События

Официальное сообщение компании Positive Technologies по поводу возможной дестабилизации финансовой системы РФ

Официальное сообщение компании Positive Technologies по поводу возможной дестабилизации финансовой системы РФ

Федеральная служба безопасности РФ выпустила сообщение о том, что получена информация о подготовке иностранными спецслужбами масштабных кибератак, целью которых является дестабилизация финансовой системы РФ, включая деятельность ряда крупнейших российских банков. Ожидается, что кибернападения будут сопровождаться массовыми рассылками SMS-сообщений и публикациями провокационного характера в социальных сетях (в отношении кризиса кредитно-финансовой системы России, банкротства и отзыва лицензий у ведущих банков).
Мы считаем, что атаки, о которых предупреждает Федеральная служба безопасности, вполне реальны. Более того, практика расследований, проводимых экспертами Positive Technologies, подтверждает, что в последние 1-2 года резко увеличилось число целевых атак на банки, а банковский сектор остается в числе наиболее интересных для киберпреступников отраслей. Любая атака на современный банк сегодня чаще всего является гибридной: нацеленной как на остановку сервисов, так и на прямые финансовые хищения, использующей в качестве инструмента технологические возможности, а также методы социальной инженерии и манипуляции.
Успешно противостоять таким атакам возможно только обеспечив эффективное взаимодействие государственных структур (Банк России, Минкомсвязи и пр.), организаций банковского сектора и телекоммуникационных операторов, на чьей стороне есть возможность вовремя отсечь сетевую активность злоумышленников, что позволит «сбить» современную атаку до наступления критической точки.
Каждый банк сегодня строит (или поддерживает в актуальном состоянии уже построенную) систему защиты, руководствуясь в том числе и общими правилами игры, сформированными Банком России в стандартах семейства СТО БР ИББС, включающих в себя требования и рекомендации по разным аспектам обеспечения безопасности (начиная от общих вопросов и заканчивая специфическими рекомендациями по предотвращению и расследованию мошеннических действий). Банком России создан и запущен FinCERT, работа которого позволяет своевременно оповещать банковское сообщество о новых типах и схемах атак. Разрабатываются методические рекомендации по созданию корпоративных и ведомственных центров кибербезопасности (Security Operations Center, SOC), и некоторые такие центры уже начали эффективно работать. Принимаются государственные и отраслевые стандарты, описывающие правила разработки безопасных приложений, поиска уязвимостей в программном обеспечении, реагирования на инциденты и т.п. Завершается подготовка законопроекта «О безопасности критической информационной инфраструктуры РФ», принятие которого создаст основу для создания общегосударственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на органы государственной власти и коммерческие организации.
Это колоссальная работа, которой занимаются узкоспециализированые организации, и публике она не видна и не очень интересна. Но каким-либо образом повлиять на ситуацию может только она.
Клиентам банков, в свою очередь, мы рекомендуем как можно внимательнее отнестись к данному сообщению, так как одну из его основных целей видим в предупреждении возможных манипуляций (в том числе и мошеннических) со стороны киберпреступников. За последние несколько лет неоднократно случались публичные инциденты, когда клиентов банков сподвигали на массовый вывод денежных средств сообщения, полученные в SMS или от доброжелателей в социальных сетях, оказывавшиеся обманом. Любое сообщение об изменении статуса банковской организации в целом или отдельного банковского счета в частности должно исходить от официального источника.

Автор: Сергей Куприянов
2.12.2016 (22:34)
Пройди тест и узнай об этом!
Информер новостей
Расширение для Google Chrome
Пишите нам

Редакция: info@alterprogs.ru

Реклама: adv@alterprogs.ru

Все права защищены © 2010-2017

"Alterprogs.ru" - технологии будущего

Контакты  | Карта сайта

Использование любых материалов, размещенных на сайте, разрешается при условии ссылки на alterprogs.ru. Для интернет-изданий - обязательна прямая открытая для поисковых систем гиперссылка. Ссылка должна быть размещена в независимости от полного либо частичного использования материалов. Материалы в рубрике "Новости партнеров" публикуются на правах рекламы.