Войдя в цифровой век, очень важно защищать свои персональные данные и любую информацию, которую не хочется передавать другим лицам или терять. С развитием технологий хакерские атаки давно стали глобальными, хотя и не всегда являются публичными. Сеть Интернет со всем своим удобством является отличным источником информации и хорошей основой различных махинаций для мошенников.
Развитие и внедрение глобальных информационно-коммуникационных технологий, глобальных компьютерных сетей является определяющим в нынешнем обществе. Однако эти процессы сопровождаются и значительными рисками. Учитывая стремительное увеличение объемов данных, которые обрабатываются, очень важным становится вопрос их защиты от противозаконных посягательств. В частности, эта проблема очень остро чувствуется на фондовом рынке, поскольку именно эта сфера одной из первых внедряет и активно использует передовые инновационные технологии и средства связи. Многократные попытки взломов и удачные попытки нападений на серверы финансовых учреждений остро определяют проблему обеспечения информационной безопасности.
Все участники фондового рынка в процессе своей работы сталкиваются с рядом технологических рисков. Их условно можно разделить на несколько групп.
Во-первых, это сбои в работе информационных систем. Уязвимость этих систем приводит к задержкам в работе и потери важных данных. Во-вторых, стремительный рост дезинформации в цифровом мире. Ложная и провокационная информация распространяется практически моментально среди всех участников рынка и может вызвать серьезные последствия. В-третьих, это непосредственно хакерские атаки на фондовый рынок.
Хакерские атаки направлены на получение информации ограниченного доступа, которая сохраняется на рабочих компьютерах (финансовая информация, персональные данные, документы конфиденциального характера), что впоследствии может быть использована для хищения денежных средств, кибершпионажа, вымогательства и осуществления других преступных действий.
В общем хакеры, осуществляющие преступные операции на фондовом рынке, являются высококвалифицированными специалистами, которые своими действиями способны вывести из строя серверы финансовых компаний и бирж, а также проникать в их системы безопасности.
Хакерские атаки могут вызвать значительные убытки, чаще всего они носят организованный характер, и довольно часто среди сообщников могут быть представители собственного персонала компании или бирже.
В последнее время биржевые площадки вынуждены уделять много внимания и усилий для защиты своей инфраструктуры от хакеров. В мире количество преступлений с участием хакеров ежемесячно увеличивается на 3-4%. Следовательно, участники фондового рынка вынуждены проводить мероприятия, связанные с защитой мест хранения и обработки данных, а также каналов и средств передачи данных.
Для лучшего понимания природы и угроз от хакерских атак на мировом фондовом рынке следует провести их классификацию.
Киберпреступность характеризуется разнообразием форм и видов, а ее изобретательность и дерзость постоянно растут. Сегодня хакеры имеют возможность продавать другим информацию, которую они получили, или даже «продавать» свои навыки на «черном рынке» киберпреступности.
Кибератаки стали эффективным инструментом в руках манипуляторов, поскольку полученную информацию они используют для получения конкурентного преимущества при торговле на бирже. При этом хакеров интересует не только доступ к финансовым данным бирж и финансовых компаний, а любая информация, которая может повлиять на ход торгов.
Особое внимание уделяется программному обеспечению, имеющее возможность не только похищать информацию, но и полностью разрушить компьютерную сеть. Часто в коде системы есть слабые места, что позволяют злоумышленникам получить «доступ к непубличной информации».
Обеспечение целостности и конфиденциальности информации осложняется еще и тем, что с развитием технологий обработка информации осуществляется дистанционно, и организация даже не всегда знает, где хранятся и обрабатываются необходимые данные.
Следует отметить, что запуск любого вируса на электронные устройства осуществляется чаще всего самими пользователями, когда открывают какие-либо программы, поскольку вирусы главным образом маскируются под письма от знакомых (или незнакомых) адресатов, под программы обновления программного обеспечения, под официальные письма от государственных органов.
Поэтому крайне важно систематически инструктировать сотрудников относительно необходимых мер кибербезопасности, при этом не только относительно рабочего оборудования, но и личного тоже.
Зачастую предметом хакерских атак становятся брокерские счета. Возможность их взлома присутствует постоянно, поскольку преступник может получить доступ к брокерскому счету, похитив ключи шифрования и пароль с помощью шпионских программ. Также набирает популярность еще один вид киберпреступности — фишинг (похищение персональных данных пользователей с помощью массовой рассылки писем от имени известных и влиятельных компаний или брендов).
Преступники могут орудовать как в одиночку, так и группами лиц, а стремительное развитие коммуникационных технологий дает им возможность мгновенно обмениваться информацией о «слабых» местах в системах защиты серверов, распространять программное обеспечение для их взлома. Сеть Интернет дает возможность хакерам консолидироваться в виртуальном пространстве в преступные группы, но при этом найти и разоблачить их очень сложно.
Очень часто на биржах случается такой факт как присвоение данных, ведь информацию можно легко использовать или выгодно продать. Причем атакам подвергаются не только биржи, а другие крупные финансовые компании. Те участники рынка, на которых уже была осуществлена кибератака, часто сталкиваются с большой проблемой: сообщить публично, что на них была совершена атака, и привлечь внешнюю помощь при расследовании мотивов и последствий атаки или провести внутреннее расследование и не сообщать об атаке публично, чтобы в дальнейшем снизить резонанс вокруг этого события. Очень часто компании скрывают кибератаки, оправдываясь обычными технологическими сбоями.
Чаще всего компании выбирают второй вариант, так называемый «репутационный ущерб», который фактически действует в интересах злоумышленников. Они утаивают информацию о хакерских атаках, боясь утратить доверие клиентов. Когда случается какой-то солидный сбой, торги просто прекращаются.
Чтобы сократить вероятные потери от хакерских атак, компании применяют специальное программное обеспечение и системы снабжения информационной безопасности. Данные системы защиты информации финансовых компаний должны отвечать уровню важности и секретности защищаемой информации. Новые реалии современности требуют нового подхода к вопросам обеспечения информационной безопасности участников фондового рынка. С каждым годом растет угроза хакерских атак на серверы финансовых компаний и бирж. Хакеры используют несовершенства систем безопасности участников фондового рынка для осуществления преступных действий.
Кибератаки на фондовом рынке можно разделить на несколько видов:
- нарушение целостности и доступности компьютерных систем и их данных;
- несанкционированное использование вычислительных информационных ресурсов компьютерных систем;
- похищение актуальной информации;
- шантаж участников рынка;
- фишинг-мошенничество.
Данные, полученные в результате преступных действий хакеров, могут быть использованы по-разному: для вымогательства средств, для перепродажи третьим лицам, для получения преимуществ в процессе торгов, для осуществления фальсификаций и тому подобное.
Имеем ли мы хоть какие-то шансы для защиты данных в эпоху цифрового мира? Скорее всего — нет. Это не значит, что надо снова переводить все данные в бумажный вид, но, пользуясь сетью Интернет, важно понимать, что приватность в сети невозможна, какое бы защитное программное обеспечение не «стояло» бы на компьютерах.
Для того чтобы не стать жертвой кибератаки, необходимо соблюдать несколько основных правил:
- в случае выявления нарушений в работе компьютеров, работающих в компьютерных сетях, немедленно отсоединить их от сетей (как сети Интернет, так и от внутренней сети);
- не открывать сразу прикрепленные файлы и не переходить по ссылкам, которые содержатся в письмах от незнакомых адресатов, какую бы привлекательную или интересную информацию они бы не содержали;
- не открывать прикрепленные файлы и не переходить по ссылкам, которые содержатся в письмах от знакомых адресатов, но которые не ожидаются или которые кажутся «необычными»;
- обязательно установить специальное антивирусное оборудование на всех устройствах;
- систематически делать резервное копирование всех данных;
- не связывать внутреннюю сеть пользователей с сетью Интернет;
- не входить на подозрительные сайты и не открывать ссылки на них.
К сожалению, на сегодня меры кибербезопасности в нашей стране (и во многих странах мира) достаточно низкие, любых эффективных механизмов предотвращения кибератакам в стране пока нет, и, очевидно, государственные органы и частный сектор совсем не готовы противодействовать кибератакам, которые в последнее время осуществляются все чаще.
Наш телеграм канал — https://t.me/In4Cash