ЦБ предупредил банки об атаке вируса-шифровальщика
Центр мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере при Центробанке (FinCERT) разослал 9 августа российским банкам письмо с предупреждением о «возможно готовящейся» атаке на финансовые учреждения с использованием вирусов-шифровальщиков.
Вирусы-шифровальщики блокируют доступ к компьютерам и шифруют содержащиеся на них данные, после чего хакеры требуют у жертв оплату за восстановление доступа к информации. За последние три месяца по миру прокатились две крупные волны кибератак с использованием таких вирусов — 12 мая компьютеры по всему миру атаковал вирус WannaCry, а 27 июня — вирус Petya.
С копией письма Центробанка (ЦБ) ознакомились «Ведомости», представитель ЦБ подтвердил газете, что FinCERT действительно его отправляла. Представитель ЦБ также сообщил, что информацию о готовящейся атаке в Банке России получили из разных источников, но не уточнил, из каких именно.
В письме, которое ЦБ разослал российским кредитно-финансовым учреждениям, приведен перечень мер безопасности, которые банкам следует применять, чтобы не пострадать от вирусов-шифровальщиков.
Меры безопасности
Регулятор рекомендует банкам убедиться, что у них обновлено общесистемное и специальное программное обеспечение, установлены и обновлены антивирусы. FinCert также рекомендует сегментировать компьютерные сети финансовых учреждений и проверить настройки межсетевых экранов — они должны блокировать соединения с нерегламентированными сетевыми адресами. Также рекомендуется провести резервное копирование критичных информационных систем и баз данных.
Кроме того, регулятор советует проинструктировать сотрудников банков, чтобы они обращали внимание на подозрительные почтовые сообщения и не посещали сомнительные сайты.
Представитель ЦБ сообщил «Ведомостям», что с марта по август 2017 года ЦБ уже шесть раз предупреждал банки о шифровальщиках.
При этом об опасности вируса-шифровальщика WannaCry банки были предупреждены еще в апреле. 12 мая, когда стало известно о попытках хакеров атаковать ряд организаций по всему миру с помощью вируса WannaCry, FinCERT зафиксировал атаку на банки, после чего повторил свое предупреждение. Названия пострадавших банков в том сообщении не раскрывались. Известно, что вирус пытался атаковать Сбербанк, однако, по сообщению финансовой организации, проникновения хакеров в их системы не произошло.
От вируса-шифровальщика Petya российский банковский сектор все же пострадал. «В результате атак зафиксированы единичные случаи заражения», — писал FinCERT. Среди известных банков, пострадавших от атаки, — «Хоум Кредит». Банк сообщил, что данные о клиентах и операциях скомпроментированы не были.
Представители банков, опрошенные «Ведомостями», отмечают, что рекомендации ЦБ — регулярные, и в финансовых учреждениях они выполняются.
Потенциальная кибератака
Аналитик центра мониторинга киберугроз Solar JSOC Алексей Павлов рассказал газете, что в течение последних нескольких дней организации различных отраслей, в том числе и банки, получали предупреждения о возможной активности шифровальщиков, хотя данных о подготовке новой хакерской атаке у центра мониторинга нет.
Данных о новой атаке нет и в «Лаборатории Касперского», говорит руководитель группы исследования и анализа мошенничества Денис Горчаков. Он предполагает, что письмо FinCERT связано с предупреждением об угрозе в энергетическом секторе: накануне, 9 августа, о том, что в ближайшее время может быть проведена новая кибератака, предупредили в энергокомпании ФСК ЕЭС.
В связи с угрозой хакерской атаки энергокомпания попросила директоров своих филиалов ограничить доступ пользователей корпоративной сети к интернету в период с 4 по 14 августа и также предупредить сотрудников, чтобы они не открывали вложения от неизвестных отправителей и не переходили по посторонним ссылкам в электронной почте.
Центр мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере (FinCERT) — структура ЦБ, которая занимается кибербезопасностью. Создана в 2015 году по решению Совета безопасности России. Банки направляют в ЦБ сведения о выявленных компьютерных атаках (на карточные счета, системы дистанционного обслуживания, банковские сайты), после чего специалисты анализируют эти данные, выявляют причины проблем и направляют участникам рынка и правоохранительным органам результаты анализа.
Попробуйте новую функцию «ГигаЧат» — общаться голосом
Какое вино подать к ужину, если не знаешь предпочтения гостей
Как приготовить говядину в вине по-бургундски
Чем занять детей, пока взрослые общаются за столом
Как легко завести разговор в компании, где все только что познакомились
О чём надо позаботиться, если собираешься позвать много гостей
Из каких сыров и ветчин собрать тарелку закусок к вину
Что делать, если пролил красное вино на белую скатерть
Какие есть правила классической сервировки стола
Какие игры можно предложить для взрослой компании дома
Как легко запомнить имена людей, которых тебе представили
