ДЛЯ НОВИЧКОВ
ИНДИКАТОРЫ ДЛЯ MT4
Скачать индикаторы для МТ4
БАЗА ЗНАНИЙ
ЛИТЕРАТУРА
БРОКЕРЫ
СТАТЬИ
Последние сообщения на форуме
Проблема с терминалом!
Сегодня в 16:01deniss
Индикаторы ClusterDelta, серия Premium
Сегодня в 16:00deniss
проблема с индикаторами
Сегодня в 13:27OlegST
Форекс-новости от компании InstaForex
Сегодня в 12:00IFX_Yana
Аналитика от MTrading
Сегодня в 08:38MTrading
Аналитика от компании Adamant Finance
Сегодня в 08:28Afamant Finance
FXOpen -рыночный ECN/STP брокер с лицензиями FCA, ASIC.
Вчера в 21:45Legend
Индикаторы для МТ4 от портала ClusterDelta.com
Вчера в 19:41Allland
Переезд на новый сервер
Вчера в 12:37cdforumadmin

Статьи / Насколько защищены от кибератак банки и биржи: Статистика и мнения экспертов

 

ITinvest. Насколько защищены от кибератак банки и биржи: Статистика и мнения экспертов

Проблема безопасности в финансовом секторе много раз обсуждалась с разных сторон. Платежные и банковские системы уязвимы. Пока финансовые институты выстраивают системы защиты, применяя все более изощренные технологии, мошенники учатся обходить их. Но какова ситуация на самом деле? Кто сегодня вырвался вперед в противостоянии экспертов по безопасности финансовых компаний и хакеров? На этот вопрос нам поможет ответить статистика, подкрепленная мнениями экспертов.

Соревнование без победителя

Мошенничество в финансовой сфере – это оборотная сторона процесса развития технологий. Полностью исключить уязвимости платежных и банковских систем невозможно. Поэтому основные усилия регуляторов, финансовых компаний и экспертов по безопасности тратятся на то, чтобы свести риски к минимуму. В то же время киберпреступники стараются найти способ обойти новые методы защиты — в итоге создается замкнутый круг постоянного противоборства атакующих и защитников.

Как только возникли первые электронные платежные сервисы и системы дистанционного банковского обслуживания, появились люди, готовые воспользоваться их недостатками в корыстных целях. В этом плане примечательна история PayPal. При выходе на объем операций в сотни переводов в минуту отслеживать их физически становится нереально. Из-за хакерских атак, компания поначалу теряла 10 млн. долларов ежемесячно, рассказывает один из основателей PayPal Питер Тиль.

К автоматизированной системе защиты мошенники быстро приспосабливались и находили варианты обхода. Пришлось создать гибрид человека и программы – систему «Игорь», по имени самого активного взломщика из России.

Сегодня PayPal предоставляет гарантии безопасности, как покупателю, так и продавцу. Это не означает, что мошенничество в платежном сервисе исключено. Просто компания в плюсе и может себе позволить оплачивать риски.

В определенном смысле безопасность основывается на вере в защищенность той или иной системы. Недавно мы писали о внедрении в России новой технологии токенизации, которую платежные системы Visa и MasterCard активно продвигают по миру, начиная с 2014 года. Многие уверены, что на сегодняшний день это идеальная защита от мошенников. Таковой она и будет считаться, пока не появится статистика, доказывающая обратное.

Уязвимости банковских сервисов

Итак, статистика. Проще всего оценить уровень безопасности финансовой сферы, связанной с электронными платежами и переводами, на цифрах. На первый взгляд это может показаться удивительным (особенно на фоне регулярных новостей о кражах с банковских карт), но для российских пользователей подобных систем здесь есть повод для оптимизма. Как рассказала «Ведомостям» генеральный директор Visa в России Екатерина Петелина, уровень безопасности по банковским картам в нашей стране остается одним из самых высокий в мире. Количество мошеннических операций с каждым годом продолжает снижаться.

За 2015 г. уровень мошенничества составил 3 коп. на 1000 руб., снизившись с 4 коп. Статистика бывает разная. Например, Центробанк полагает, что количество случаев взлома банковских карт через сеть выросло. Хотя общее число мошеннических операций с картами (в первую очередь, через банкоматы) в 2015 году снизилось на 27%, преступники активнее стали использовать дистанционные клиентские сервисы банков.

В свежем исследовании российских ИБ-экспертов говорится, что во всех системах дистанционного банковского обслуживания (ДБО), взятых на проверку, специалисты обнаружили уязвимости. Большинство (39%) из них обозначены как недостатки с низкой степенью риска. В сравнении с данными 2013—2014 годов общая доля критически опасных уязвимостей заметно снизилась (на 14%). Несмотря на это, общий уровень защищенности онлайн-банков остается довольно низким (90% ДБО имеют критически опасные уязвимости).

Защита от обратного

С банковскими и платежными системами все, более-менее, ясно. Безопасность здесь – вопрос веры и манипулирования разными вариантами статистических данных. Что происходит в секторе биржевой торговли?

Мы уже приводили сравнение уровня безопасности банков и бирж в плане количества и качества хакерских атак и пришли к выводу, что нападения на биржевые площадки и брокерские компании сравнительно редки. Если в банковском секторе взломы и попытки взломов принято считать уже вполне обыденным явлением, то каждая история с атакой на биржу вызывает серьезный общественный резонанс (при условии утечки данных об инциденте в прессу).

Статистики по взломам брокерских систем в открытом доступе нет. Но стоит понимать, что в случае атак на биржи или брокерские компании хакерам крайне сложно рассчитывать на немедленный заработок. Взломщики могут воспользоваться украденной информацией для нечестной торговли, но это уже достаточно сложная схема, которая под силу далеко не каждому злоумышленнику. Большинство же кибермошенников предпочитает идти по пути наименьшего сопротивления.

Тем более что, благодаря работе Центробанка РФ, система безопасности на российских биржах выстроена достаточно неплохо. В 2015 году здесь был создан собственный центр информационной безопасности, активно обменивающийся информацией с банками и биржами. Московскую биржу заставили в 2016 году полностью перейти на новую информационную архитектуру и обновить оборудование, чтобы минимизировать потери от технических сбоев.

Все это про защищенность системы в целом. Взломать же индивидуальный брокерский счет, теоретически не сложнее, чем банковский. Для этого злоумышленнику нужны ключи шифрования и пароль. Получить их можно, банально запустив в систему трояна. А вот вывести и обналичить средства уже гораздо сложнее.

Мошеннику придется начать манипулировать с ценными бумагами, что требует уже совершенно других навыков. Но биржи сегодня ограничивают максимально допустимый диапазон колебания цен во время одной торговой сессии. Поэтому, в любом случае, потери сводятся до небольшого, относительно всей суммы, процента.

Помимо этого, чтобы минимизировать возможный ущерб брокерские компании разрабатывают различные системы защиты клиентов. О том, как реализована подобная защита в торговой системе ITinvest MatriX мы расскажем в одном из следующих постов (кратко об этом можно прочитать по ссылке).

В конечном итоге, сложность взлома и вывода брокерских систем делает подобные кибератаки не слишком выгодными для киберпреступников.

Читайте другие статьи от компании ITinvest в нашем блоге на Хабрахабр - https://habrahabr.ru/company/itinvest/blog/ или на сайте компании в разделе «Аналитика» - http://www.itinvest.ru/analytics/ .


Реклама от партнеров
Цитата
Если вы используете расчёты, то не обязательно достигнете вершин, но зато не погрузитесь в безумие.
Уоррен Баффетт
Котировки
6A AUD/USD 0.7642
6B GBP/USD 1.2538
6C CAD/USD 0.74920
6E EUR/USD 1.08975
6J JPY/USD 0.0090840
6N NZD/USD 0.7023
6S CHF/USD 1.0204
CL Crude Oil 48.65
GC Gold 1256.3
HG Copper 2.6650
NG Natural Gas 3.141
SI Silver 18.255
ZW Wheat 423.50
ES E-mini S&P 500 2347.50
NQ E-mini NASDAQ-100 5390.00
YM E-mini Dow 20573.0
zb U.S. Treasury Bond 0.00000
FDAX FDAX Index 12174.5
DX DX Index 99.090
MM MM Index 2062.00
RI RI Index 112100.0
RUB RUB Index 57935.0

 

          О портале Сотрудничество Реклама Форум

ClusterDelta.com - биржевой аналитический портал по торговле объемами на фьючерсах и акциях. Соглашение об ответственности: программное обеспечение, элементы торговых идей, торговые системы, торговые сигналы и другую информацию с портала http://clusterdelta.com и форума http://forum.clusterdelta.com Вы имеете право использовать только в личных целях, но при этом риски и ответственность за возможные последствия, включая финансовые результаты, распространяются только на Вас.

Администрация портала напоминает, что торговля на финансовых рынках с возможностью использования плеча или маржинального залога является средой с высокими рисками, которые могут привести к потере капитала. Также ввиду ограничений на биржевые данные портал использует данные из открытых источников, и, соответственно, достоверность информации на портале, полученной из этих источников, не гарантируется.


(C) 2009-2017 ClusterDelta.com

 

Рейтинг@Mail.ru