфакторную аутентификацию.