Кибербезопасность в платежной индустрии СНГ. Взгляд Mastercard

Джихан Салихоглу

В современном мире каждую минуту совершаются миллионы платежных транзакций, а киберугрозы стали неотъемлемой частью жизни. Ежегодно огромное количество людей становятся жертвами мошенников. Как крупнейшие участники глобального финансового рынка защищаются от рисков киберпреступности? Какие методы защиты данных считаются наиболее надежными, и почему инвестиции в технологии – это важно, но уже недостаточно? Об этом FinTech & Retail CA рассказывает старший управляющий консультант Mastercard Джихан Салихоглу.

FinTech & Retail CA: Какие подходы сегодня практикуют такие глобальные компании, как Mastercard, выстраивая защиту от кибератак? 

Д. Салихоглу: Mastercard инвестирует в кибербезопасность уже более 50 лет, поскольку сфера платежей – это наш основной бизнес. При этом мы вкладываем значительные средства в партнерские компании, занимающиеся кибербезопасностью, а также в стартапы и технологии, связанные с искусственным интеллектом и аналитикой. Например, одним из наших инструментов является платформа Cyber Insights. Она собирает и обрабатывает данные о тактиках, приемах и методах, которые используют злоумышленники, а затем анализирует их для создания отчетов о возможных угрозах. Основная цель Cyber Insights — предоставлять актуальную информацию о кибератаках и тенденциях их развития, что помогает предотвращать инциденты и повышать киберустойчивость.

 

FinTech & Retail CA: Какие аспекты важно учитывать при выявлении и анализе киберугроз? 

Д. Салихоглу: Для начала нужно рассмотреть три ключевых аспекта. Первый — это тактика, приемы и процедуры, используемые злоумышленниками. Второй — это определение активов, на которые направлены действия хакеров. Это помогает выявить, какие данные интересуют злоумышленников, и, соответственно, выстроить эффективную защиту. Третий — непосредственно субъекты угроз. Мы классифицируем хакеров по ряду критериев, например, по уровню их навыков. Есть профессионалы, способные осуществить сложные атаки, а есть дилетанты, использующие хакерские инструменты, найденные в интернете или даркнете. Важную роль играет и мотивация: одни преступники движимы финансовой выгодой, другие – политическими интересами, а третьи стремятся утвердить свой статус в преступном сообществе. Понятно, что при атаке на платежную экосистему наиболее распространена финансовая мотивация.

FinTech & Retail CA: Можете ли вы привести какой-нибудь громкий кейс, который существенно повлиял на индустрию кибербезопасности? 

Д. Салихоглу: Самая крупная в истории утечка данных случилась в 2013 году в США. Хакеры взломали популярную торговую сеть Target и похитили данные 40 млн держателей карт. Успех злоумышленников был обусловлен тем, что компания не использовала шифрование при передаче конфиденциальных платежных данных. Эта кибератака стала поворотным моментом в истории мирового платежного бизнеса. После нее в стандарты безопасности были добавлены новые требования, в том числе PCI DSS (Payment Card Industry Data Security Standard).

Кстати, дальнейшее расследование показало, что утечку можно было предотвратить. Система безопасности Target своевременно cгенерировала оповещения о том, что значительный объем данных был похищен, но те были проигнорированы. Этот инцидент преподал мировому сообществу важный урок: инвестиции в технологии важны, но сами по себе недостаточны. Мало внедрить инновационные решения – необходимо регулярно оценивать их эффективность. Поэтому сегодня компании активно инвестируют в системы моделирования атак и технологии для постоянного тестирования мер безопасности.

FinTech & Retail CA: Теперь поговорим о технологиях защиты данных. Какая из них, по вашему мнению, является наиболее надежной на сегодняшний день? 

Д. Салихоглу: Существует множество технологий, но важно понимать, что нет решения, которое обеспечило бы абсолютную кибербезопасность. Сейчас в платежной индустрии наиболее обсуждаемой является токенизация. Она считается «золотым стандартом» безопасности платежей. Токенизация заменяет конфиденциальные платежные данные, такие как номера кредитных карт, уникальными токенами. Токены не имеют ценности вне того контекста, в котором они были сгенерированы, что делает их бесполезными для злоумышленников, даже если они их перехватят. Благодаря этому значительно снижается риск утечки данных и мошенничества.

Еще одна технология — это цифровая идентификация. Эффективное управление идентификацией гарантирует, что доступ к транзакциям получают только авторизованные пользователи. Это позволяет снизить количество случаев кражи личных данных и захвата учетных записей.

FinTech & Retail CA: Какие типы кибератак распространены в странах СНГ – что показывает практика? 

Д. Салихоглу: По сути, типы атак практически одинаковы по всему миру, но ландшафт угроз может меняться очень быстро. Сегодня активны программы-вымогатели, с помощью которых киберпреступники блокируют доступ к устройствам и требуют выкуп. Также распространены вредоносное ПО и DDoS-атаки. Недаром Mastercard недавно приобрела компанию BaffinBay, которая специализируется на предотвращении DDoS-атак.

Атаки условно делятся на три категории: нацеленные на финансовые организации, на их сотрудников и на конечных пользователей финансовых услуг. Более распространенными являются фишинговые и смишинговые атаки (от smishing – фишинг с использованием SMS-канала). Это связано с тем, что обычные пользователи, не работающие в финансовых учреждениях, легче поддаются манипуляциям со стороны злоумышленников.

В свою очередь, компании и их сотрудники защищены лучше благодаря использованию технических решений, таких как фильтры фишинга и фильтры электронной почты. Кроме того, многие компании проводят обязательные курсы по повышению осведомленности сотрудников, а также тренировки по фишингу, что создает дополнительный уровень защиты.

FinTech & Retail CA: Каковы ваши прогнозы относительно дальнейшего развития киберугроз?

Д. Салихоглу: Вне сомнений, зависимость от технологий достигла беспрецедентного уровня, и в будущем будет только расти. Мы станем еще более зависимы от технологий и цифровых услуг. Пандемия ускорила этот процесс, вынудив компании перейти на удаленный режим работы. В результате, все сферы жизни, от бизнеса до образования, мигрировали в онлайн.

Важно понимать, что кибербезопасность — это не разовая активность, а непрерывный процесс. Она требует комплексного подхода, который начинается с четкого определения целей и разработки стратегии. Затем следует создание структуры, ответственной за разработку и внедрение необходимых политик и процедур. И только на заключительном этапе мы обращаемся к технологическим решениям. Технологии — это инструмент, который помогает реализовать стратегию кибербезопасности, но не является ее основой.

Новости Финтеха, ритейла и e-commerce в Центральной Азии