Случайны выбор дневника Раскрыть/свернуть полный список возможностей


Найдено 4402 сообщений
Cообщения с меткой

фондовый рынок - Самое интересное в блогах

Следующие 30  »
rss_rss_hh_new

Деньги не спят: кто побеждает в противостоянии хакеров и финансовых организаций

Среда, 27 Июля 2016 г. 15:09 (ссылка)





/ фото The Preiser Project CC



В нашем блоге на Хабре мы много пишем о развитии технологий финансового рынка. С каждым годом они становятся все сложнее, а тот факт, что банки и биржи притягивают огромные деньги, не удивительно, что хакеры проявляют все более пристальный интерес к сфере финансов. Но насколько успешны их усилия?



Что на кону



Вкратце, на мировых финансовых рынках очень-очень много денег. К примеру, через Нью-Йоркскую фондовую биржу (NYSE) в день «прокачивается» до 60 миллиардов долларов. Крупнейший мировой коммерческий банк Industrial and Commercial Bank of China распоряжается порядка 140 миллиардами долларов в год. То есть здесь действительно есть, за что побороться.



Банки: сколько у кого уводят денег?



Рассмотрим проблему на примерах. Наглядней всего будет обратиться к близкой нам российской действительности. В апреле 2015 года крупнейшая мировая компания по расследованию и предотвращению киберпреступлений Group-IB опубликовала отчет, в котором рассказала, сколько хакеры похищают средств со счетов клиентов российских банков. По данным исследователей, за год преступники вывели со счетов почти 100 млн. рублей, или 400 тысяч в сутки. В день происходит порядка 70 атак.



В данном случае речь идет о непосредственном взломе счетов физических и юридических лиц в системе интернет-банка. Управление безопасности ЦБ РФ в июне 2016 года привело статистику, касающуюся самих банков. В 2015 году на российские банки было совершено более 20 хакерских атак. Хотя специалисты Центробанка предупреждали, что в ближайшее время акцент может сместиться на биржевой сектор, на данный момент попыток взлома Московской фондовой биржи было в публичном поле было зафиксировано на порядок меньше, чем атак на банки. Самая громкая история произошла в феврале 2015 года, когда из-за взлома системы «Энергобанка» из Казани курс рубля за сутки скакнул на 14% (при этом, в версию о взломе верят не все наблюдатели — некоторым она кажется сомнительной попыткой прикрыть ошибки и действия самой финансовой компании).



Самый свежий пример хакерской активности в отношении российских банков – это атаки через международную платежную систему SWIFT. В июне хакеры увели из банков 2 млн. евро, просто рассылая сотрудникам фишинговые ссылки. Как пишут «Известия», это только начало. Мошенники поняли, что взломать систему российских банков довольно просто. Технология атак на SWIFT отрепетирована на западных банках, и совсем недавно появились первые жертвы среди российских финансовых учреждений. Про историю взломов SWIFT и последние примеры можно почитать в нашей недавней статье.



Все ли спокойно на биржах?



Однако хакеров интересуют далеко не только банки, хотя нападения на биржевые площадки и брокерские компании и сравнительно редки. Если в банковском секторе взломы и попытки взломов принято считать уже вполне обыденным явлением, то каждая история с атакой на биржу вызывает серьезный общественный резонанс (при условии утечки данных об инциденте в прессу).



Из статьи в статью кочует информация, что, по статистике Комиссии по ценным бумагам США, 88% брокеров сталкивались в своей работе с хакерскими атаками. Учтите, что речь идет не о конкретном периоде времени, а вообще о всем сроке жизни таких компаний. Рассмотрим краткую историю известных кибератак, произошедших в обозримом прошлом.



Самая громкая на сегодняшний день история относится к октябрю 2010 году, когда взломали биржу NASDAQ. Подробный рассказ об этом можно почитать здесь. СМИ с готовностью приписали эту атаку «русским хакерам», которые использовали вредоносную программу, якобы, разработанную в ФСБ. Сама биржа так и не раскрыла, насколько болезненной была атака и какой вред, кроме репутационного, она нанесла.



В 2012 году атакам подверглись сайты площадок NASDAQ и BATS, что привело к кратковременным перебоям в работе сайтов. Но проблему тогда удалось оперативно купировать.



8 июля 2015 года 4-часовой простой на бирже Нью-Йорка также поспешили списать сначала на Anonymous, а когда те оперативно открестились, на «русских хакеров». Мы недавно знакомили наших читателей с мнением обозревателя The Washington Post Джеймса Льюиса. Он полагает, что списывать все на русских слишком просто и не логично. Люди, по его мнению, хотят верить в причастность хакеров к сбоям на биржах, потому что с готовностью принимают любую теорию заговора. Хакерам нужны деньги. В меньшей степени громкие заголовки газет.



Что в результате



Несмотря на очевидный интерес хакеров к банкам и биржам, а также периодически случающиеся крупные успехи кибепреступников, когда им удается похитить деньги или завладеть ценной инсайдерской информацией, развиваются и средства противодействия кибератакам. Финансовые организации, регуляторы, спецслужбы и компании, специализирующиеся на информационной безопасности, из разных стран сотрудничают в деле расследования хакерских атак.



В результате в СМИ регулярно попадают новости о задержании организаторов очередной хакерской группировки, похищавшей денег из российских финансовых учреждений, или поимке агентами ФБР русскоязычных хакеров, воровавших финансовую информацию для нечестного обогащения на бирже.



Кроме того, не стоит забывать, что, к примеру, в случае атак на биржи или брокерские компании хакерам крайне сложно рассчитывать на немедленный заработок. Скорее они могут рассчитывать использовать украденную конфиденциальную информацию для нечестной инсайдерской торговли. Как сообщают эксперты Group-IB, даже в ходе случае атаки на «Энергобанк», когда компания потеряла 244 млн рублей, сами хакеры вряд ли получили что-то из этих денег — они просто выставляли приказы по нерыночным ценам, что было выгодно в первую очередь быстро сориентировавшимся обычным трейдерам.



То есть «нельзя просто взять и украсть деньги у банка или брокера», нужно еще придумать, как совершить сделки так, чтобы перевести деньги на свой счет. Это довольно-таки нетривиальная задача, к тому же таким образом гораздо выше шанс попасться — ведь просто так открыть биржевой счет нельзя, для этого необходима идентификация личности, да и с этого счета деньги еще нужно вывести в банк.



Все это подводит к мысли о том, что хакерские атаки — серьезная, но далеко не самая главная проблема финансовых рынков. Преуступников периодически ловят, а противостоять инсайдерам, которые находятся «внутри системы» и используют свое положение для того, чтобы делиться дающими преимущество в торговле данными, гораздо труднее. Особенно, если злоумышленники используют такие нетривиальный способы коммуникации, как игровые чаты Call of Duty.



Другие материалы по теме финансов и фондового рынка от ITinvest:




Original source: habrahabr.ru.

https://habrahabr.ru/post/306534/?utm_source=habrahabr&utm_medium=rss&utm_campaign=best

Метки:   Комментарии (0)КомментироватьВ цитатник или сообщество
rss_rss_hh_new

FAQ начинающего инвестора: Как на самом деле защищены деньги на бирже

Пятница, 22 Июля 2016 г. 10:05 (ссылка)

В наших блогах на Хабре и Гиктаймс мы много пишем об устройстве фондового рынка, использующихся для работы на бирже технологиях, реальных инструментах, которые можно использовать и том, как этот процесс организован с юридической точки зрения. Тем не менее, до сих пор многие наши читатели инстинктивно не доверяют бирже.







Такое отношение появилось не сегодня и не вчера, тому есть разные причины, мы не будем на них останавливаться подробно, а лучше ответим на один из самых популярных вопросов, с которым сталкиваемся в комментариях — защищены ли мои деньги при торговле на бирже, и не украдет ли их кто-нибудь?



О брокерах и брокерском счете



Прежде всего, еще скажем о том, что для торговли на бирже необходимо открыть специальный брокерский счет — его открывают компании-брокеры, которые допущены к работе с тем или иным рынком конкретной биржевой площадке.



Именно к брокерским компаниям часто и можно встретить негатив сторонних наблюдателей, которые не особенно разбираются в теме и поэтому смешивают в одну кучу форекс-дилеров, микрофинансовые организации и, собственно, брокеров. Здесь важно знать одно — брокеры только предоставляют клиентам доступ на фондовый рынок.



Самостоятельно частное лицо не может совершать операции на бирже — для этого нужно получить соответствующую лицензию, которую может иметь только юридическое лицо. Брокеры ее получают, открывают клиентам счета, с помощью которых клиенты дают поручения на покупку валюты или акций — это можно делать, например, по телефону, в веб-кабинете или через торговый терминал.



Важно понимать, что на таких счетах активы не застрахованы, для них пока не существует аналога системы страхования банковских вкладов.



Защитить свои средства, всё же, можно, изначально выбрав надёжного брокера. Деятельность брокеров регламентируется рядом законов: Гражданским кодексом Российской Федерации, Законом о рынке ценных бумаг и другими. Контролирующим органом для брокеров является Центробанк, также как и для обычных банков. И если вдруг с брокером что-то случается, забрать свои деньги можно через другого.



Выбираем надёжного брокера



Поговорим о том, как выбрать надежную брокерскую компанию. На самом деле, критерии достаточно просты:




  • Cамое главное — наличие лицензий регулятора (сейчас в России это Центробанк, а до 2013 года Федеральная служба по финансовым рынкам), на сайте честных брокеров всегда можно найти такие лицензии (вот, к примеру, их список на сайте ITinvest). Если вам показывают какую-то бумажку, выданную какой-то другой (например, иностранной) организацией — отдавать деньги такому брокеру не нужно.

  • Рейтинг надёжности компании. При этом рейтинги могут отличаться в зависимости от того, кем они составлены. Однако можно обратить внимание, что некоторые компании будут иметь стабильно одинаковые рейтинги. На них и стоит остановить свой выбор.

  • Срок работы на рынке.

  • Наличие доступа к российским и международным площадкам (информация о членстве брокера на разных площадках также должна быть представлена на сайте) в рамках единого счёта.

  • Наличие личного консультанта.

  • Количество офисов и городов присутствия. Чем шире география — тем лучше.

  • Разнообразие тарифных планов и прозрачность расчёта (всю информацию по нашим тарифам можно найти здесь).







По сути, критерии выбора хорошего брокера схожи с критериями, используемыми например, при поиске хорошего туроператора или интернет-провайдера, поэтому трудностей возникнуть не должно.



Что будет, если брокер обанкротится



Если брокер всё же обанкротился или потерял лицензию, его клиент защищён российским законодательством. Например, закрывать долги за счёт активов клиента никто не имеет права. Кроме того, акции, купленные на бирже, невозможно потерять, они хранятся в Национальном расчётном депозитарии (НРД). Перевести их куда-либо без ведома клиента невозможно.



Сам же НРД является центральным депозитарием Российской Федерации и осуществляет обслуживание как ценных бумаг, предусмотренных Федеральным законом от 07.12.2011 № 414-ФЗ «О центральном депозитарии», так и других российских и иностранных эмиссионных ценных бумаг. То есть де-факто национальный расчетный депозитарий — это государственный «банк», в котором хранятся деньги и ценные бумаги участников фондового и валютного рынков.



Таким образом, если с вашим брокером что-то случится, то нужно будет просто договориться с другим брокером и перевести активы к нему.



Кстати, в Минфине в феврале начали обсуждать возможность страхования брокерских счетов граждан. О том, как это будет работать (если будет), подробно пишут «Ведомости».



И ещё немного ссылок



В «Тинькофф-журнале» есть неплохая статья об основных заблуждениях и стереотипах, сложившихся в обществе о биржах. Автор, в частности, утверждает, что все сомнения и комментарии о неблагонадёжности вкладов в биржи — от финансовой безграмотности. При этом, в любой деятельности могут быть мошенники (на них можно натолкнуться и при работе с банками, но при этом никто не ставит под сомнение честность самой банковской системы). А здесь можно почитать о том, как защититься от мошенничества при покупке ценных бумаг.



Кроме того, в своей статье Центробанк рассказывает о том, какие бывают виды мошенничества на финансовом рынке: от «пирамид» до инсайдерской торговли, фальшивого «Форекса» и манипулирования рынком.



Другие материалы по теме от ITinvest:




Original source: habrahabr.ru (comments, light).

https://habrahabr.ru/post/306200/

Метки:   Комментарии (0)КомментироватьВ цитатник или сообщество

Следующие 30  »

<фондовый рынок - Самое интересное в блогах

Страницы: [1] 2 3 ..
.. 10

LiveInternet.Ru Ссылки: на главную|почта|знакомства|одноклассники|фото|открытки|тесты|чат
О проекте: помощь|контакты|разместить рекламу|версия для pda