ЦБ РФ рассказал об основных типах кибератак на финансовую сферу

05.07.2019 | Новости рынка
хакер за компьютерной клавиатурой

В 2018 году зафиксировано 687 кибератак на кредитно-финансовые организации, из них 177 атак были целевыми. В большинстве случаев рассылки вредоносного программного обеспечения (ВПО) злоумышленники применяли спуфинг – подмену электронных почтовых адресов. Такие данные содержатся в  Обзоре основных типов компьютерных атак в кредитно-финансовой сфере в 2018 году, подготовленном Банком России совместно с компаниями, работающими в сфере информационной безопасности и участвующими в информационном обмене с ФинЦЕРТ.

В IV квартале 2018 года начала работать автоматизированная система обработки инцидентов (АСОИ) ФинЦЕРТ Банка России, в связи с чем за этот период выявлено наибольшее количество атак.

За прошедший год в результате анализа данных, полученных от участников информационного обмена через АСОИ, выявлено свыше 540 интернет-ресурсов, которые распространяли ВПО или являлись его управляющими серверами. При этом более 500 из этих ресурсов зарегистрировано за пределами России.

От участников рынка ЦБ РФ получил через АСОИ более 500 образцов ВПО, которое злоумышленники использовали при организации атак. Более половины выявленного ВПО относится к программам-вымогателям и шифровальщикам. По результатам анализа полученных сведений специалисты ФинЦЕРТ подготовили и направили финансовым организациям и другим участникам информационного обмена 155 оперативных бюллетеней с индикаторами компрометации систем и сетей – это почти в 4 раза больше, чем годом ранее. Бюллетени позволяют участникам информационного обмена быть в курсе наиболее актуальных киберугроз на финансовом рынке и вырабатывать эффективные меры по противодействию им.

Авторы обзора рекомендуют организациям кредитно-финансовой сферы уделять внимание как минимум двум направлениям работы. Во-первых, взаимодействию со своими клиентами и партнерами в части повышения осведомленности сотрудников в области безопасности (security awareness) и обеспечения необходимого уровня защиты на их стороне. Во-вторых, банкам следует сосредоточиться на обеспечении безопасности во внутренней сети и внедрении средств защиты, которые позволят оперативно выявлять следы атак в инфраструктуре.

Zaim.com

Подписаться

Понравилась публикация?

Подпишитесь на еженедельную рассылку от Zaim.com и будьте в курсе последних событий


Комментарии

| ответить