В ТИСБИ назвали облачные технологии рискованными для банков

В финансовой сфере обнаружили новые проблемы, связанные с использованием облачных технологий. Исследователи выяснили, что иногда системы мониторинга не могут вовремя заметить подозрительные операции при передаче данных между банками и облачными хранилищами.

Это позволяет проводить скрытые транзакции, которые трудно быстро обнаружить и заблокировать.

Результаты исследования опубликованы в журнале «Вестник Университета управления „ТИСБИ“». Авторы работы — Людмила Смоленцева, кандидат педагогических наук, доцент кафедры информационных технологий Университета управления „ТИСБИ“, и Азалия Гареева, студентка этого университета.

Мы обнаружили три основных способа, которыми злоумышленники могут атаковать при использовании облачных технологий. Первый способ — это когда хакеры пытаются взломать серверы и передать команды прямо в систему хранения данных. Второй способ похож на первый, но здесь используются специальные программы, которые маскируются под обычные устройства и отслеживают информацию, передаваемую по сети. Третий способ заключается в перехвате данных, когда они перемещаются между разными системами, — поясняет Людмила Смоленцева.

Исследование показало, что современные шпионские программы могут обходить большинство стандартных защитных механизмов. Они используют технику «спящего режима»: вредоносный код включается только при определенных условиях, а в остальное время он не работает и остается незаметным для систем безопасности.

Злоумышленники действуют по определенной тактике: они не пытаются сразу украсть деньги, а сначала собирают информацию о том, как устроена система безопасности компании или банка. Они создают «цифровые слепки» рабочих процессов.

Например, в 2016 году хакеры украли 81 миллион долларов у Bank of Bangladesh. Они использовали уязвимости в системе SWIFT.

Когда мы используем стандартные способы шифрования информации, нам приходится постоянно расшифровывать данные, чтобы с ними работать. Это создает слабые места в системе защиты. Поэтому нужны новые методы шифрования, которые позволят проводить операции с данными без их расшифровки, — отмечает Людмила Смоленцева.

Исследователи изучили статистику инцидентов и обнаружили, что многие успешные атаки происходят из-за неправильной настройки прав доступа при объединении локальных и облачных систем. Часто проблема возникает из-за того, что учетные записи уволенных сотрудников не отключаются.

Специалисты разработали метод обнаружения потенциальных угроз. Он основан на создании моделей, которые предсказывают возможные сценарии атак и выявляют подозрительную активность на ранней стадии.

В исследовании также рассматривается проблема резервного копирования в облачной среде. Выяснилось, что существующие протоколы не учитывают возможность одновременного шифрования данных злоумышленниками. Это привело к компрометации персональных данных 147 миллионов клиентов компании Equifax в 2017 году. Общий ущерб превысил 4 миллиарда долларов.

Нужно использовать системы, которые будут отслеживать изменения в данных. Если система обнаружит что-то подозрительное, она автоматически создаст копию данных, чтобы защитить их, — поясняет Людмила Смоленцева.

Исследователи разработали советы, как защитить финансовые системы. Например, использовать специальные журналы для отслеживания подозрительных изменений в системе и внедрить механизмы, которые будут анализировать действия пользователей и выявлять отклонения от нормы.

Также важно следовать международным стандартам безопасности, чтобы обеспечить надежную защиту финансовых систем.

Ранее мы опубликовали 10 инноваций в банковской сфере в 2025 году.

29.01.2025


Подписаться в Telegram



Безопасность

Дроны, камеры и техника: как защищают леса от огня
Дроны, камеры и техника: как защищают леса от огня

В преддверии сезона пожаров первыми начали тре...

Как строят АЭС, чтобы выдержать все: от землетрясений до хакеров
Как строят АЭС, чтобы выдержать все: от землетрясений до хакеров

Ядерная безопасность имеет первостепенное знач...

В ТИСБИ назвали облачные технологии рискованными для банков
В ТИСБИ назвали облачные технологии рискованными для банков

В финансовой сфере обнаружили новые проблемы, ...

New Atlas: Башня RainStream сможет спасти город от пожара
New Atlas: Башня RainStream сможет спасти город от пожара

Когда лесной пожар приближается к городу,...

В МФТИ создали флешку с защитой от взлома и кражи данных
В МФТИ создали флешку с защитой от взлома и кражи данных

Флеш-карта, разработанная сотрудниками кафедры...

TUST: Разработан новый метод моделирования пластичности грунта
TUST: Разработан новый метод моделирования пластичности грунта

Инфраструктура часто повреждается из-за природ...

Advanced Materials: Созданы гели, которые защитят дома во время лесных пожаров
Advanced Materials: Созданы гели, которые защитят дома во время лесных пожаров

Из-за изменения климата пожароопасные сезоны с...

ACS: Некоторые книги, изданные в прошлых веках, опасны для здоровья
ACS: Некоторые книги, изданные в прошлых веках, опасны для здоровья

Если вы увидите ярко раскрашенные книги в...

Акулы чаще нападают на людей не потому, что стали кровожаднее
Акулы чаще нападают на людей не потому, что стали кровожаднее

В 2023 году по всему миру увеличилось кол...

Journal of Conflict Archaeology: Впервые исследован кратер Первой мировой войны
Journal of Conflict Archaeology: Впервые исследован кратер Первой мировой войны

Впечатляющий подрыв взрывчатки на редуте ...

Ученые США выясняют, кто покупает оружие чаще остальных
Ученые США выясняют, кто покупает оружие чаще остальных

Обучение стрельбе из пистолета на ор...

Поиск на сайте

Знатоки клуба инноваций


ТОП - Новости мира, инновации

Как ученые заставили микродроны работать часы напролет
Как ученые заставили микродроны работать часы напролет
IT-бум в Костроме: как новый корпус школы для айтишников изменит регион
IT-бум в Костроме: как новый корпус школы для айтишников изменит регион
Две казанские студентки, одно изобретение и большой шаг для экологии
Две казанские студентки, одно изобретение и большой шаг для экологии
Вода без яда: как томские ученые победили мышьяк
Вода без яда: как томские ученые победили мышьяк
Почему молодежь не хочет детей: цифры, игры и страх будущего
Почему молодежь не хочет детей: цифры, игры и страх будущего
GPT PHI-4 в деле: автоматизация облачных серверов стала проще
GPT PHI-4 в деле: автоматизация облачных серверов стала проще
Алмазы и технологии: МИФИ и Пекинский университет объединяют научные порывы
Алмазы и технологии: МИФИ и Пекинский университет объединяют научные порывы
Инновации в действии: что обсудят на Форуме технологий в Москве
Инновации в действии: что обсудят на Форуме технологий в Москве
Отключи интернет — почувствуй себя лучше: как два часа в день меняют жизнь
Отключи интернет — почувствуй себя лучше: как два часа в день меняют жизнь
Генетические ножницы CRISPR: новый шаг к лечению синдрома Дауна
Генетические ножницы CRISPR: новый шаг к лечению синдрома Дауна
Наука и Победа: школьники Чечни вспомнили великие достижения советских ученых
Наука и Победа: школьники Чечни вспомнили великие достижения советских ученых
Атомный ренессанс: Швеция возвращается к ядерной энергии
Атомный ренессанс: Швеция возвращается к ядерной энергии
Невидимая угроза: что скрывается в воздухе общественных туалетов
Невидимая угроза: что скрывается в воздухе общественных туалетов
Как Плутон потерял статус планеты и что нашли ученые
Как Плутон потерял статус планеты и что нашли ученые
Трава, которая объединяет: как пастбища снижают напряженность в Кении
Трава, которая объединяет: как пастбища снижают напряженность в Кении

Новости компаний, релизы

Более 200 нижегородцев посетили научные кинопоказы честь Дня российской науки
Школьников и студентов Хабаровского края приглашают написать всероссийский диктант «Наука во имя Победы»
На Фестивале «Москва — Точка старта» победили проекты из МИФИ
Проблемы коммуникации науки и бизнеса обсудили на Международной конференции в Кузбассе
Пластиковые окна Veka Softline 82