ЦБ: российские банки подверглись массовым хакерским атакам

Дата публикации: 13.05.2017 11:34

15 838

Источник

Центр мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере Банка России (ФинЦЕРТ) фиксировал массовые рассылки банкам вредоносного программного обеспечения. Об этом Банки.ру сообщили в пресс-службе регулятора.

«В середине апреля ФинЦЕРТ направлял участникам информационного обмена информацию о признаках компрометации и методах выявления и противодействия вредоносному программному обеспечению типа «шифровальщик». Кроме того, в начале мая подобное уведомление было разослано в отношении иного типа вредоноса (cobalt strike). ФинЦЕРТ фиксировал массовые рассылки банкам вредоносного программного обеспечения первого и второго типов», — сказали в пресс-службе.

Как отметили в ЦБ, фактов компрометации ресурсов кредитных организаций зафиксировано не было.

Ранее в Сбербанке рассказали, что кредитная организация была вынуждена привести системы кибербезопасности в состояние повышенной готовности из-за массовой хакерской атаки. Также попытке вирусного заражения подверглись серверы крупнейших российских компаний и ведомств, в том числе «МегаФона», МВД и Следственного комитета.

Читать в Telegram

Это не специфическая атака именно на российские банки, как можно решить из заголовка. Это атака на всё, что не защищено, в том числе банковские системы по всему миру, в том числе в России. Страдают в первую очередь не обычные домашние пользователи, а клиенты корпоративных локальных сетей на основе Windows, особенно там, где не проводятся регулярные обновления безопасности клиентских и серверных ОС, где установлены ненадёжные антивирусы и сетевые экраны.

vdfgdfgve

13.05.2017 13:04

Слава (slavic) пишет:
особенно там, где не проводятся регулярные обновления безопасности клиентских и серверных ОС, где установлены ненадёжные антивирусы и сетевые экраны.

Вы хоть понимаете, что никакой антивирус и никакие обновления безопасности не способны отловить эксплоит "нулевого" дня? А дыр в софте тьма? Антивирусы это вообще профанация, индустрия вытряхивания денег из некомпетентных дураков. Они ловят то, что уже отработано криминалом и выкинуто за ненадобностью. Единственное, что спасает надежные файрволлы, но в них тоже масса дыр. О которых даже разработчики не в курсе, зато в курсе криминал. Там где идет разговор о серьезном куше и подход у криминала сугубо деловой и серьезный. Антивирусы созданы для успокоения и снятия ответственности с жоп нерадивых админов и "эффективных" менеджеров компаний по безопасности. Этому миру паразитов нужен был инструмент, позволяющий снимать с себя ответственность в случае ЧП, при этом, спокойно получая жалованье и премии и естественно свято место пустым не осталось.

HD4125

13.05.2017 13:38

То серийные вкладчики, то хакеры.

БС все больше напоминает сельское хозяйство СССР.

Fnaq

13.05.2017 13:43

Microsoft ещё 14 марта выпустила обновление, предотвращающее эту угрозу. Неужели за два месяца нельзя было проверить обновления? Это провал IT-подразделений.

slavic

13.05.2017 13:47

dfgve (vdfgdfgve) пишет:
Вы хоть понимаете, что никакой антивирус и никакие обновления безопасности не способны отловить эксплоит "нулевого" дня? А дыр в софте тьма? Антивирусы это вообще профанация, индустрия вытряхивания денег из некомпетентных дураков. Они ловят то, что уже отработано криминалом и выкинуто за ненадобностью.

Вы критикуете технологии уже вчерашнего дня, современные антивирусы используют также проактивный и несигнатурный способы защиты, т.е. поведенческие анализаторы. Что касается "нулевого дня", время реакции у ответственных антивирусных лабораторий составляет несколько часов с момента первого обнаружения до патча, вирус распространяется медленнее. Сколько времени нужно администратору, чтобы обновить клиенты, другой вопрос. По-хорошему 15 мин. Администратору не обязательно знать все тонкости их работы, достаточно умения выбрать продукт лучшего качества. Вы, конечно, можете эту "профанацию" не использовать вообще.