Последние комментарии

  • Olga Kirsanova
    нищим везде одинаково.. считайте сами 725, например, пенсия с дотацией... 450 аренда жилья, администратарам 50, раз в...Не везде хорошо, где нас нет… Заметки обозревателя о «легкой жизни» в Южной Корее
  • Дмитрий Зайцев
    Во как. Из бедного сына священника в генералы с по омственным дворянством.Необычный доктор Матвей Мудров
  • valerij
    Сначала им рога обломали, а теперь они практически вообще исчезли, по крайней мере у нас на юге зап. Сибири. Раньше б...10 вымерших животных с удивительными способностями

В 2018 году ЦБ РФ зафиксировал 687 кибератак на кредитно-финансовые организации

Ущерб российских организаций кредитно-финансовой сферы в 2018 году от атак группы Cobalt составил не менее 44 млн руб., а от атак, которые, как предполагается, были осуществлены группой Silence, – не менее 14 млн 403 тыс. рублей. Однако даже в сумме это во много раз меньше, чем ущерб от таких же целевых атак в 2017 году, что не означает такого же снижения самой опасности целевых атак.

Об этом говорится в "Обзоре основных типов компьютерных атак в кредитно-финансовой сфере в 2018 году" ФинЦЕРТа Банка России.

Всего в 2018 году Центробанк зафиксировал 687 кибератак на кредитно-финансовые организации, из них 177 атак были целевыми. При этом в большинстве случаев рассылки вредоносного программного обеспечения (ВПО) злоумышленники применяли спуфинг – подмену электронных почтовых адресов. Наибольшее количество атак было выявлено в IV квартале 2018 года, что связано с началом работы автоматизированной системы обработки инцидентов (АСОИ) ФинЦЕРТ Банка России.

Из 375 кампаний пораспространению ВПО, зафиксированных ФинЦЕРТ, 71 была нацелена конкретно на организации кредитно-финансовой сферы и их клиентов.

В 2018 году в результате анализа данных, полученных от участников информационного обмена через АСОИ, выявлено свыше 540 интернет-ресурсов, которые распространяли ВПО или являлись его управляющими серверами. При этом более 500 из этих ресурсов зарегистрировано за пределами России. Расположение подобных ресурсов в доменных зонах, на которые не распространяются полномочия ФинЦЕРТ как организации, компетентной в определении нарушений, осложняет возможность приостановки деятельности этих сайтов. В настоящее время ко второму чтению в Государственной Думе готовится законопроект, наделяющий Банк России правом досудебной блокировки таких ресурсов на территории России вне зависимости от географической привязки доменного имени. Регулятор рассчитывает на принятие этого законопроекта.

Авторы обзора рекомендуют организациям кредитно-финансовой сферы уделять внимание как минимум двум направлениям работы. Во-первых, взаимодействию со своими клиентами и партнерами в части повышения осведомленности сотрудников в области безопасности (security awareness) и обеспечения необходимого уровня защиты на их стороне. Во-вторых, банкам следует сосредоточиться на обеспечении безопасности во внутренней сети и внедрении средств защиты, которые позволят оперативно выявлять следы атак в инфраструктуре.

Источник ➝

Популярное

))}
Loading...
наверх