0 просмотров
Рейтинг статьи
1 звезда2 звезды3 звезды4 звезды5 звезд
Загрузка...

Сбой в системно значимых банках сбербанк и втб или спланированная хакерская атака?

Сбой в системно значимых банках Сбербанк и ВТБ или спланированная хакерская атака?

Финансовая группа ВТБ сообщила, что при операциях с картами банков ВТБ и ВТБ-24 возможны проблемы, если использовать их в терминалах других банков. Об этом недавно сообщил известный информационный портал «Дождь».

Хотя финансовая группа ВТБ не стала афишировать свои проблемы, любой клиент банка, или посторонний человек, который пытался дозвониться на телефонную линию банка, мог прослушать запись автоответчика, который беспристрастным голосом сообщал, что при использовании банковских карточек ВТБ и ВТБ-24 в терминалах других банков, возможны проблемы.

Вот дословно эта запись:

«Уважаемые клиенты, по независящим от банкам причинам, при проведении операции по картам в терминалах сторонних банков, возможно возникновение ошибок. Приносим извинения за возможные неудобства». Из сообщения банка ВТБ-24

Автоответчик не даёт ответа на вопрос, что конкретно ожидает клиентов банка, при попытке воспользоваться карточками в терминалах других банков, но прозрачно намекает, что характер проблемы может быть абсолютно любой. Встревоженные клиенты стали пытаться выяснить причину появления этой зловещей записи, но на телефонную линию банков ВТБ и ВТБ-24 невозможно было дозвониться.

Когда репортёрам удалось дозвониться до официальных представителей финансовой группы ВТБ, им сообщили, что системы их банков работают без каких-либо сбоев, а проблемы возможны, только если пользоваться терминалами сторонних банков.

Скорее всего, данная проблема связана с неполадками, которые произошли 4 декабря у «Сбербанка». В течение всего дня держатели карточек «Сбербанка» жаловались на то, что при проведениях операций в торговых сетях и терминалах банка, происходили сбои, выражавшиеся в повторных списаниях средств со счёта клиентов.

Данную проблему можно было принять за обычную случайность (даже если принять во внимание то, что деньги списывались со счёта клиентов, что уже подозрительно), если бы не один нюанс. 30 ноября Сбербанком фиксировались многочисленные случаи отказа при оплате карточками банка, как в различных торговых сетях, так и в интернете. Настораживает, что первые тревожные «звоночки» появились ещё в апреле, когда карты Visa Сбербанк временно не функционировали.

4 ноября 2020 года, в 20-16 вечера, Сбербанк сообщил, что проблема успешно ликвидирована, а деньги будут возвращены держателям карточек банка в течение 5 дней.

Последние события, связанные с предупреждениями банков группы ВТБ заставляют задуматься, что возможно, данные события небыли случайными. Всё это похоже на то, что группа хакеров смогла взломать сети безопасности Сбербанка и теперь выводит деньги со счетов. Тот факт, что именно банки финансовой группы ВТБ предупреждают своих клиентов о возможных проблемах с карточками, говорит о многом.

Так как главными владельцами банков финансовой группы ВТБ и Сбербанка является государство, нет никаких сомнений, что банки группы ВТБ были заранее предупреждены о возможных проблемах. Так как возможно, что это масштабная хакерская атака на крупнейший российский государственный банк, то есть вероятность, что следующими под прицел хакеров попадут банки финансовой группы ВТБ.

В связи с этим, можно порекомендовать владельцам пластиковых карт финансовой группы ВТБ и Сбербанка хотя бы в течение нескольких дней максимально ограничить операции с пластиковыми картами. В крайнем случае, снимать деньги только в кассах банков.

ВТБ испугался своей глобальной значимости

ВТБ раскритиковал инициативу ЦБ увеличить надбавки к капиталу для двух крупнейших системно значимых банков. Госбанк намерен «побороться» за целесообразность введения этих надбавок, сообщил на телеконференции член правления ВТБ Дмитрий Пьянов.

В январе ЦБ выпустил доклад, в котором предложил изменить требования к системно значимым кредитным организациям (СЗКО) и критерии их определения. По мнению регулятора, отнесение банка к системно значимым организациям не должно рассматриваться «только лишь как преимущество». ЦБ объяснял необходимость изменения подхода тем, что ряд критериев для формирования перечня СЗКО устарели, в частности после ситуации с введением санкций против России в 2014 г.

Читать еще:  Верой и правдой. Станок 6Т5 для пулемёта ПКМ

Сейчас для всех СЗКО действует надбавка за системную значимость к минимальным значениям нормативов достаточности капитала в размере 1%. Вместо единой для всех надбавки регулятор предлагает брать для ее расчета обобщающий результат банка – среднюю долю рынка, рассчитанную по отдельным статьям активов, взятых с определенным весом. Для банков с долей 1–10% надбавка останется на уровне 1%. По предварительным расчетам ЦБ, по новой методике она останется у 9 из 11 системно значимых банков. Для Сбербанка надбавка увеличится до 2,5, для ВТБ – на 1,5%.

Что не устраивает ВТБ

ЦБ из-за санкций скорректируют подходы к системно значимым банкам

ВТБ не возражает против введения другой системы расчета надбавок, объект критики госбанка – это установление верхнего уровня надбавок, сообщил Пьянов. Установление для Сбербанка и ВТБ значения в 2,5% и 1,5% выведет два крупнейших госбанка «в лигу глобальных системно значимых банков», хотя они таковыми не являются. Например, надбавку за системную значимость в 2,5%, которая грозит Сбербанку, сейчас имеет только JPMorgan Chase, активы которого в 50 раз превышают активы Сбербанка, напомнил Пьянов.

ВТБ с надбавкой 1,5% попадает в не менее достойную компанию с Bank of America, BNP Paribas и Deutsche Bank, рассказал Пьянов: они все также глобально значимые банки.

По мнению госбанка, и без этих надбавок регулирование в России – самое консервативное в мире, а введение надбавок приведет к ограничению роста банковского сектора.

Представитель ЦБ напомнил, что доклад носит консультативный характер и в нем рассматриваются «возможные изменения». Представитель Сбербанка от комментариев отказался.

Риск стать глобально значимым

Увеличение надбавок для российских СЗКО не выводит банк автоматически в список глобально системно значимых.

Надо ли повышать требования к Сбербанку и ВТБ

Среди стран, применяющих регулирование деятельности национальных системно значимых банков (НСЗБ), не существует единообразной реализации базельской концепции по установлению значений надбавки, говорится в докладе ЦБ: регулятор каждой страны может устанавливать размер надбавки на свое усмотрение исходя из национальной системной значимости. Например, ЕС для национальных системно значимых банков (туда входят и инвестиционные компании) с июня 2019 г. предельное значение надбавки повысил с 2 до 3%.

Базельский комитет финансового надзора задумался о создании списка глобально системно значимых банков после мирового финансового кризиса 2008 г. Глобальное системное значение оценивается с точки зрения воздействия, которое может иметь банкротство банка на глобальную финансовую систему и экономику, говорится в базельской методологии. Каждый год, начиная с 2012 г., совет по финансовой стабильности (Financial Stability Board, FSB), основанный странами «большой двадцатки» и Базельским комитетом, публикует обновленный список глобальных банков, которые по ряду критериев представляют наибольшую значимость для мировой экономики.

Сейчас в нем 30 банков – из Европы, США, Китая и Японии. Российских банков в этом списке нет. Все банки распределены на пять групп в зависимости от соответствия требованиям по надбавке к капиталу первого уровня. Значения надбавок начинаются с 1% и по 0,5 п. п. увеличиваются до 3,5% (эта группа традиционно пустая). Чем значимее банк, тем выше значение буфера. Самый системно значимый банк сейчас – JP Morgan Chase, он соблюдает надбавку в 2,5%. Второе место с надбавкой в 2% делят Citigroup и HSBC.

Эксперты предупредили о росте числа атак на банки из-за удаленной работы

Банки начинают переводить сотрудников на удаленный режим работы из-за вспышки коронавируса. Но меры, направленные на защиту сотрудников, несут риски для безопасности информационных систем кредитных организаций, рассказали опрошенные РБК ИT-специалисты. Еще одна проблема — рост нагрузки и нехватка серверных мощностей. Сами банки подчеркивают, что к дистанционной работе подготовились.

О чем предупреждают эксперты

Хакеры могут увеличить число кибератак на компьютеры, оборудование (роутеры, видеокамеры) и незащищенные домашние сети сотрудников, которые работают удаленно, пояснил генеральный директор и основатель Group-IB Илья Сачков: «Целью кибератак станет кража денег или персональных данных». В группе риска не только банки, но и телеком-операторы и ИT-компании.

К росту количества успешных атак на системы процессинга, SWIFT, сети банкоматов и платежные шлюзы могут привести два фактора, отметил Сачков: неправильное подключение компьютеров через VPN к внутренним банковским сервисам, при которой домашний компьютер сотрудника окажется за пределами периметровых средств защиты, а также тот факт, что сотрудники не смогут из дома оперативно и скоординированно реагировать на поступающие угрозы.

Читать еще:  Зенитный ракетно-пушечный комплекс «панцирь-с1»

Организации, всерьез занимающиеся вопросами безопасности, разрабатывают планы действий в чрезвычайных ситуациях, отмечает директор по методологии и стандартизации Positive Technologies Дмитрий Кузнецов. Они должны подготовить нужное количество защищенных и предварительно настроенных компьютеров, которые в час икс будут выдаваться ключевым сотрудникам для удаленной работы, а также заранее организовать защищенный удаленный доступ к инфраструктуре компании с домашних компьютеров, установив на них специализированные средства защиты. Все подключения к корпоративной сети должны быть зашифрованы, например с использованием VPN-туннелей.

Если эта работа не будет проведена вовремя, удаленный доступ создаст крайне высокий риск самых разных угроз — от заражения инфраструктуры уже известными сетевыми вирусами до хакерских атак, предупредил Кузнецов. «Ключевое слово в обоих случаях — «заранее». Сейчас большинство компаний пытается организовать все то же самое в авральном режиме», — заключил эксперт.

При переходе на удаленный режим к корпоративной инфраструктуре будет подключаться больше потенциально зараженных устройств, отмечает старший антивирусный эксперт «Лаборатории Касперского» Денис Легезо. Необходимо усилить двухфакторную аутентификацию сотрудника при подключении и договориться о правилах работы: «Решаются ли все вопросы в защищенных чатах, как проходят созвоны с коллегами и так далее. Более того, необходимо напомнить коллегам о базовых правилах кибербезопасности: не переходить по ссылкам в письмах от незнакомых людей, использовать надежные пароли».

В 2017 году киберпреступники смогли проникнуть в российский банк, атаковав системного администратора, который заходил на серверы банка с домашнего компьютера, привел пример Сачков. Для такой атаки злоумышленники, например, могут отправить фишинговые рассылки с использованием злободневных тем (новости и распоряжения, касающиеся коронавируса, компенсации, отмены командировок), атаковать RDP (протокол удаленного рабочего стола), скомпрометировать домашнее оборудование — маршрутизаторы или видеокамеры, пояснил он.

Кто из банков отправляет своих сотрудников домой

Сбербанк переводит на дистанционный режим работы часть сотрудников центрального аппарата и территориального банка, включая топ-менеджмент по принципу 50 на 50% (дома и в офисе), рассказал глава банка Герман Греф. У ВТБ вне офиса будет работать значительное число сотрудников, сообщили в пресс-службе банка. Газпромбанк отпустит на удаленный режим около 60% своих сотрудников: первыми начнут работать так те, кто уже дистанционно подключился к банковским системам. Альфа-банк, как отмечает его представитель, в обязательном порядке перевел на удаленную работу сотрудников из групп риска — людей старше 60 лет, беременных женщин и людей с хроническими заболеваниями. Тинькофф Банк постепенно переводит домой сотрудников из штаб-квартиры. МКБ переводит максимально возможное количество сотрудников, исключение составляют те специалисты, которым необходимо физическое присутствие в банке. Росбанк переводит на удаленный режим работы около 50% сотрудников, которые могут выполнять свою работу дистанционно. В «Открытии» отправили работать домой всех сотрудников, должностные обязанности которых могут выполняться дистанционно.

Как готовятся банки

Для обеспечения безопасного и унифицированного доступа из интернета к ИТ-ресурсам в Газпромбанке используются высокопроизводительные межсетевые экраны, терминальные решения с ролевой моделью доступа, а также технология двухфакторной аутентификации пользователей с генераторами одноразовых паролей, рассказал заместитель начальника департамента защиты информации Газпромбанка Алексей Плешков.

Московский кредитный банк (МКБ) изначально планировал удаленный доступ таким образом, чтобы его потенциально мог использовать любой работник банка с любого авторизованного устройства без создания дополнительных существенных рисков, рассказывает директор департамента информационной безопасности МКБ Вячеслав Касимов: «При доступе извне мы даем удаленный рабочий стол, клавиатуру и мышь. Это в сочетании с двухфакторной аутентификацией концептуально позволяет говорить о том, что дополнительные риски не создаются».

Удаленная работа — это повседневная необходимость для многих сотрудников Альфа-банка, поэтому банк обеспечивает безопасность всей инфраструктуры, в том числе и инструментов удаленной работы, а в случае массового перевода сотрудников на удаленную работу новых угроз не возникнет, пояснил представитель кредитной организации. В Тинькофф Банке максимально усилена защита, и все процессы по переводу людей на дистанционную работу строятся так, чтобы не оказывать влияния на безопасность, говорит его представитель.

В Почта Банке также не видят угроз в связи с удаленной работой сотрудников. «У нас используется стандартное безопасное ПО для удаленного доступа. Массовый перевод на удаленную работу не является для нас форс-мажорным обстоятельством как с технологической точки зрения, так и с точки зрения информационной безопасности», — рассказал его представитель.

Читать еще:  Как выбрать пневматическую винтовку для охоты: мощность, калибр (5.5, 9мм), тип, цена, видео

В ВТБ отметили, что значительное число рядовых сотрудников банка будут работать вне офиса с соблюдением всех необходимых процедур. Удаленные доступы Росбанка соответствуют всем требованиям безопасности, сказал представитель банка. Все необходимые меры по обеспечению безопасности такого доступа уже приняты, рассказал директор департамента информационной безопасности банка «Открытие» Владимир Журавлев: «В связи с массовым переходом сотрудников на удаленную работу повышаются риски несанкционированного доступа к компьютерам, с которых сотрудники осуществляют удаленный доступ. Для минимизации этих рисков используется комплекс решений и мероприятий — терминальный доступ, многофакторная аутентификация, контроль соединений и т.п.». Промсвязьбанк принял «все необходимые меры для обеспечения информационной безопасности и банковских процессов». Остальные крупные банки не ответили на запросы РБК.

Удаленный режим работы может привести не к проблемам с информационной защитой банка, а к недостатку серверных мощностей, которые должны обеспечивать бесперебойную работу банковской инфраструктуры в режиме удаленного доступа, рассказал РБК собеседник в одном из банков. По его словам, сейчас некоторые банки вынуждены оперативно их наращивать.

Сбербанк до конца текущей недели увеличит мощности в 2,5 раза — в связи с большим количеством дистанционной работы нагрузки на системы банка выросли примерно в 4,5 раза, но при этом не дали сбой, рассказал во время онлайн-конференции глава Сбербанка Герман Греф. Ряд банков, опрошенных РБК, сообщили, что уже закупили дополнительные мощности либо нарастят их в связи с переходом на дистанционный режим.

Сбербанк вслед за ВТБ выступил против повышения нагрузки на системно значимые банки

Москва. 27 февраля. INTERFAX.RU — Сбербанк России против дальнейшего повышения нагрузки на системно значимые кредитные организации (СЗКО) в виде надбавок к капиталу, ведет переговоры с ЦБ РФ. Об этом сообщил зампред правления, финдиректор Сбербанка Александр Морозов в ходе телефонной конференции в четверг.

«Решение пока не принято, мы все еще в плотных переговорах с российским Центральным банком. Вчера такая же тема, такие же вопросы обсуждались на телефонной конференции другого системно значимого банка — ВТБ. У нас такая же позиция. Мы считаем, что сейчас мы не имеем хорошего базиса для дальнейшего роста нагрузки для системно значимых банков. И мы верим, что наша объединенная позиция (с ВТБ — ИФ) будет учтена российским Центральным банком», — сказал Морозов.

По его словам, у Сбербанка «достаточно много аргументов по данной позиции», но банк хотел бы этот диалог вести с ЦБ. «Мы находимся в процессе разговора. На сегодняшний день регулирование со стороны Центрального банка уровня достаточности капитала как по размеру требований к достаточности капитала, так и по, собственно говоря, риск-весам, которые применяет Центральный банк к разного рода активам, является самым жестким, самым строгим регулированием в мире», — сказал финдиректор Сбербанка.

По его оценке, введение дальнейших ужесточений «требует очень осторожного внимательного рассмотрения».

«Свои предложения мы подготовили и отправили в Центральный банк. Хотелось бы обратить ваше внимание на то, что инициативы, которые были выдвинуты со стороны Центрального банка, были выдвинуты в порядке обсуждения, и на сегодняшний день это обсуждение профессиональное идет, решений пока принято не было», — сказал Морозов.

Ранее готовящиеся ужесточения в регулировании раскритиковал ВТБ. Член правления ВТБ Дмитрий Пьянов в среду заявил, что на основании публичной информации Базельского комитета значения надбавок для Сбербанка 2,5% и для ВТБ 1,5%, несмотря на то, что они не являются глобальными СЗКО, будут выводить эти два кредитных института, по сути, в лигу глобальных СЗКО. В частности, по словам Пьянова, надбавка для Сбербанка будет равна надбавке для крупнейшего банка США — JP Morgan.

ЦБ РФ в январе опубликовал консультативный доклад, посвященный системно значимым кредитным организациям и подходам к их регулированию. Банк России, в частности, хочет дифференцировать надбавку к достаточности капитала, которую должны выполнять СЗКО (сейчас она едина для всех 11 банков из списка СЗКО и составляет 1% от взвешенных по риску активов). Регулятор планирует установить диапазон надбавок на уровне 1-3,5%. Исходя из предварительных расчетов ЦБ, повышение надбавки за системную значимость грозит только двум банкам: для одного банка надбавка может вырасти до 2,5% с нынешнего значения 1%, для другого — до 1,5%.

Ссылка на основную публикацию
Статьи c упоминанием слов:
Adblock
detector