Как защититься от хакеров, торгуя на бирже

Они взламывают платформы для денежных переводов, пытаются проникнуть в инфраструктуру банков и бирж, воруют торговые алгоритмы хедж-фондов, атакуют обычных пользователей финансовых систем и зарабатывают миллиарды долларов ежегодно. Всё это о хакерах.

Как защититься от хакеров, торгуя на бирже

Последствия их действий могут быть крайне серьезными: по оценкам представителей финансовых организаций, ущерб от дневного простоя в результате кибератаки превышает 50 млн рублей.

По статистике, на клиентов «Сбербанка» совершают около 5000 атак в неделю. Атаки на пользователей торгового софта для работы на бирже тоже не редкость.

Как не стать мишенью преступников? Как вообще устроена безопасность на бирже?

Взломать биржу не так просто

Хорошая новость в том, что система безопасности на российских биржах выстроена достаточно надёжно. В 2015 году был создан центр информационной безопасности, который активно обменивается информацией с банками и биржами. В 2016 году Московская биржа перешла на новую информационную архитектуру и обновила оборудование.

Кроме того, нельзя просто взять и украсть деньги у банка или брокера. Нужно ещё придумать, как перевести деньги на свой счёт. Это нетривиальная задача, ведь чтобы открыть биржевой или брокерский счёт, нужна идентификация личности.

Конечно, это не значит, что пользователям торговых приложений не нужно думать о защите. Как же защитить себя? Вот три совета.

1. Используйте сложную авторизацию

Согласно исследованию информационной безопасности трейдинговых систем, в большинстве (61%) случаев киберпреступникам удаётся получить полный контроль над личным кабинетом пользователя. Для этого хакеры могут использовать уязвимости в веб-версиях систем, мобильных приложений для трейдинга и так далее.

Чтобы этого избежать, используйте сложную авторизацию, другими словами – двухфакторную аутентификацию. Это когда помимо логина и пароля для доступа к вашему счёту необходим ещё и дополнительный код из SMS. Это серьезно снижает вероятность атаки, ведь преступнику нужно будет получить доступ к вашему телефону.

2. Проверяйте данные терминала

По статистике исследователей безопасности, 17% приложений для трейдинга содержат уязвимости, которые позволяют менять цены акций. То есть вы просто видите некорректную цену бумаг и принимаете ошибочные решения о покупке или продаже.

Часто торговые приложения устроены так, что данные поступают с сервера и попадают в локальную базу данных на том компьютере, где запущена программа. Если проникнуть в эту базу и подменить её содержание (для этого нужно заразить вирусом компьютер пользователя), то софт будет показывать некорректную информацию, например, рисовать неверные графики.

Чтобы предотвратить такие атаки, не используйте для торговли на бирже и веб-серфинга один и тот же компьютер.

Помимо этого, проверяйте информацию о торгах в нескольких источниках. Это, например, сайт биржи, но на нём транслируют данные с определённой задержкой. Если вам нужна информация в режиме реального времени, то её можно получать через API брокерской системы.

Мы в ITI Capital разработали сервис, который позволяет разрабатывать собственные торговые приложения, программировать роботов и использовать партнёрские приложения. Это API SMARTcom. Перед тем как совершить крупные сделки, вы можете сверить данные в терминале и на стороннем софте. Так риск ошибки будет ниже.

3. Пользуйтесь встроенными механизмами защиты

Чтобы помочь клиентам обезопасить себя и свои деньги, торгуя на бирже, некоторые брокеры создают свои инструменты защиты. Пользователей нашего торгового терминала SMARTx защищает модуль риск-менеджмента.

В нём можно задавать условия, при которых отправка новых заявок и открытие новых позиций будут невозможны. Например, если достигнут определённый уровень убытка. Ещё можно настраивать автоматическое выставление приказов, защищающих позицию (стоп-лосс, тейк-профит и тому подобное). Такие приказы нужны, чтобы ограничить убыток или зафиксировать прибыль, а «скользящий» стоп-приказ «подтягивается» вслед за ценой актива — нет необходимости переставлять его вручную.

Модуль риск-менеджмента работает в терминале, но можно использовать опцию «обрабатывать на сервере». Это тоже снизит вероятность атаки.

99
Начать дискуссию