Лента новостей
Румынский суд оправдал обвиняемых по делу против «дочек» ЛУКОЙЛа 00:59, Бизнес МИД продолжит добиваться от Грузии отмены вето на наблюдательные полеты 00:37, Политика ЦСКА проиграл «Роме» и упал на третье место в группе ЛЧ 00:18, Спорт «Ювентус» победил «Манчестер Юнайтед» в выездном матче Лиги чемпионов 00:08, Спорт Моя боль: как перестать жить в сети и завидовать 23 окт, 23:59, Спецпроект РБК PINK Трамп отреагировал на предложение Путина встретиться в Париже 23 окт, 23:57, Политика Болельщики ЦСКА и «Ромы» устроили несколько драк перед матчем в Риме 23 окт, 23:50, Общество Адвокат Исмаилова опровергла передачу им письма в администрацию Путина 23 окт, 23:36, Политика Спецпрокурор Мюллер объяснил обвинения против фирм Евгения Пригожина 23 окт, 23:26, Политика Болтон рассказал о возможности размещения новых ракет США в Европе 23 окт, 23:21, Политика Швейцария начала уголовное преследование «шпионивших» россиян 23 окт, 23:17, Политика Могерини рассказала о последствиях милитаризации Азовского моря 23 окт, 22:49, Политика ВТБ подал заявку на выкуп 100% Новороссийского комбината хлебопродуктов 23 окт, 22:39, Бизнес Десятки болельщиков ЦСКА пострадали в аварии эскалатора в Риме 23 окт, 22:37, Фотогалерея  Полный гид по уходу за зубами: самые важные вопросы 23 окт, 22:29, РБК и Philips СМИ опубликовали видео обрушения эскалатора в римском метро 23 окт, 22:16, Общество Эксперты назвали условия для роста доллара до 90 руб. 23 окт, 22:03, Экономика Лига чемпионов по футболу. «Рома» — ЦСКА. Онлайн 23 окт, 22:00, Спорт Лига чемпионов по футболу. «Манчестер Юнайтед» — «Ювентус». Онлайн 23 окт, 22:00, Спорт Как в России выращивают быков элитной породы блэк ангус 23 окт, 21:45, РБК и Мираторг СМИ рассказали о выкинувших взятку на дорогу под Петербургом чиновниках 23 окт, 21:35, Общество Киев исключил тюремное наказание для крымчан за проезд по Крымскому мосту 23 окт, 21:30, Политика При обрушении эскалатора в римском метро пострадали 30 фанатов ЦСКА 23 окт, 21:19, Общество Тренировки без боли: 5 главных ошибок начинающих спортсменов 23 окт, 21:13, Спецпроект РБК PINK Болтон рассказал о результатах переговоров с Путиным 23 окт, 21:07, Политика Болтон назвал сроки проведения встречи бизнес-совета России и США 23 окт, 21:03, Бизнес Суд в Швейцарии раскрыл причину отказа Абрамовичу в виде на жительство 23 окт, 20:59, Бизнес СМИ сообщили о переговорах «Спартака» с тренером тульского «Арсенала» 23 окт, 20:58, Спорт
Сбербанк объяснил сбой онлайн-платежей новой DDoS-атакой
Финансы, 10 ноя 2016, 22:28
0
Сбербанк объяснил сбой онлайн-платежей новой DDoS-атакой
10 ноября на его сервис «Сбербанк онлайн» была организована DDoS-атака, которая длилась несколько часов. До этого хакеры атаковали российские банки 9 ноября. По данным ЦБ, для этого использовались устройства «интернет вещей»
Фото: Владислав Шатило / РБК

Как сообщили РБК в Сбербанке, во второй половине четверга, 10 ноября, веб-ресурс «Сбербанк онлайн» подвергся многократной мощной DDoS-атаке, которая длилась несколько часов. «Атака была успешно отражена системами защиты банка. Отмечались некоторые замедления от нескольких секунд до минуты в предоставлении данного сервиса», — сообщил представитель банка. Он уточнил, что отказов в предоставлении сервисов системами банка не фиксировались.

8–9 ноября кибермошенники организовали серию хакерских атак на ряд российских банков, в том числе Сбербанк, банк «Открытие», Альфа-банк. Для этого хакеры использовали ботнеты, включающие десятки тысяч машин, территориально распределенных по нескольким десяткам стран, уточнял представитель Сбербанка.

В ЦБ в четверг РБК уточнили, что Центр мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере (ФинЦЕРТ) зарегистрировал атаки на ряд крупных банков, в которых участвовали бот-сети, состоящие из так называемых устройств «интернет вещей». ФинЦЕРТ является структурным подразделением Главного управления безопасности и защиты информации Банка России.

Регулятор отмечает, что мощность атак была средняя, при этом «нарушений доступности сервисов банков не фиксировалось». «Соответствующая информация доведена до правоохранительных органов», — сообщил официальный представитель ЦБ.

«Интернет вещей» (Internet of Things, IoT) — сеть устройств, оснащенных встроенными технологиями для взаимодействия друг с другом или с внешней средой. В том числе это могут быть предметы бытовой техники, оснащенные устройствами для выхода в интернет и связанные в единую сеть для дистанционного управления или любые датчики, передающие информацию на единый сервер.

О том, что в атаках на российские банки использовались устройства, относящиеся к IoT, РБК заявили и в Group-IB, компании, специализирующейся на кибербезопасности. Согласно исследованию Group-IB, объем хищений в результате целевых атак на банки в июле 2015 — июне 2016 года вырос на 292% по сравнению с тем же периодом в 2014–2015 годах и достиг 2,5 млрд руб.

В Group-IB указывали на рост популярности бот-сетей для DDoS-атак — «обрушений» серверов компаний. Причем для создания бот-сетей злоумышленники используют не компьютеры с Windows, как было раньше, а Linux-серверы и простые устройства IoT. «IoT-устройства в большинстве своем работают круглосуточно и не защищены антивирусами», — отмечает пресс-секретарь Group-IB Николай Грунин.

Разносчиком вирусов может стать подключенный к Wi-Fi холодильник или другие бытовые приборы, говорит представитель Group-IB. По его словам, бытовые приборы могут связываться через Wi-Fi с компьютерами и серверами и в случае заражения рассылать вредоносное ПО или множественные запросы на сервер компании, то есть проводить DDoS-атаки.

Практика использования устройств с дистанционным управлением (IoT) является стандартной при DDoS-атаках, согласен директор по IT крупного банка. ​«С учетом того, что экономика становится все более цифровой, рисков кибермошенничества становится все больше. Объемы DDoS-атак выросли на порядки потому, что число устройств «интернета вещей» становится все больше», — признает банкир.

Всего с октября 2015 года по март 2016 года Центробанк зафиксировал 21 кибератаку на платежные системы российских финансовых организаций. Мошенники пытались похитить со счетов банков 2,87 млрд руб., ЦБ и банкам удалось предотвратить хищения на общую сумму ​​1,6 млрд руб, сообщал Банк России.

Магазин исследований: аналитика по теме "Банки"