Уральский форум в полном разгаре. Его участникам приходиться буквально разрываться между слушанием докладов, участием в воркшопах, катанием на горных лыжах и снегоходах, ночными посиделками за рюмкой чая под гитару. Понимая это, все выступающие на утренней сессии благодарили слушателей за мужественное присутствие в зале.
Устал боец. Не справился с АРТ-атакой
Но звучат на конференции и такие доклады, которые не только будоражат умы слушателей, но и заставляют просыпаться специалистов по ИБ среди ночи в холодном поту. Один из таких докладов мы услышали сегодня от Ильи Медведовского под названием, больше подходящему какому-нибудь голливудскому фильму - "Как украсть миллиард" (Вывод денег через уязвимости АБС).
Как поведал Илья некоторые банки сегодня оказались в роли своих же клиентов, пострадавших от мошеннических списаний денежных средств через системы ДБО. И так же как раньше банки "вытирали слезы" пострадавшему клиенту (сам виноват - не сумел защитить рабочее место ДБО), теперь уже ЦБ "вытирает слезы" банку, с коррепонденского счета которого кибермошенники вывели весь уставной капитал (сам виноват- не можешь защитить свой АРМ КБР или АБС). Критичные информационные системы и рабочие места сотрудников банков внутри корпоративной сети плохо защищены. Сменив вектор атаки с клиентов на банки, киберпреступники потенциально могут украсть не миллионы, а миллиарды рублей из банков. В заключении своего доклада Илья призвал всех присутствующих перейти от бумажной безопасности к реальной.