Как букмекеры заботятся о своей кибербезопасности

Букмекерские конторы обеспечивают кибербезопасность путем защиты серверов, резервного копирования данных, тестирования на проникновение и обучения персонала. Пользователи также могут позаботиться о сохранности личной информации. Для этого необходимо использовать сложные пароли, средства защиты, не заходить в онлайн-кошельки с незнакомых мест, а только с официальных сайтов БК.

Как букмекеры заботятся о своей кибербезопасности

Современные конторы представляют собой очень крупные компании, которые, помимо всего прочего, обрабатывают конфиденциальные данные клиентов и управляют денежными потоками. Все эти процессы находятся под контролем государства, если речь идет о легальных БК. Причем мы говорим именно о местных лицензиях, так как международное разрешение, полученное, например, на Кюрасао или в других отдаленных местностях, на деле не гарантирует безопасности. В то же время документы Великобритании, которые дают право на осуществление деятельности по всему миру, считаются более надежными.

Но даже малоизвестные и нелицензированные операторы стараются обеспечивать свою безопасность, как минимум потому что они работают с деньгами. Если система защиты будет слабой, любой хакер, обладающий достаточной квалификацией, сможет перевести средства на свой счет. В таком случае букмекер не получит ничего. Далее мы рассмотрим основные способы обеспечения безопасности сайтов БК.

Защита серверов

К основным способам защиты серверов относятся следующие:

• брандмауэр (фаерволы), который фильтрует сетевой трафик и блокирует или ограничивает доступ к каждому открытому порту;
• связь между серверами осуществляется по VPN (закрытая виртуальная частная сеть), что намного лучше, чем открытая сеть, к которой легко можно получить несанкционированный доступ;
• пара криптографических ключей (SSH) для проверки подлинности в качестве альтернативы аутентификации с помощью пароля;
• PKI (система сертификатов для идентификации пользователей и передаваемых данных) и SSL/TLS-шифрование;
• постоянный аудит, то есть проверка системы безопасности и устранение уязвимостей;
• запуск компонентов системы, тестирование и разработка в выделенном пространстве (закрытой сети), что изолирует любые угрозы, которые могут появиться в связи с внедрением нововведений;
• удаление ненужных сервисов;
• грамотное управление разрешениями и привилегиями;
• постоянное обновление программного обеспечения (патчей);
• хранение логов (журналов) сервера отдельно и регулярная их проверка;
• блокировка доступа к резервным копиям;
• сокрытие информации о версии веб-сервера;
• автоматизированное резервное копирование.

Технологии не стоят на месте, хакеры находят все новые способы получения несанкционированного доступа к серверам. Поэтому и IT-отделы букмекеров тоже постоянно разрабатывают технологии для обеспечения безопасности. Выше перечислены лишь основные способы, «золотой стандарт», который используют все крупные сайты.

Резервное копирование данных

Этот несложный способ работает следующим образом: даже если к серверу будет получен несанкционированный доступ за счет DDoS-атаки или других способов, можно быстро восстановить предыдущую версию. Из-за этого злоумышленникам придется заново начинать атаку, а это достаточно сложно. Скорее всего, они забудут о своей идее и переключатся на другую «жертву».

Тестирование на проникновение

Выше мы упоминали термин «аудит». В рамках этого процесса специалисты проверяют следующее:

• запуск каких-либо служб без разрешения;
• работа компонентов на интерфейсах, которые для этого не предусмотрены;
• привязка службы к одному IP-адресу;
• пропуск брандмауэром нежелательного трафика;
• корректность оповещений системы безопасности в случае обнаружения атаки или уязвимости;
• все адреса портов и протоколы, которые используются в системе.

Есть и более изощренный, но необходимый метод проверки безопасности сервера. Фактически он состоит в том, что кто-то пытается взломать систему, ищет в ней уязвимости. Дальше сотрудники букмекера убирают их и блокируют все пути получения несанкционированного доступа.

Обучение персонала

Основные направления обучения сотрудников букмекерской конторы следующие:

• общие знания о кибербезопасности;
• своевременное распознавание фишинговых писем;
• использование надежных паролей;
• политика безопасности;
• работа с конфиденциальными данными;
• наиболее популярные ошибки новичков и прочее.

Каждая компания самостоятельно разрабатывает правила для своих сотрудников.

Материалы по теме

Безопасность аккаунта в БК

Двухфакторная верификация — один из главных способов безопасности для любителей ставок

Далее мы поговорим о том, как каждый беттор может обеспечивать свою безопасность. Самый главный и простой способ состоит в использовании двухфакторной верификации. Это означает, что кроме пароля для входа в аккаунт используется код из SMS-сообщения, которое приходит на привязанный к учетной записи номер телефона. Также сообщение может прийти в мессенджеры, например, Viber, Telegram или в социальные сети.

Если в личном кабинете на сайте букмекерской конторы настроить двухфакторную авторизацию, злоумышленники вряд ли смогут получить доступ к вашей учетной записи. Они могут узнать пароль, например, при помощи фишинговых писем, которые содержат ссылки на вредоносные программы, считывающие всю конфиденциальную информацию на компьютере. Но даже в таком случае они не смогут войти в ваш аккаунт, так как им понадобится еще и код из SMS. А для этого им нужен ваш телефон.

Можно было бы подумать, что профессиональные хакеры могут каким-то образом узнать, какой код должен прийти, и ввести его. Но для этого им потребуется взламывать сервер. Выше мы говорили о том, как обеспечивается безопасность сайтов БК. На практике нет особого смысла взламывать серверы, потому что это очень сложно и жертвы не стоят того. Даже если у хакеров получится зайти в ваш аккаунт, а там будет несколько тысяч рублей, во-первых, на свое обучение и средства взлома они потратят намного больше, а во-вторых, они вряд ли смогут вывести средства.

Сейчас букмекеры проверяют банковские карты, счета и кошельки. Если окажется, что способ, который собирается использовать клиент, не принадлежит ему (например, карта зарегистрирована на другого человека), скорее всего, заявка будет отклонена. Поэтому жертвы мошенников чаще всего не стоят потраченных усилий, разве что на счету игрока будут миллионы рублей или долларов и букмекер позволит вывести их на криптовалютный кошелек или другим способом.

Как еще обезопасить себя любителям ставок

Итак, чтобы обеспечить безопасность своего аккаунта, бетторам желательно использовать двухфакторную аутентификацию. Есть еще несколько советов, которые помогут в этом. Перед тем, как мы их рассмотрим, скажем, что с самого начала важно уметь выбрать надежного букмекера.

Это должна быть компания с хорошей репутацией и положительными отзывами клиентов. К таким относятся, например, Фонбет, Бетсити, Олимп, Мелбет, Леон, Винлайн и другие представители нашего ТОП-10. Обязательно проверьте наличие лицензии, причем не только на сайте букмекера, но и на портале регулятора. В России это Единый ЦУПИС и одна из двух СРО.

Вам в любом случае придется проходить идентификацию, то есть присылать документы. Это нужно, чтобы букмекер убедился в вашем совершеннолетии и правильности других личных данных. Такая процедура выполняется даже в нелегальных конторах. Поэтому лучше предоставлять свои документы и другие конфиденциальные сведения проверенным сайтам, а не всем подряд.

Придумывайте сложные пароли

Начнем с того, какие ошибки при составлении паролей чаще всего допускают новички:

1. Использование известных из социальных сетей или других источников данных. Например, в Facebook или VK вы указали дату своего рождения и после этого используете её в качестве пароля. Это недопустимо, так как если кто-то захочет взломать аккаунт, он начнет с того, чтобы перебрать наиболее очевидные варианты. К известным данным также относится ваше имя, имена домашних питомцев, детей и родственников, место рождения или проживания и тому подобное.
2. Некоторые также используют в паролях названия любимых спортивных команд или что-то подобное. Это недопустимо.
3. Новички часто берут уже готовые слова вместо случайного набора символов. Например, russia, kaliningrad, computer и так далее.
4. Также нельзя брать одинаковые символы, только нижний или верхний регистр, только цифры.
5. Очевидные комбинации типа qwerty (если вы не знали, это последовательность букв на кнопках, которые находятся слева вверху вашей клавиатуры). Некоторые подбирают слегка нестандартные варианты вроде 1qwerty, но профессиональные взломщики тоже легко угадывают их.

Исходя из всего вышесказанного, идеальный пароль должен состоять из случайного набора символов, в том числе букв верхнего, нижнего регистра и специальных знаков. Вот несколько примеров надежных паролей: WEckfi##nahsi8y, 87t8yGbg^%$, a/;][l00YYY. Эти комбинации кажутся достаточно сложными для запоминания, однако их будет крайне тяжело взломать и невозможно угадать, разве что брутфорсом, то есть перебором всех возможных вариантов.

Но последний способ не работает на сайтах букмекерских контор, так как пользователю дается ограниченное количество попыток ввести логин и пароль. Вероятность того, что злоумышленник (сам или при помощи специального программного обеспечения) случайно угадает настолько сложный пароль с одной из первых попыток, крайне низкая.

Правильно храните логин/пароль

Идеальный вариант хранения личных данных — в голове. В этом случае вы нигде ничего не записываете, следовательно, злоумышленники не могут ничего украсть. Но запомнить настолько сложные пароли в большинстве случаев невозможно. Можно записать их на бумаге, но её легко потерять. Особенно это актуально для офисных работников или фрилансеров, у которых обычно много записей, и время от времени часть из них уничтожается. Есть риск случайно выбросить и пароли, а восстановить их потом будет непросто.

На помощь приходят программы хранения паролей. В таких программах используется AES-шифрование с длиной ключа в 256 бит, которое практически не поддается взлому. Такое ПО чаще всего платное (иногда оплата чисто символическая, например 147 рублей в месяц у NordPass), но зато помогает быстро реагировать на попытки взлома и хранить все конфиденциальные данные в одном месте. Вот список лучших менеджеров:

• KeePass;
• Bitwarden;
• 1Password;
• Kaspersky Password Manager;
• LastPass;
• RememBear;
• Dashlane;
• Padloc;
• Firefox Lockwise.

Не заходите в онлайн-кошелек с незнакомых мест

Системы онлайн-платежей являются одним из самых простых с точки зрения хакера способов получения ваших личных данных. Могут быть использованы различные сценарии, вот лишь один из них: вы находите ссылку якобы на сайт своей платежной системы, заходите на него, вводите логин с паролем и дальше ничего не происходит. Вы ничего не понимаете, а через время снова заходите в свой аккаунт и видите, что с баланса пропали деньги.

Всё дело в том, что вы попали не на оригинальный портал, а на его фальшивую копию, которая собирает логины и пароли невнимательных пользователей. После этого злоумышленники входят не только на ваш счет в системе платежей, но и на других порталах, в том числе букмекерских конторах. Поэтому всегда нужно заходить только по официальной ссылке. Лучше всего запомнить URL-адрес, который вводится в верхнюю строку браузера.

Используйте средства защиты и свою бдительность

Хотя антивирусы уже не так популярны, как раньше (некоторые пользователи утверждают, что можно обойтись и без них), лучше продолжать использовать их. Также есть брандмауэры и другие программы, которые фильтруют трафик и предупреждают пользователя об угрозах.

Что касается бдительности, всегда проверяйте, на какой портал вы заходите. В ссылке на него должно быть написано не «http», а «https», что свидетельствует о наличии SSL-шифрования. Все крупные букмекеры используют только такой вариант подключения. Никогда не переходите по ссылкам из писем или странных сообщений в мессенджерах, особенно если они пришли от незнакомых контактов.

Используйте официальные сайты букмекерских контор

Важно проверять не только ссылки на ресурсы платежных систем, но и БК. Мошенники нередко создают фальшивые сайты или приложения с целью украсть логины и пароли игроков. Если сейчас доступа к порталу нет, пишите на электронную почту или звоните в службу поддержки. Не пытайтесь искать ссылки на сторонних сайтах в интернете, особенно на форумах.

В Телеграме и других мессенджерах есть аккаунты и боты, которые якобы публикуют зеркала букмекерских контор. Но на деле только один из них может быть официальным. Получить ссылку на него можно только на оригинальном портале БК, все остальные принадлежат мошенникам, которые хотят завладеть вашей личной информацией.

Мнение экспертов

Специалист по ставкам

Кононыхин Максим Геннадьевич

«Важность сохранности паролей и безопасности сайта букмекерской конторы сложно переоценить. На первых порах бывало такое, что кто-то получал несанкционированный доступ к моим аккаунтам в некоторых БК. Было обидно, когда в этом обвиняли меня. Но потом набрался опыта. Благо, ничего не потерял. Советую всем использовать пароли из случайных символов и хранить их в голове».

Специалист по ставкам

Визави Екатерина Александровна

«У меня стоит Kaspersky Password Manager, так как много паролей и на все сайты они разные. Также храню там свои файлы. Это не реклама, но скажу, что никто не ломает мои аккаунты, так как это просто бесполезная трата времени. Может и пытаются, но ничего не получается, и я спокойна».

Вывод

1. Чтобы обеспечить безопасность сайтов, букмекеры используют брандмауэры, пару криптографических ключей (SSH), PKI и SSL/TLS-шифрование, связь между серверами осуществляют по VPN, а также проводят постоянный аудит.
2. Клиентам БК важно использовать двухфакторную аутентификацию, сложные пароли, не переходить по незнакомым ссылкам и быть внимательными.
3. Для сохранности паролей многие применяют специальные программы, такие как KeePass, Bitwarden, 1Password, Kaspersky Password Manager и другие.

Материал обновлен: 07.05.2024