Ловушка для букмекера

Новости Букмекерства
22.09.2017


Оперирующие в онлайне участники игорного рынка вынуждены выстраивать двойную защиту. Извне им грозят киберпреступники. Внутри компании существует вероятность утечки информации от сотрудников. С каждым годом по мере развития цифровых технологий обе группы рисков будут расти. В статье «Как сохранить секрет фирмы» Betting Business Russia писал, что в 2016 году в России в 100 раз увечилось число краж наиболее привлекательных для мошенников персональных данных и платежной информации. Продолжая тему информационной защиты, BBR расскажет, какой стратегии в этой сфере следует придерживаться онлайн-БК и казино.

Специалистам по защите информации мы задали три вопроса:

1. Точки уязвимости букмекерских сайтов и онлайн-казино?

2. На каких должностях и в каких отделах наиболее вероятны и происходят утечки информации?

3. Наиболее эффективные приемы по защите коммерческих данных?

Алгоритм защиты

Природа игорного бизнеса, которая обладает всеми привлекательными для кибермошенников свойствами, предполагает, что участники этого рынка должны стать гуру в сфере информационной безопасности. Им приходится иметь дело не только с традиционными для любого предприятия рисками, но и уметь противостоять специфическим угрозам.

Ведущий аналитик «СёрчИнформ» Алексей Парфентьев

Угрозы утечек для букмекерских сайтов и онлайн-казино можно разделить на два направления:

1. Классические. Этим организациям присущи те же процессы, что и любой другой компании — от необходимости вести финансовую отчетность до обязанности обеспечить защиту персональных данных клиентов. А значит, и угрозы будут стандартными: кражи данных, откаты, взломы, нелояльные сотрудники и прочие.

2. Специфические. Информация о «кухне» подобных организаций является наиболее ценной для злоумышленников. Именно знание внутренних процессов, проблем, недочетов, слабых мест способно повернуть Фортуну злоумышленника в нужное ему русло.

Потому стоит использовать метод жесткого ограничения доступа к критичной информации и исключать участие лишних людей в ключевых бизнес-процессах, а также культивировать идею неотвратимости наказания за нарушения.

С технической точки зрения, методика защиты от первого вида угроз будет общая, как и в других сферах: цифровые отпечатки критичных данных, контроль движения финансовой отчетности, защита персональных данных, клиентских баз и прочее.


Второй вид угроз автоматизировать сложнее. Здесь пригодятся инструменты форензики (компьютерной криминалистики), чтобы была возможность оперативно провести расследование и определить причастных лиц: аудит файловых операций, аудио- и видеозапись происходящего внутри и рядом с ПК, контроль почты и мессенджеров. Злоумышленник не будет передавать критичную информацию через корпоративные каналы, он использует GMail, Dropdox, Viber, Telegram. Современные DLP позволяют полноценно перехватывать эти каналы.

Александр Колыбельников, менеджер по продукту компании «Код безопасности» 

Онлайн-казино и букмекерские конторы имеют несколько потенциальных точек уязвимости. Прежде всего, это встраиваемые в сайт букмекера компоненты платежной системы для ввода и вывода средств.

Эти компоненты привлекают особое внимание хакеров и исследователей информационной безопасности, так как объект атаки может принести финансовую выгоду. Как правило, эти компоненты детально анализируются разработчиками на устойчивость к различного вида взломам.

Следом за модулем платежей идет сам сайт онлайн-казино и система аутентификации на нем: если какой-либо из компонентов сайта позволяет нарушать логику работы или является высоконагруженным, взломщики наверняка воспользуются именно им. Все зависит от цели атакующего. Если стоит задача украсть чужие деньги, то в этом случае будет атакована система ввода и вывода средств и система аутентификации пользователей, если же вывести из строя сайт — будут атакованы логика работы и отдельные компоненты, например база данных.

Утечки информации возможны на тех должностях, которые подразумевают доступ к большим массивам данных, принадлежащих компании. При этом должно быть соблюдено два условия: эти позиции находятся без надзора со стороны руководства и оплачиваются ниже среднерыночной стоимости специалистов. Например, это может быть администратор баз данных, бухгалтер, менеджер по продажам, операционист. Выделить какой-либо отдел достаточно сложно, но логично предположить, что утечки не будет там, где нет доступа к данным. Утечки возможны в местах накопления данных (отделы продаж) и в местах хранения данных (отделы администрирования).

Наиболее эффективные приемы по защите от утечки информации — качественная работа с персоналом в части обеспечения лояльности к компании и применение технических средств класса DLP.

Почувствуйте разницу

Поскольку у сайтов БК и казино разная природа, то стратегия защиты каждого вида ресурсов должна отличаться. Букмекерам, зависимым от инсайдерской информации, следует сосредоточиться на укреплении внутренних бастионов.

Ашот Оганесян, DeviceLock

Поскольку природа букмекерства и казино несколько разная (в первом случае есть прямая зависимость от внешних обстоятельств, во втором — от внутренних алгоритмов игр), существенно различаются риски и уязвимости этого вида бизнеса.

Для букмекерских сайтов особую ценность представляет инсайдерская информация, на основании которой объявляются ставки, в онлайн-казино крайне важна защита устойчивости системы розыгрыша и выплат от вмешательства извне. Слив инсайдерской информации, например о договорном матче, может позволить злоумышленникам получить незаконный особо крупный выигрыш, что может поставить на грань краха или даже разорить букмекерскую организацию. Вывод прост: для букмекерских организаций независимо от формы их работы наиболее уязвимым звеном будет являться инсайдер, т.е. сотрудник, имеющий доступ к информации ограниченного доступа, и его технические коммуникационные возможности.

Анализируя ситуацию с утечками информации среди сотрудников, надо отметить, что важна не должность — важен доступ к информации. В каком отделе есть доступ к информации, в том и будет наиболее вероятной утечка. Доступ может быть прямым, в силу должностных обязанностей, или опосредованным, вследствие знакомства с сотрудниками, обладающими конфиденциальной информацией, которая является важнейшей ценностью для букмекерских организаций, и влияния на них или просто слабой дисциплины внутренних и внешних коммуникаций.

Наиболее эффективные приемы по защите от утечки информации — жесткая нейтрализация наиболее опасных векторов угроз, тех, которые исходят от обычных сотрудников или связаны с их поведением. Если какой-то канал передачи данных (почта, скайп и другие мессенджеры, принтеры и флешки и т.д.) невозможно контролировать гибко и избирательно и при этом он не имеет значимости для исполнения бизнес-функций сотрудником, зато может быть использован для оперативного слива информации, такой канал должен быть надежно закрыт с помощью DLP-системы во избежание неконтролируемых утечек данных.

Принятие решения о запрете или разрешении передачи информации по различным каналам для отдельно взятых сотрудников и групп сотрудников должно выполняться DLP-системой в реальном времени, с учетом анализа содержимого передаваемой информации, с регистрацией попыток использования и фактов передачи данных и т.д.

Чаба Краснаи, IТ-евангелист компании Balabit

Одна из самых сложных кибердилемм — ответ на вопрос, за каким поворотом кроется опасность. С одной стороны, данные могут попасть в руки внешним хакерам, а с другой стороны, сотрудники компании, они же привилегированные пользователи, могут нанести серьезный ущерб.

На мой взгляд, в игорном бизнесе наиболее опасны внутренние пользователи: те, у кого есть ключи от «драгоценностей короны», и сами разработчики игр. Делясь информацией о коде с миллионами пользователей, они рискуют передать детали, которые впоследствии могут использовать и злоумышленники для взлома онлайн-казино или букмекерских сайтов.

Выход из такой ситуации я вижу в записи и мониторинге действий привилегированных аккаунтов, когда будет зафиксировано, в какое время и какой пользователь работал в системе (некий аналог «черного ящика» в самолете). С такими задачами справятся PUM-решения (Privileged User Monitoring), которые предоставляют детальные и удобные для анализа данные. Продвинутые PUM-решения обеспечивают шифрование данных, цифровую подпись и отметки времени записи административных сессий. Записанные данные аудита можно использовать во время судебной экспертизы в качестве неопровержимого доказательства для урегулирования любых вопросов, связанных с удаленным администрированием систем, а это в общих интересах как разработчика, так и игровых компаний.


Автор:   Евгений Иваниченко


Источник: BettingBusiness.ru
Просмотрено: 392 раз

Версия для печати | Обсудить на форуме

Все новости