Перейти к основному контенту
Финансы ,  
0 
Эксклюзив

Минцифры предложило банкам помощь в защите от DDoS-атак из-за рубежа

ЦБ собирает с банков данные об их ресурсах, подверженных DDoS-атакам. Помочь им с фильтрацией зарубежного трафика для борьбы с атаками готово Минцифры. Эксперты видят рост DDoS-активности в марте по сравнению с февралем
Фото: Егор Алеев / ТАСС
Фото: Егор Алеев / ТАСС

Министерство цифрового развития, связи и массовых коммуникаций предложило банкам помощь в борьбе с DDoS-атаками, которые идут из-за рубежа, следует из письма Банка России, направленного кредитным организациям. С документом ознакомился РБК, его подлинность подтвердили два источника в российских банках. Саму инициативу подтвердили представители Минцифры и ЦБ.

Если банки заинтересованы в помощи от Минцифры, они могут направить в адрес ЦБ перечень информационных систем, потенциально подверженных угрозе DDoS-атак, и другую информацию, говорится в письме ЦБ.

«Минцифры организует работу по фильтрации зарубежного трафика с использованием технических средств противодействия угрозам, а также ведет межведомственную координационную работу в новых условиях», — сказал РБК представитель ведомства.

ЦБ сообщил о замедлении работы Системы быстрых платежей из-за DDoS-атаки
Финансы
Фото:Андрей Любимов / РБК

В письме ЦБ уточняется, что решение Минцифры принято в связи с участившимися случаями DDoS-атак на сайты финансовых организаций, а также иных субъектов критической информационной инфраструктуры.

«Банк России принимает различные меры для дополнительной поддержки банков в противодействии компьютерным атакам, чтобы не допускать нарушения доступности ресурсов кредитных организаций, в том числе по очистке входящего трафика на информационные объекты (ресурсы) финансовых организаций», — сказал РБК представитель регулятора.

Целью DDoS-атак является нарушение работоспособности инфраструктуры атакуемой компании. Для их проведения хакеры используют ботнет-сети или другие способы, чтобы создать лавинообразный рост запросов к онлайн-ресурсу, увеличить на него нагрузку до максимальной и за счет этого вывести его из строя. Ботнет-сети могут состоять, например, из зараженных компьютеров, которые хакеры используют удаленно без ведома пользователя, или из других устройств, например «умных» колонок и т.д. Размер ботнет-сетей может достигать сотен тысяч устройств.

Программа развития РБК Pro Освойте 52 навыка за год
Программа развития — удобный инструмент непрерывного обучения новым навыкам для успешной карьеры

Поможет ли эта мера

DDoS-активность сейчас в большей степени исходит именно из-за рубежа с использованием ботнетов, однако есть атаки и с территории России: они осуществляются через взломанные российские VPN-серверы, адреса которых распространяются в Telegram-чатах силами хакеров-активистов, рассказал РБК руководитель направлений WAF и Anti-DDoS компании «Ростелеком-Солар» Егор Валов. Он уточнил, что сейчас в банковской системе наблюдается четырехкратный рост атак относительно февраля. Так, за весь февраль на банки было зафиксировано около 100 DDoS-атак, с начала марта — уже около 400.

Сейчас наблюдается резкий рост DDoS-атак во всех отраслях, в том числе в финансовом секторе, соглашается основатель и генеральный директор Qrator Labs Александр Лямин: «Происходит эскалация — растет сложность и количество атак. DDoS-атаки часто идут в паре с попытками взлома, что требует повышенного уровня защиты, особенно для финансовых организаций».

Сайт РБК подвергся усиленной DDoS-атаке
Технологии и медиа
Фото:Андрей Любимов / РБК

По мнению Валова, данная инициатива может быть целесообразной для многих финансовых организаций и позволит снизить мощность зарубежных атак. DDoS-атаки по своему определению носят распределенный характер, их трафик поступает из различных стран мира, в том числе с российских адресов, поэтому методика фильтрации трафика по геолокации является неточной и неэффективной, поскольку вместе с зарубежными IP-адресами под блокировку могут попасть и российские, считает Лямин: «Это работает и в обратную сторону: зарубежные IP, которые на самом деле не являются российскими, могут быть не заблокированы. К тому же атаки из российских сетей тоже никто не отменял».

Авторы
Теги
Магазин исследований Аналитика по теме "Банки"
Прямой эфир
Ошибка воспроизведения видео. Пожалуйста, обновите ваш браузер.

  

Лента новостей
Курс евро на 29 марта
EUR ЦБ: 99,71 (-0,56)
Инвестиции, 16:51
Курс доллара на 29 марта
USD ЦБ: 92,26 (-0,33)
Инвестиции, 16:51
У FTX остались токены Solana на $7,5 млрд. Кто на них претендует Крипто, 20:21
Telecinco узнал о «вечеринке до утра» после выхода Дани Алвеса под залог Спорт, 20:20
В Днепропетровской области сообщили о повреждении объекта инфраструктуры Политика, 20:20
«Яндекс» до 30 апреля закроет первый этап сделки по продаже активов Инвестиции, 20:16
Минфин возобновил закупки алмазов у АЛРОСА Бизнес, 20:10
«Ваньки», «голубчики» и «лихачи»: история такси и извоза РБК и Яндекс Go, 20:04
ФАС допустила повышение норматива продаж топлива на срочном рынке Экономика, 19:59
Тайм-менеджмент: как больше успевать
За 5 дней вы пересмотрите свой подход к планированию и научитесь разным инструментам тайм-менеджмента
Подробнее
Совет НАТО — Украина провел внеочередную встречу Политика, 19:52
Директора по капитальным вложениям «Росатома» арестовали по делу о взятке Общество, 19:46
На школьницу завели дело из-за шуточного предложения о теракте Политика, 19:44
Въехать в этом году: интересные проекты на финальной стадии возведения РБК и ПИК, 19:37
Летевший из Уфы в Ярославль самолет сел в Казани из-за трещины в стекле Общество, 19:34
«Спартак» оказался в шаге от вылета из Кубка Гагарина Спорт, 19:30
Суд приговорил Мифтахова к четырем годам по делу об оправдании терроризма Общество, 19:29