Mail.RuПочтаМой МирОдноклассникиИгрыЗнакомстваНовостиПоискВсе проекты
20 августа 2015, Источник: Известия

ЦБ РФ атакуют хакеры

Центральный банк Российской Федерации отключил своим сотрудникам возможность открывать на рабочих компьютерах письма с практически всеми файлами, пришедшими из интернета. Причина проста — в Банке России фиксируют заметный рост числа хакерских атак (из-за рубежа в том числе), причем преступники часто используют ранее неизвестные вирусы и работают слаженно, что подводит к мысли о целевых атаках.

«В настоящее время в Банке России участились случаи получения сообщений электронной почты, отправляемых через интернет и содержащих вредоносный код. Сообщения поступали как от организаций, так и о неизвестных отправителей в том числе иностранных. Вложенные в письма вредоносные программы являлись новейшими  модификациями, которые не детектировались средствами защиты в день получения писем по причине отсутствия информации об этих модификациях в базах сигнатур средств защиты от воздействий вредоносного кода», — рассказал «Известиям» замначальника главного управления безопасности и защиты информации Банка России Артем Сычев.

Ограничение коснулось всех вложений в письма, кроме текстовых файлов и изображений размером не более 5 МБ. Все остальные письма с любыми архивами и исполняемыми файлами будут автоматически блокироваться уже на почтовом шлюзе ЦБ. Как пояснил Сычев, все атаки в ЦБ разделяются на два вида: специальные шифровальщики (для получения денег за расшифровку пользовательских файлов) и вирусы-бэкдоры (оставляют лазейки для несанкционированного доступа во внутреннюю сеть). Он также сказал, что преступники атакуют и коммерческие банки и другие финансовые институты.

Согласно анализу используемых инструментов и подходов к организации атак, Артем Сычев выдвигает предположение в своем отчете «О вирусных атаках на организации», что попытки эти целевые и управляются из единого центра:

Приведенный анализ… подтверждает наличие единого источника планирования и осуществления атак. Можно предположить, что атаки целевые, злоумышленник продумывает возможности обхода систем защиты
Артем Сычев
замначальника главного управления безопасности и защиты информации Банка России

Предположений, кто поставил задачу этому единому центру пробраться в сеть ЦБ, Сычев не выдвигает, однако отмечает высокую квалификацию злоумышленников: они хорошо заметают следы, разбираются в технологиях «корпоративного шантажа», а количество атакуемых объектов постоянно растет. «Уровень риска нарушения информационной безопасности для Банка России и кредитных организаций достаточно высок и продолжит возрастать вплоть до момента достижения злоумышленниками поставленных целей», — заключает Антон Сычев. В пресс-службе ЦБ РФ подчеркивают, что еще ни одна вирусная атака не достигла цели. 

Напомним, недавно ЦБ РФ распространила информацию о том, что интернет-мошенники» занимаются фишингом в попытках выведать данные о клиентах финансовых учреждений, прикрываясь НСПК «Мир

Новости Hi-Tech
Самое интересное о технологиях
Комментарии
5
Влад Есаян
Круто, нам только этого не хватало. Скоро вообще из-за этих хакеров у нас начнется компьютерофобия и мы будем ограничивать себя работой вне сети Интернет((
СсылкаПожаловаться
Apologiz
Так всё же, Артём Сычёв или Антон Сычёв?)...
СсылкаПожаловаться
Denis
https://my.mail.ru/mail/askdenis/video/VIDEO/816.html
СсылкаПожаловаться
Чтобы оставить комментарий, вам нужно авторизоваться.
Обнаружили ошибку? Выделите ее и нажмите Ctrl+Enter.
Подпишитесь на нас
Новости Hi-Tech Mail.Ru