В развитие

Всеки делник от 12 до 14 часа и от 18 до 20 часа
Водещ: Вероника Денизова

Банките са добре защитени, таргет на атака е самият клиент

Даниел Креков, директор "Дирекция информационна сигурност" в Банка ДСК , В развитие, 19.10.2018

19:55 | 19 октомври 2018
Снимка: Bloomberg TV Bulgaria
Снимка: Bloomberg TV Bulgaria

"Като цяло банковите институции в България са доста добре защитени, поради което по-големият таргет за атака е самият клиент". Това каза по повод участието на българските банки в информационна кампания срещу седемте вида финансови измами, които дебнат онлайн потребителите Даниел Креков, директор "Дирекция информационна сигурност" в Банка ДСК, в предаването "В развитие" с водещ Делян Петришки.  

Кампанията е организирана от Европол, Европейската банкова федерация, партньорски организации е част от европейския месец на киберсигурността.

Даниел Креков съобщи, че българските банки са на едно добро ниво в информационната сигурност и IT-сигурността в сравнение с други банки в света, затова атаките се насочват срещу клиентите. Атаките не са толкова към  компютърните мрежи и със софтуер, а със социален инженеринг - измамниците се опитват да ги подведат, да се представят от името на дадена компания, да ги накарат да си дадат потребителско име, парола от тяхното електронно банкиране и всякакви подходи от социалния инженеринг.

"Клиентите трябва да особено внимателни, мними, бдителни, да се информират, да четат. Основно зловредните кампании се осъществяват чрез фишинг - съобщения от името на разни организации, с които се приканват клиентите да дадат своите данни. Да се проверява внимателно от кого е мейла, от къде е изпратен. Измамническите подходи са основно два вида - единият е с изпращане на линк към сайт, който доста наподобява банков сайт или този на компания, за която се представят  измамниците и там подканват клиентите да си предоставят данните. Вторият вид измама е с изпращането на файл, който не се открива и установява от антивирусния софтуер. Тогава клиентът просто трябва да провери самия файл, има места в интернет, където се извършва такава проверка - компаниите го вземат този файл, слагат го на виртуална машина, ускоряват времето с година напред и проверяват дали в рамките на година напред този файл извършва някакви вредни действия. Така в рамките на секунди може да се отговори на клиента дали файлът е зловреден или не е".

Когато клиент стане жертва или се усъмни, че е станал жертва на измама, първо трябва да информира самата банка и по нейни инструкции да предприеме следващите стъпки, като тогава всеки случай се разглежда индивидуално, каза още експертът по киберсигурност.

Още по темата гледайте във видео материала.