Фи­нан­си­сты при­го­то­ви­лись к втор­же­нию

ЦБ пре­ду­пре­дил рос­сий­ские бан­ки о воз­мож­ной ки­бе­р­ата­ке

Vedomosti.Piter - - КОМПАНИИ И РЫНКИ - Па­вел Кан­ты­шев ВЕ­ДО­МО­СТИ

Вче­ра FinCERT (струк­ту­ра ЦБ, за­ни­ма­ю­ща­я­ся ки­бер­без­опас­но­стью) пре­ду­пре­ди­ла рос­сий­ские бан­ки о «воз­мож­но го­то­вя­щей­ся» ата­ке на них ви­ру­сов-шиф­ро­валь­щи­ков. «Ве­до­мо­сти» озна­ко­ми­лись с ко­пи­ей пись­ма, пред­ста­ви­тель ЦБ под­твер­дил, что FinCERT его дей­стви­тель­но от­прав­ля­ла. Ин­фор­ма­цию об ата­ке экс­пер­ты по­лу­чи­ли из раз­ных ис­точ­ни­ков, го­во­рит пред­ста­ви­тель ЦБ, но ка­ких – не уточ­ня­ет.

За по­след­ние три ме­ся­ца по ми­ру про­ка­ти­лись уже две вол­ны атак ви­ру­сов-шиф­ро­валь­щи­ков: 12 мая по­явил­ся ви­рус WannaCry, а 27 июня – ви­рус Petya. Они про­ни­ка­ли на ком­пью­те­ры с опе­ра­ци­он­ной си­сте­мой Windows, где не бы­ли уста­нов­ле­ны об­нов­ле­ния, шиф­ро­ва­ли со­дер­жи­мое жест­ких дис­ков и тре­бо­ва­ли $300 за рас­шиф­ров­ку. Пер­вая ата­ка за­тро­ну­ла сот­ни ты­сяч ком­пью­те­ров бо­лее чем в 150 стра­нах, вто­рая – свы­ше 10 000 ком­пью­те­ров в 65 стра­нах. Жерт­ва­ми этих атак ста­ли, в част­но­сти, рос­сий­ские «Ме­га­фон» и «Рос­нефть». Но боль­ши­ми до­хо­да­ми эти ви­ру­сы по­хва­стать­ся не мо­гут: пер­вый за­ра­бо­тал око­ло $143 000, вто­рой – $14 000.

ЦБ пред­ло­жил бан­кам пе­ре­чень мер без­опас­но­сти. Им сто­ит убе­дить­ся, что об­нов­ле­ны об­ще­си­стем­ный и спе­ци­аль­ный соф­ты, а так­же уста­нов­ле­ны и об­нов­ле­ны ан­ти­ви­ру­сы. Бан­кам со­ве­ту­ют сег­мен­ти­ро­вать свои се­ти и про­ве­рить на­строй­ки меж­се­те­вых экра­нов, что­бы те бло­ки­ро­ва­ли со­еди­не­ния с нере­гла­мен­ти­ро­ван­ны­ми се­те­вы­ми ад­ре­са­ми. ЦБ так­же ре­ко­мен­ду­ет со­труд­ни­кам бан­ков об­ра­щать вни­ма­ние на по­до­зри­тель­ные поч­то­вые со­об­ще­ния и не по­се­щать со­мни­тель­ные ин­тер­нет-сай­ты. Кро­ме то­го, ре­гу­ля­тор со­ве­ту­ет не за­бы­вать о ре­зерв­ном ко­пи­ро­ва­нии кри­тич­ных ин­фор­ма­ци­он­ных си­стем и баз дан­ных. Ре­ко­мен­да­ции ЦБ ди­рек­тор по ин­фор­ма­ци­он­ной без­опас­но­сти бан­ка «От­кры­тие» Вя­че­слав Ка­си­мов и пред­ста­ви­тель Аль­фа-бан­ка на­зы­ва­ют по­все­днев­ны­ми и го­во­рят, что уже дав­но их при­ме­ня­ют.

Во втор­ник о воз­мож­ной ки­бе­р­ата­ке шиф­ро­валь­щи­ка пре­ду­пре­жда­ла ди­рек­то­ров сво­их фи­ли­а­лов энер­го­ком­па­ния ФСК ЕЭС (Фе­де­раль­ная се­те­вая ком­па­ния ЕЭС, управ­ля­ет об­ще­рос­сий­ской элек­три­че­ской се­тью). Ком­па­ния про­си­ла ди­рек­то­ров огра­ни­чить до­ступ поль­зо­ва­те­лей кор­по­ра­тив­ной се­ти к ин­тер­не­ту с 4 по 14 ав­гу­ста, а так­же пре­ду­пре­дить со­труд­ни­ков, что­бы они не от­кры­ва­ли вло­же­ния от неиз­вест­ных от­пра­ви­те­лей и не пе­ре­хо­ди­ли по по­сто­рон­ним ссыл­кам в элек­трон­ной по­чте. Это пре­вен­тив­ная ме­ра, часть обыч­ной прак­ти­ки по обес­пе­че­нию без­опас­ной ра­бо­ты поль­зо­ва­те­лей кор­по­ра­тив­ной се­ти, го­во­рил пред­ста­ви­тель ком­па­нии.

Центр мо­ни­то­рин­га и ре­а­ги­ро­ва­ния на ки­бе­р­ата­ки в фи­нан­со­вой сфе­ре ЦБ от­крыл 1 июня 2015 г. Цель FinCERT – на­ла­дить об­мен ин­фор­ма­ци­ей о ки­бе­р­ата­ках меж­ду ЦБ, бан­ка­ми и пра­во­охра­ни­тель­ны­ми ор­га­на­ми, что­бы ко­ор­ди­ни­ро­вать борь­бу со зло­умыш­лен­ни­ка­ми. С мар­та по ав­густ ор­га­ни­за­ция уже шесть раз пре­ду­пре­жда­ла бан­ки о шиф­ро­валь­щи­ках, го­во­рит пред­ста­ви­тель ЦБ. Про WannaCry она рас­ска­зы­ва­ла бан­кам еще в ап­ре­ле. Она разъ­яс­ня­ла, как вы­яв­лять рас­сы­ла­е­мый по по­чте ви­рус и как с ним бо­роть­ся. Экс­пер­ты пре­ду­пре­жда­ли, что нуж­но уста­но­вить па­кет об­нов­ле­ний без­опас­но­сти для Windows-си­стем. И все же 12 мая FinCERT за­фик­си­ро­ва­ла ата­ку WannaCry на бан­ки, по­сле че­го по­вто­ри­ла свое пре­ду­пре­жде­ние. На­зва­ний по­стра­дав­ших бан­ков она не рас­кры­ла. Из­вест­но, что ви­рус пы­тал­ся ата­ко­вать Сбер­банк, но про­ник­но­ве­ния не про­изо­шло. Так­же ви­рус ата­ко­вал Ро­сев­ро­банк, но смог про­ник­нуть толь­ко в один из сер­ве­ров. Банк вы­явил за­ра­же­ние.

А вот от июнь­ско­го ви­ру­са Petya рос­сий­ский бан­ков­ский сек­тор все же по­стра­дал. «В ре­зуль­та­те атак за­фик­си­ро­ва­ны еди­нич­ные слу­чаи за­ра­же­ния», – пи­са­ла FinCERT. Сре­ди из­вест­ных жертв – «Хо­ум кре­дит банк» (ХКФ). Ве­че­ром 27 июня он не про­во­дил опе­ра­ции, при­мер­но с 16.45 мск не ра­бо­тал сайт бан­ка. Пред­ста­ви­тель ХКФ под­чер­ки­вал, что банк за­ме­тил при­зна­ки неста­биль­но­сти и ре­шил про­ве­сти про­вер­ку всех си­стем без­опас­но­сти. Дан­ные о кли­ен­тах и опе­ра­ци­ях не по­стра­да­ли, уве­рял пред­ста­ви­тель ХКФ.

Newspapers in Russian

Newspapers from Russia

© PressReader. All rights reserved.