Пятница, 29.03.2024
Проектирование систем котельных
Меню сайта
Статистика

Онлайн всего: 1
Гостей: 1
Пользователей: 0
Главная » 2018 » Август » 20 » "Методы хакеров хорошо известны": что угрожает российским банкам и вкладчикам перед Новым годом, рассказал эксперт
12:15
"Методы хакеров хорошо известны": что угрожает российским банкам и вкладчикам перед Новым годом, рассказал эксперт

В Центробанке предупредили банки о возможной интенсивности хакерских атак перед Новым годом. Как объясняет консультант ПИР-Центра Олег Демидов, наиболее серьезную угрозу финансовым учреждениям несет деятельность хакерской группировки Cobalt, методы которой стали широко известны специалистам по кибербезопасности еще с 2016 года.

Хакерские атаки на организации финансово-кредитного сектора России осуществляются не первый год" data-author="Silas Stein/dpa" data-owner="Global Look Press" "Методы хакеров хорошо известны": что угрожает российским банкам и вкладчикам перед Новым годом, рассказал эксперт">

Хакерские атаки на организации финансово-кредитного сектора России осуществляются не первый год

Предновогодние атаки хакеров 

Предположение Центробанка о росте интенсивности хакерских атак на банки в предновогодний период строится на том, что активность использования мошенниками вируса Cobalt Strike в последнее время снижается. По мнению заместителя начальника главного управления безопасности и защиты информации Банка России Артема Сычева, это не повод успокаиваться, так как мошенники, вероятно, модифицируют вирус для масштабной атаки перед Новым годом.

«Хакерские атаки на организации финансово-кредитного сектора России осуществляются не первый год. Более того, по сравнению со всеми остальными отраслями экономики и промышленности финансово-кредитная сфера находится под самым серьезным ударом, не первый год оставаясь наиболее привлекательной мишенью для хакерских атак. Плюс к этому в декабре через банки действительно идет огромный поток налоговых платежей, а также активно проводятся валютные и все остальные транзакции. В этом смысле предостережение ЦБ выглядит  весьма актуально, его нельзя назвать выдуманным безосновательно.

Теперь поговорим про готовности банков противостоять угрозам и уровню риска. В данном случае речь идет о группировке Cobalt, которая среди всех существующих группировок, атакующих российские банки, чувствует себя лучше всех. У нее до сих пор получается осуществлять атаки на системы и сети крупных банковских организаций в России, несмотря на, что ее деятельность, методы и инструменты известны специалистам по кибербезопасности еще с 2016 год», комментирует ФБА «Экономика сегодня» эксперт.

В Центробанке предупредили банки о возможной интенсивности хакерских атак перед Новым годом" data-author="Ольга Назаркина" data-owner="ФБА «Экономика сегодня»" "Методы хакеров хорошо известны": что угрожает российским банкам и вкладчикам перед Новым годом, рассказал эксперт">

В Центробанке предупредили банки о возможной интенсивности хакерских атак перед Новым годом

Хакеры из группы Cobalt

По данным ЦБ, российские банки подвергаются кибератакам в среднем два-три раза в неделю, причем интерес для мошенников представляют не только крупные банки из топ-100, но и другие участники рынка. Самым используемым вирусом уходящего года в банковской сфере стал как раз Cobalt Strike, который может напомнить о себе вновь перед Новым годом

«Специалисты Group-IB также утверждают, что затишье группы Cobalt в последние месяцы может быть связано с тем, что они переделывают и модернизируют свои средства проникновения в банковские сети. Речь идет не только о самом ПО Cobalt Strike, которое загружается на одном из этапов атаки, но и о других вспомогательных компонентах вредоносного программного обеспечения. Вероятно, члены группировки Cobalt сейчас масштабно обновляют ПО, закупают новые уязвимости, адаптируют новые средства эксплуатации и обновляют базы данных, на которые рассылаются фишинговые письма с вложениями.

Против Cobalt работает тот факт, что деятельность группы и ее методы стали широко известно специалистам, в том числе профильным российским организациям, занимающихся обеспечением кибербезопасности, расследованием киберпреступлений и самому ЦБ. Но дополнительные риски создает тот факт, что группа до сих пор не разгромлена, ее костяк не выявлен, а вирус модернизируется», - отмечает Олег Демидов.

В настоящее время вопросы кибербезопасности должны решаться на уровне исполнительного руководства организации" data-author=" " data-owner="pixabay.com/PD" "Методы хакеров хорошо известны": что угрожает российским банкам и вкладчикам перед Новым годом, рассказал эксперт">

В настоящее время вопросы кибербезопасности должны решаться на уровне исполнительного руководства организации
pixabay.com/PD /

Борьба с мошенниками

В то же время для рядовых вкладчиков деятельность хакеров в отношение банков серьезных рисков не несет. Единственный момент, на который стоит обратить внимание, что для более эффективной борьбы с мошенниками банки могут начать обмениваться информацией о счетах физических и юридических лиц, через которые проходят похищенные средства, так называемых дропперах. Кроме того, в ЦБ предлагают публичным компаниям для снижения рисков от будущих ввести в советы директоров специалистов по кибербезопасности.

«Такая мера выглядит вопросом времени и является остро назревшей. В настоящее время вопросы кибербезопасности в масштабах организации должный решаться не каким-то узкопрофильным специалистом в рамках обособленного отдела сетевой безопасности, а на уровне исполнительного руководства. Для всех предприятий и отраслей экономики эти вопросы крайне необходимо лоббировать в структурах топ-менеджмента – в совете директоров или правлении», - уверен эксперт.

Читайте нас в Яндексе

Просмотров: 326 | Добавил: ineqnuk1982 | Рейтинг: 0.0/0
Всего комментариев: 0
Форма входа
Поиск
Календарь
Архив записей
Друзья сайта
  • Официальный блог
  • Сообщество uCoz
  • FAQ по системе
  • Инструкции для uCoz
  • Copyright MyCorp © 2024
    Сделать бесплатный сайт с uCoz