В ТИСБИ назвали облачные технологии рискованными для банков

В финансовой сфере обнаружили новые проблемы, связанные с использованием облачных технологий. Исследователи выяснили, что иногда системы мониторинга не могут вовремя заметить подозрительные операции при передаче данных между банками и облачными хранилищами.

Это позволяет проводить скрытые транзакции, которые трудно быстро обнаружить и заблокировать.

Результаты исследования опубликованы в журнале «Вестник Университета управления „ТИСБИ“». Авторы работы — Людмила Смоленцева, кандидат педагогических наук, доцент кафедры информационных технологий Университета управления „ТИСБИ“, и Азалия Гареева, студентка этого университета.

Мы обнаружили три основных способа, которыми злоумышленники могут атаковать при использовании облачных технологий. Первый способ — это когда хакеры пытаются взломать серверы и передать команды прямо в систему хранения данных. Второй способ похож на первый, но здесь используются специальные программы, которые маскируются под обычные устройства и отслеживают информацию, передаваемую по сети. Третий способ заключается в перехвате данных, когда они перемещаются между разными системами, — поясняет Людмила Смоленцева.

Исследование показало, что современные шпионские программы могут обходить большинство стандартных защитных механизмов. Они используют технику «спящего режима»: вредоносный код включается только при определенных условиях, а в остальное время он не работает и остается незаметным для систем безопасности.

Злоумышленники действуют по определенной тактике: они не пытаются сразу украсть деньги, а сначала собирают информацию о том, как устроена система безопасности компании или банка. Они создают «цифровые слепки» рабочих процессов.

Например, в 2016 году хакеры украли 81 миллион долларов у Bank of Bangladesh. Они использовали уязвимости в системе SWIFT.

Когда мы используем стандартные способы шифрования информации, нам приходится постоянно расшифровывать данные, чтобы с ними работать. Это создает слабые места в системе защиты. Поэтому нужны новые методы шифрования, которые позволят проводить операции с данными без их расшифровки, — отмечает Людмила Смоленцева.

Исследователи изучили статистику инцидентов и обнаружили, что многие успешные атаки происходят из-за неправильной настройки прав доступа при объединении локальных и облачных систем. Часто проблема возникает из-за того, что учетные записи уволенных сотрудников не отключаются.

Специалисты разработали метод обнаружения потенциальных угроз. Он основан на создании моделей, которые предсказывают возможные сценарии атак и выявляют подозрительную активность на ранней стадии.

В исследовании также рассматривается проблема резервного копирования в облачной среде. Выяснилось, что существующие протоколы не учитывают возможность одновременного шифрования данных злоумышленниками. Это привело к компрометации персональных данных 147 миллионов клиентов компании Equifax в 2017 году. Общий ущерб превысил 4 миллиарда долларов.

Нужно использовать системы, которые будут отслеживать изменения в данных. Если система обнаружит что-то подозрительное, она автоматически создаст копию данных, чтобы защитить их, — поясняет Людмила Смоленцева.

Исследователи разработали советы, как защитить финансовые системы. Например, использовать специальные журналы для отслеживания подозрительных изменений в системе и внедрить механизмы, которые будут анализировать действия пользователей и выявлять отклонения от нормы.

Также важно следовать международным стандартам безопасности, чтобы обеспечить надежную защиту финансовых систем.

Ранее мы опубликовали 10 инноваций в банковской сфере в 2025 году.

29.01.2025