Під час повномасштабного вторгнення кількість кібератак в Україні зросла у 3,5 раза порівняно з 2021-м роком. Відносно небагато з них припадають на фінансовий сектор — так НБУ зафіксував понад 250 спроб атакувати банківську систему у 2022 році. Разом з тим, ціна вдалих атак може бути дуже високою. GlobalLogic розповідає, як технології допомагають убезпечити систему фінансів.
Обсяги міжнародної допомоги Україні перевищили 38 млрд доларів, а загальна сума донатів на ЗСУ та гуманітарні ініціативи склала 98,9 млрд грн. Через значні фінансові транші українська фінсистема знаходиться під особливим прицілом хакерів та зловмисників. Проте, розробки українських спеціалістів з кібербезпеки допомагають захистити фінансовий сектор.
Розробки українських інженерів GlobalLogic зменшують ризики банків та захищають кошти громадян. Фінансові установи використовують наступні технології:
- Криптографію, що підвищує конфіденційність транзакцій. Наприклад, криптографію використовують для захисту передачі даних між клієнтом та банком та у мобільних платежах.
- Технологію блокчейна для прозорості та безпеки транзакцій. Завдяки блокчейну, внутрішня мережа жорстко реагує на будь-які зміни, тому втручання ззовні одразу стає помітним та дозволяє оперативно відреагувати на нього.
- Системи багатофакторної автентифікації для додаткового захисту від зловмисників. Звичайного алгоритму автентифікації, де користувач вводить логін та пароль, недостатньо для повного захисту. Тому використовують додаткові чинники автентифікації: цифровий підпис, СМС з пін-кодом, карти доступу, токени тощо. Перехопити їх всі для хакерів значно складніше. А деякі чинники, як біометрію, особливо важко підробити.
- Системи на основі штучного інтелекту та машинного навчання для виявлення та запобігання підозрілим операціям. Спеціалістам-аналітикам важко швидко обробити великі обсяги даних і помітити аномалії (в транзакціях чи авторизаціях), тоді як ШІ миттєво справляється з цією задачею.
До того ж штучний інтелект та машинне навчання використовують для прогнозування кібератак. Машинне навчання аналізує минулі атаки на систему, їхні моделі та тенденції, і може використати ці дані для запобігання майбутнім спробам зламу.
– Автоматизовані банківські системи більш стійкі до кібератак та шахрайства. Наприклад, розробки наших інженерів для одного з банків Великобританії зменшили випадки шахрайства на 50% та економлять до 3 мільйонів фунтів щороку, — зазначає Юлія Штукатурова, старша віцепрезидентка з інжинірингу GlobalLogic. — Найслабшим місцем для хакерів є люди. Користувачі нерідко самі допомагають злочинцям, коли встановлюють однакові для всіх акаунтів паролі чи поширюють свої персональні дані на підозрілих сайтах. Щоб якомога більше українців знали про правила безпеки в мережі, експерти GlobalLogic Education проводять спеціальні курси, як нещодавній “Тиждень Кібербезпеки“.