ДЛЯ НОВИЧКОВ
ИНДИКАТОРЫ ДЛЯ MT4
Скачать индикаторы для МТ4
БАЗА ЗНАНИЙ
ЛИТЕРАТУРА
БРОКЕРЫ
СТАТЬИ
Последние сообщения на форуме
Дивергенция цены и дельты
Вчера в 22:27tima123
Торговля по опционным уровням
Вчера в 22:12yrikovsy
Евро - фьючерс 6e, ED, форекс пара eur/usd
Вчера в 20:02pavel161
Золото и металлы - фьючерсы, опционы, cfd и спот
Вчера в 18:40prokoppolo
Индикаторы для МТ4 от портала ClusterDelta.com
Вчера в 15:20p6359
Прогнозирование прибыльных зон по ДАРТС
Вчера в 12:19FinansTrader
Форекс-новости от компании InstaForex
Вчера в 11:35IFX_Yana
ClusterDelta - вопросы и ответы по технической части
Вчера в 10:37prokoppolo
Ежедневный обзор рынка по уникальной системе.
Вчера в 08:425dtradecom

Статьи / Насколько защищены от кибератак банки и биржи: Статистика и мнения экспертов

 

ITinvest. Насколько защищены от кибератак банки и биржи: Статистика и мнения экспертов

Проблема безопасности в финансовом секторе много раз обсуждалась с разных сторон. Платежные и банковские системы уязвимы. Пока финансовые институты выстраивают системы защиты, применяя все более изощренные технологии, мошенники учатся обходить их. Но какова ситуация на самом деле? Кто сегодня вырвался вперед в противостоянии экспертов по безопасности финансовых компаний и хакеров? На этот вопрос нам поможет ответить статистика, подкрепленная мнениями экспертов.

Соревнование без победителя

Мошенничество в финансовой сфере – это оборотная сторона процесса развития технологий. Полностью исключить уязвимости платежных и банковских систем невозможно. Поэтому основные усилия регуляторов, финансовых компаний и экспертов по безопасности тратятся на то, чтобы свести риски к минимуму. В то же время киберпреступники стараются найти способ обойти новые методы защиты — в итоге создается замкнутый круг постоянного противоборства атакующих и защитников.

Как только возникли первые электронные платежные сервисы и системы дистанционного банковского обслуживания, появились люди, готовые воспользоваться их недостатками в корыстных целях. В этом плане примечательна история PayPal. При выходе на объем операций в сотни переводов в минуту отслеживать их физически становится нереально. Из-за хакерских атак, компания поначалу теряла 10 млн. долларов ежемесячно, рассказывает один из основателей PayPal Питер Тиль.

К автоматизированной системе защиты мошенники быстро приспосабливались и находили варианты обхода. Пришлось создать гибрид человека и программы – систему «Игорь», по имени самого активного взломщика из России.

Сегодня PayPal предоставляет гарантии безопасности, как покупателю, так и продавцу. Это не означает, что мошенничество в платежном сервисе исключено. Просто компания в плюсе и может себе позволить оплачивать риски.

В определенном смысле безопасность основывается на вере в защищенность той или иной системы. Недавно мы писали о внедрении в России новой технологии токенизации, которую платежные системы Visa и MasterCard активно продвигают по миру, начиная с 2014 года. Многие уверены, что на сегодняшний день это идеальная защита от мошенников. Таковой она и будет считаться, пока не появится статистика, доказывающая обратное.

Уязвимости банковских сервисов

Итак, статистика. Проще всего оценить уровень безопасности финансовой сферы, связанной с электронными платежами и переводами, на цифрах. На первый взгляд это может показаться удивительным (особенно на фоне регулярных новостей о кражах с банковских карт), но для российских пользователей подобных систем здесь есть повод для оптимизма. Как рассказала «Ведомостям» генеральный директор Visa в России Екатерина Петелина, уровень безопасности по банковским картам в нашей стране остается одним из самых высокий в мире. Количество мошеннических операций с каждым годом продолжает снижаться.

За 2015 г. уровень мошенничества составил 3 коп. на 1000 руб., снизившись с 4 коп. Статистика бывает разная. Например, Центробанк полагает, что количество случаев взлома банковских карт через сеть выросло. Хотя общее число мошеннических операций с картами (в первую очередь, через банкоматы) в 2015 году снизилось на 27%, преступники активнее стали использовать дистанционные клиентские сервисы банков.

В свежем исследовании российских ИБ-экспертов говорится, что во всех системах дистанционного банковского обслуживания (ДБО), взятых на проверку, специалисты обнаружили уязвимости. Большинство (39%) из них обозначены как недостатки с низкой степенью риска. В сравнении с данными 2013—2014 годов общая доля критически опасных уязвимостей заметно снизилась (на 14%). Несмотря на это, общий уровень защищенности онлайн-банков остается довольно низким (90% ДБО имеют критически опасные уязвимости).

Защита от обратного

С банковскими и платежными системами все, более-менее, ясно. Безопасность здесь – вопрос веры и манипулирования разными вариантами статистических данных. Что происходит в секторе биржевой торговли?

Мы уже приводили сравнение уровня безопасности банков и бирж в плане количества и качества хакерских атак и пришли к выводу, что нападения на биржевые площадки и брокерские компании сравнительно редки. Если в банковском секторе взломы и попытки взломов принято считать уже вполне обыденным явлением, то каждая история с атакой на биржу вызывает серьезный общественный резонанс (при условии утечки данных об инциденте в прессу).

Статистики по взломам брокерских систем в открытом доступе нет. Но стоит понимать, что в случае атак на биржи или брокерские компании хакерам крайне сложно рассчитывать на немедленный заработок. Взломщики могут воспользоваться украденной информацией для нечестной торговли, но это уже достаточно сложная схема, которая под силу далеко не каждому злоумышленнику. Большинство же кибермошенников предпочитает идти по пути наименьшего сопротивления.

Тем более что, благодаря работе Центробанка РФ, система безопасности на российских биржах выстроена достаточно неплохо. В 2015 году здесь был создан собственный центр информационной безопасности, активно обменивающийся информацией с банками и биржами. Московскую биржу заставили в 2016 году полностью перейти на новую информационную архитектуру и обновить оборудование, чтобы минимизировать потери от технических сбоев.

Все это про защищенность системы в целом. Взломать же индивидуальный брокерский счет, теоретически не сложнее, чем банковский. Для этого злоумышленнику нужны ключи шифрования и пароль. Получить их можно, банально запустив в систему трояна. А вот вывести и обналичить средства уже гораздо сложнее.

Мошеннику придется начать манипулировать с ценными бумагами, что требует уже совершенно других навыков. Но биржи сегодня ограничивают максимально допустимый диапазон колебания цен во время одной торговой сессии. Поэтому, в любом случае, потери сводятся до небольшого, относительно всей суммы, процента.

Помимо этого, чтобы минимизировать возможный ущерб брокерские компании разрабатывают различные системы защиты клиентов. О том, как реализована подобная защита в торговой системе ITinvest MatriX мы расскажем в одном из следующих постов (кратко об этом можно прочитать по ссылке).

В конечном итоге, сложность взлома и вывода брокерских систем делает подобные кибератаки не слишком выгодными для киберпреступников.

Читайте другие статьи от компании ITinvest в нашем блоге на Хабрахабр - https://habrahabr.ru/company/itinvest/blog/ или на сайте компании в разделе «Аналитика» - http://www.itinvest.ru/analytics/ .


Цитата
Секс в рекламе повышает продажи. Но только в том случае, если вы торгуете секс-услугами.
Джефф Ричардс
Котировки
6A AUD/USD 0.7682
6B GBP/USD 1.2440
6C CAD/USD 0.75900
6E EUR/USD 1.05925
6J JPY/USD 0.0088880
6N NZD/USD 0.7192
6S CHF/USD 0.9927
CL Crude Oil 54.21
GC Gold 1254.1
HG Copper 2.6950
NG Natural Gas 2.655
SI Silver 18.365
ZW Wheat 441.25
ES E-mini S&P 500 2367.75
NQ E-mini NASDAQ-100 5347.25
YM E-mini Dow 20821.0
zb U.S. Treasury Bond 0.00000
FDAX FDAX Index 11848.5
DX DX Index 101.125
MM MM Index 2068.70
RI RI Index 111740.0
RUB RUB Index 58310.0

 

          О портале Сотрудничество Реклама Форум

ClusterDelta.com - биржевой аналитический портал по торговле объемами на фьючерсах и акциях. Соглашение об ответственности: программное обеспечение, элементы торговых идей, торговые системы, торговые сигналы и другую информацию с портала http://clusterdelta.com и форума http://forum.clusterdelta.com Вы имеете право использовать только в личных целях, но при этом риски и ответственность за возможные последствия, включая финансовые результаты, распространяются только на Вас.

Администрация портала напоминает, что торговля на финансовых рынках с возможностью использования плеча или маржинального залога является средой с высокими рисками, которые могут привести к потере капитала. Также ввиду ограничений на биржевые данные портал использует данные из открытых источников, и, соответственно, достоверность информации на портале, полученной из этих источников, не гарантируется.


(C) 2009-2017 ClusterDelta.com

 

Рейтинг@Mail.ru