Хакеры атакуют ЦБ Банк России вынужден ввести особые меры безопасности
Банк России ввел особые меры безопасности в связи с участившимися хакерскими атаками на почтовый сервер регулятора. Сотрудникам ЦБ запрещено открывать на рабочих компьютерах письма, в которых содержатся файлы из интернета. Исключения составят только текстовые файлы и изображения размером не более 5 Мб.
Это следует из отчета «О вирусных атаках на организации» заместитель начальника главного управления безопасности и защиты информации Банка России Артема Сычева, который приводит газета «Известия».
По словам Сычева, в настоящее время в Банке России участились случаи получения сообщений электронной почты, отправляемых через интернет и содержащих вредоносный код.
«Сообщения поступали как от организаций, так и о неизвестных отправителей, в том числе иностранных. Вложенные в письма вредоносные программы являлись новейшими модификациями, которые не детектировались средствами защиты в день получения писем по причине отсутствия информации об этих модификациях в базах сигнатур средств защиты от воздействий вредоносного кода», – сообщил он.
По словам Сычева, все вирусные атаки в ЦБ разделяются на два вида. Это специальные шифровальщики, цель которых – получить деньги за расшифровку пользовательских файлов, и вирусы-бэкдоры, позволяющие получить несанкционированный доступ во внутреннюю сеть регулятора для похищения конфиденциальных данных. При этом схожесть методик различных атак указывает на то, что планируется и реализуются они из единого центра.
При этом вирусописатели имеют очень высокую квалификацию. Во-первых, они умело скрывают следы источников атаки, регистрируя домены для рассылки писем за рубежом и незадолго до атаки, что затрудняет обращение к владельцам ресурса. Во-вторых, они отлично разбираются в технологиях «корпоративного шантажа». И, в-третьих, количество атакуемых объектов постоянно увеличивается.
Сычев уточнил, что кроме ЦБ мишенью вирусных атак являются коммерческие банки и другие финансовые институты. В августе 2015 года Центробанк оповестил о мошеннической рассылке от имени Сбербанка. Рассылка, рекламирующая новые карты «Мир», содержала вирус, который на тот момент не определялся ни одним из средств антивирусной защиты. Целью вируса были пароли клиентов банка к системам дистанционного банковского обслуживания.
«Уровень риска нарушения информационной безопасности для Банка России и кредитных организаций достаточно высок и продолжит возрастать вплоть до момента достижения злоумышленниками поставленных целей», – заключил Сычев.
Эксперты подтверждают, что уровень опасности вирусного заражения в последнее время действительно значительно вырос. При этом противодействие вирусам сводится не только к полной блокировке потенциально опасных писем, но и к кропотливой работе с пользователями. Тем не менее, в пресс-службе регулятора отметили, что пока ни одна вирусная атака не достигла цели.
Москва, Алла Неверова
© 2015, РИА «Новый День»