Пожалуйста, отключите AdBlock!
AdBlock мешает корректной работе нашего сайта.
Выключите его для полного доступа ко всем материалам РБК
Лента новостей
Гендиректор «Почты России» заявил о нехватке почтальонов и операторов 04:25, Общество Mitsubishi объявила об отзыве более 161 тыс машин в США и Канаде 03:49, Бизнес В американском военном гарнизоне женщина открыла стрельбу 03:27, Общество Посольство России обвинило США в самовольном вывозе консульского архива 03:03, Политика Собянин допустил увеличение пенсии на 3 тыс руб 02:57, Общество «Эхо Москвы» опубликовало видео прохода через охрану напавшего на ведущую 02:08, Общество «Вертолеты России» назвали срок первого контракта на поставку Ми-171А2 02:00, Бизнес Собянин рассказал о планах баллотироваться на новый срок 01:27, Политика Тиллерсон прибыл с необъявленным визитом в Ирак 01:26, Политика В России уточнили сроки начала поставок МС-21 мексиканской Interjet 01:10, Бизнес Маккейн призвал пересмотреть решение об аннулировании визы Браудера 00:25, Политика Обвиняемую в растрате ₽146 млн. в компании Артема Чайки отправили в СИЗО 00:11, Общество «Мираторг» займется производством овощей для борща 00:04, Бизнес Президент «Мираторга» — РБК: «Есть все условия, чтобы кормить мир» 00:03, Интервью На Гудкова завели дело за нарушения при интернет-агитации в Москве 00:03, Политика СМИ узнали о вхождении экс-топ-менеджера «Первого канала» в штаб Собчак 23 окт, 23:49, Политика В Армении российский военнослужащий застрелил сослуживца 23 окт, 23:33, Общество Нож в ньюсруме: почему стало возможным нападение в редакции «Эха Москвы» 23 окт, 23:17, Общество Премьера «Матильды» в Санкт-Петербурге. Фотогалерея 23 окт, 23:09, Фотогалерея  Научный демарш: как академики ответили на решение ВАК по делу Мединского 23 окт, 23:03, Общество В Щелково от отравления сероводородом в колодце погибли два человека 23 окт, 23:02, Общество Выгодный протест: почему продолжается акция Саакашвили в Киеве 23 окт, 23:00, Политика ФИФА назвала лучшего игрока, тренера и гол года 23 окт, 22:55, Спорт СМИ узнали о причинах нападения сотрудника Росгвардии на сослуживцев 23 окт, 22:47, Общество Консилиум врачей согласовал методику лечения раненой ведущей «Эха Москвы» 23 окт, 22:29, Общество Подмосковный Минздрав опроверг отстранение главного судмедэксперта 23 окт, 22:28, Общество СБУ объяснило рассылку сообщения о раскрытии покушения на Порошенко 23 окт, 21:58, Политика В Рио-де-Жанейро военная полиция застрелила пожилую туристку из Испании 23 окт, 21:43, Общество
ЦБ предупредил банки об атаке вируса-шифровальщика
Финансы, 10 авг, 10:42
0
ЦБ предупредил банки об атаке вируса-шифровальщика
Центробанк направил российским банкам письмо с рекомендациями, которые должны помочь им защититься от потенциальной атаки с использованием вируса-шифровальщика. Ранее о возможной атаке предупредили в энергокомпании ФСК ЕЭС
Фото: Олег Яковлев / РБК

Центр мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере при Центробанке (FinCERT) разослал 9 августа российским банкам письмо с предупреждением о «возможно готовящейся» атаке на финансовые учреждения с использованием вирусов-шифровальщиков.

Вирусы-шифровальщики блокируют доступ к компьютерам и шифруют содержащиеся на них данные, после чего хакеры требуют у жертв оплату за восстановление доступа к информации. За последние три месяца по миру прокатились две крупные волны кибератак с использованием таких вирусов — 12 мая компьютеры по всему миру атаковал вирус WannaCry, а 27 июня — вирус Petya.

С копией письма Центробанка (ЦБ) ознакомились «Ведомости», представитель ЦБ подтвердил газете, что FinCERT действительно его отправляла. Представитель ЦБ также сообщил, что информацию о готовящейся атаке в Банке России получили из разных источников, но не уточнил, из каких именно.

В письме, которое ЦБ разослал российским кредитно-финансовым учреждениям, приведен перечень мер безопасности, которые банкам следует применять, чтобы не пострадать от вирусов-шифровальщиков.​

Меры безопасности

Регулятор рекомендует банкам убедиться, что у них обновлено общесистемное и специальное программное обеспечение, установлены и обновлены антивирусы. FinCert также рекомендует сегментировать компьютерные сети финансовых учреждений и проверить настройки межсетевых экранов — они должны блокировать соединения с нерегламентированными сетевыми адресами. Также рекомендуется провести резервное копирование критичных информационных систем и баз данных.

Кроме того, регулятор советует проинструктировать сотрудников банков, чтобы они обращали внимание на подозрительные почтовые сообщения и не посещали сомнительные сайты.

Представитель ЦБ сообщил «Ведомостям», что с марта по август 2017 года ЦБ уже шесть раз предупреждал банки о шифровальщиках.

Дешифруй меня, если сможешь: что известно о вирусе Petya
Технологии и медиа

При этом об опасности вируса-шифровальщика WannaCry банки были предупреждены еще в апреле. 12 мая, когда стало известно о попытках хакеров атаковать ряд организаций по всему миру с помощью вируса WannaCry, FinCERT зафиксировал атаку на банки, после чего повторил свое предупреждение. Названия пострадавших банков в том сообщении не раскрывались. Известно, что вирус пытался атаковать Сбербанк, однако, по сообщению финансовой организации, проникновения хакеров в их системы не произошло.

От вируса-шифровальщика Petya российский банковский сектор все же пострадал. «В результате атак зафиксированы единичные случаи заражения», — писал FinCERT. Среди известных банков, пострадавших от атаки, — «Хоум Кредит». Банк сообщил, что данные о клиентах и операциях скомпроментированы не были.

Представители банков, опрошенные «Ведомостями», отмечают, что рекомендации ЦБ — регулярные, и в финансовых учреждениях они выполняются.

Потенциальная кибератака

Аналитик центра мониторинга киберугроз Solar JSOC Алексей Павлов рассказал газете, что в течение последних нескольких дней организации различных отраслей, в том числе и банки, получали предупреждения о возможной активности шифровальщиков, хотя данных о подготовке новой хакерской атаке у центра мониторинга нет.

Данных о новой атаке нет и в «Лаборатории Касперского», говорит руководитель группы исследования и анализа мошенничества Денис Горчаков. Он предполагает, что письмо FinCERT связано с предупреждением об угрозе в энергетическом секторе: накануне, 9 августа, о том, что в ближайшее время может быть проведена новая кибератака, предупредили в энергокомпании ФСК ЕЭС.

В связи с угрозой хакерской атаки энергокомпания попросила директоров своих филиалов ограничить доступ пользователей корпоративной сети к интернету в период с 4 по 14 августа и также предупредить сотрудников, чтобы они не открывали вложения от неизвестных отправителей и не переходили по посторонним ссылкам в электронной почте.

Центр мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере (FinCERT) — структура ЦБ, которая занимается кибербезопасностью. Создана в 2015 году по решению Совета безопасности России. Банки направляют в ЦБ сведения о выявленных компьютерных атаках (на карточные счета, системы дистанционного обслуживания, банковские сайты), после чего специалисты анализируют эти данные, выявляют причины проблем и направляют участникам рынка и правоохранительным органам результаты анализа.