В понедельник банкам предстоит отразить масштабные кибератаки, сообщила ФСБ. Угроза исходит от нидерландских серверов украинской компании BlazingFast. Предполагается, что хакеры применят DDoS-атаки, которые парализуют серверы крупнейших банков, а также массовую рассылку провокационных СМС-сообщений и публикации в соцсетях. По информации “Ъ”, банки уже получили инструкции ФСБ и ЦБ и, следуя им, блокируют клиентов с голландскими, немецкими и прибалтийскими IP-адресами. Эксперты уверены, что банки выдержат удар хакеров, при этом главное — не допустить паники населения, ведь основной целью атак является дестабилизация финансовой системы России.
В пятницу на сайте ФСБ появилась информация о том, что иностранными спецслужбами готовятся масштабные кибератаки, направленные на дестабилизацию деятельности крупнейших российских банков. ФСБ проводит мероприятия по нейтрализации угроз экономической и информационной безопасности в связи с полученными данными. На данный момент известно, что командные центры для атак расположены в Нидерландах и принадлежат украинской компании BlazingFast, отмечается в сообщении ФСБ. В ЦБ оперативно отреагировали на ситуацию. «ЦБ плотно работает с ФСБ и МВД в связи с готовящейся кибератакой, уведомлены и проинструктированы более 300 банков (участники FinCert.— “Ъ”)»,— сообщил замначальника ГУБиЗИ ЦБ Артем Сычев. Проинформированы о грядущих кибератаках против российской банковской системы с территории Нидерландов и голландские власти, сообщила представитель Европейского полицейского агентства Тина Холлевут. Подобную широкую огласку грядущие кибератаки получили впервые. Эксперты указывают, что подобных сообщений на уровне ФСБ до сих пор не было.
У ЦБ будет своя экспертиза киберпреступлений
За день до публичного объявления, по информации “Ъ”, ФСБ предупредила об опасности банки. «Вечером 1 декабря ряд банков получили информацию об атаках и инструкции ФСБ, в которых указывалось на необходимость блокировки операций клиентов с голландскими, немецкими и прибалтийскими IP-адресами,— говорит источник “Ъ”, знакомый с ситуацией.— Мне известно как минимум о пяти клиентах, столкнувшихся с блокировками в разных банках». По словам другого собеседника “Ъ”, столкнувшегося с блокировкой его операций, проводимых c зарубежного IP-адреса, в банке пояснили, что действуют согласно инструкциям ФСБ. Впрочем, официально банкиры признаваться в блокировках не спешат. Ни в одном из десяти крупнейших банков не признались в наличии каких-либо ограничений на проведение операций.
«Блокировка IP-адресов, находящихся на подозреваемых иностранных серверах, вполне разумна и логична»,— полагает руководитель лаборатории компьютерной криминалистики Group-IB Сергей Никитин. Впрочем, мера эта временная, злоумышленник может сделать «мостик» и войти с сервера другой страны, указывает глава службы информационной безопасности Златкомбанка Александр Виноградов.
Как хакеры вывели из банка 100 млн рублей
Дал инструкции банкам и ЦБ. В пятницу днем банки получили письмо от Банка России с предупреждением о готовящихся DDoS-атаках (есть в распоряжении “Ъ”). ЦБ требует оперативно сообщать в FinCert об атаках, в том числе — привела ли атака к прерыванию в обслуживании атакуемого ресурса, а также IP-адреса атакующих (с геопривязкой). «DDoS — наиболее частый вид атак на финансовый сектор, он применяется результативно и с все меньшими затратами, от $5 в час»,— говорится в исследовании Qrator Labs. По данным компании, в 2015 году с ним столкнулись 24% компаний в финансовом секторе России. Сами по себе DDoS-атаки не ориентированы на хищение денежных средств, они направлены на блокировку сайтов и онлайн-сервисов банков.
В сообщении ФСБ отмечается, что целью грядущих кибератак является дестабилизация финансовой системы РФ. Ожидается, что DDoS-атаки будут сопровождаться массовой рассылкой СМС-сообщений и публикациями в социальных сетях (блогах) провокационного характера в отношении кризиса кредитно-финансовой системы России, банкротства и отзыва лицензий у ряда ведущих банков, отмечается в сообщении ФСБ. Поскольку ФСБ сообщает о возможности рассылки вредоносного спама, уже проведено совещание с Минкомсвязью и телекоммуникационными операторами, в рамках которого выработаны первоочередные меры по предотвращению таких атак, сообщила пресс-служба ЦБ. Представители операторов сотовой связи «Вымпелком», МТС, «Ростелеком» сообщили “Ъ”, что проводят мониторинг ситуации и располагают возможностями предотвратить массовые СМС-рассылки и DDoS-атаки. Опрошенные “Ъ” банкиры уверяют, что имеют необходимый опыт и возможности отражения кибератак. В целом российские банки хорошо защищены от кибератак, возникновения экстраординарной ситуации не ожидается, заключают в ЦБ.
Под кибератаки подводят доказательную базу
Наиболее уязвимым звеном, на которое и рассчитана планируемая акция, является население. «Банкам нужно проводить широкую разъяснительную кампанию, чтобы не было паники и граждане не торопились снимать деньги»,— отметила глава бюджетного комитета Совета федерации Елена Перминова. «Если хакерам удастся посеять панику в рядах граждан, то массовое изъятие средств может привести к кризису ликвидности даже у крупных банков,— отмечает аналитик ИК “Алор” Кирилл Яковенко.— Думаю, грядущую киберугрозу придали массовой огласке, чтобы предупредить население и дать сигнал, что власти держат все под контролем». Ситуация в российской банковской системе стабильна как никогда, уже заверил граждан Минфин. Но на случай, если кибератаки нарушат эту стабильность, Минфин поддержит банковский сектор. «В случае необходимости ЦБ и казначейство предоставят банкам дополнительную ликвидность»,— заверил в пятницу замминистра финансов Алексей Моисеев. По словам Александра Виноградова, банкам необходимо подготовить свои колл-центры к массовым звонкам в случае реализации угрозы кибератак. Самое главное — не оставлять своих клиентов в неизвестности, заключает эксперт.
Подробнее: http://www.kommersant.ru/doc/3161456?utm_source=kommersant&utm_medium=finance&utm_campaign=four
В пятницу на сайте ФСБ появилась информация о том, что иностранными спецслужбами готовятся масштабные кибератаки, направленные на дестабилизацию деятельности крупнейших российских банков. ФСБ проводит мероприятия по нейтрализации угроз экономической и информационной безопасности в связи с полученными данными. На данный момент известно, что командные центры для атак расположены в Нидерландах и принадлежат украинской компании BlazingFast, отмечается в сообщении ФСБ. В ЦБ оперативно отреагировали на ситуацию. «ЦБ плотно работает с ФСБ и МВД в связи с готовящейся кибератакой, уведомлены и проинструктированы более 300 банков (участники FinCert.— “Ъ”)»,— сообщил замначальника ГУБиЗИ ЦБ Артем Сычев. Проинформированы о грядущих кибератаках против российской банковской системы с территории Нидерландов и голландские власти, сообщила представитель Европейского полицейского агентства Тина Холлевут. Подобную широкую огласку грядущие кибератаки получили впервые. Эксперты указывают, что подобных сообщений на уровне ФСБ до сих пор не было.
У ЦБ будет своя экспертиза киберпреступлений
За день до публичного объявления, по информации “Ъ”, ФСБ предупредила об опасности банки. «Вечером 1 декабря ряд банков получили информацию об атаках и инструкции ФСБ, в которых указывалось на необходимость блокировки операций клиентов с голландскими, немецкими и прибалтийскими IP-адресами,— говорит источник “Ъ”, знакомый с ситуацией.— Мне известно как минимум о пяти клиентах, столкнувшихся с блокировками в разных банках». По словам другого собеседника “Ъ”, столкнувшегося с блокировкой его операций, проводимых c зарубежного IP-адреса, в банке пояснили, что действуют согласно инструкциям ФСБ. Впрочем, официально банкиры признаваться в блокировках не спешат. Ни в одном из десяти крупнейших банков не признались в наличии каких-либо ограничений на проведение операций.
«Блокировка IP-адресов, находящихся на подозреваемых иностранных серверах, вполне разумна и логична»,— полагает руководитель лаборатории компьютерной криминалистики Group-IB Сергей Никитин. Впрочем, мера эта временная, злоумышленник может сделать «мостик» и войти с сервера другой страны, указывает глава службы информационной безопасности Златкомбанка Александр Виноградов.
Как хакеры вывели из банка 100 млн рублей
Дал инструкции банкам и ЦБ. В пятницу днем банки получили письмо от Банка России с предупреждением о готовящихся DDoS-атаках (есть в распоряжении “Ъ”). ЦБ требует оперативно сообщать в FinCert об атаках, в том числе — привела ли атака к прерыванию в обслуживании атакуемого ресурса, а также IP-адреса атакующих (с геопривязкой). «DDoS — наиболее частый вид атак на финансовый сектор, он применяется результативно и с все меньшими затратами, от $5 в час»,— говорится в исследовании Qrator Labs. По данным компании, в 2015 году с ним столкнулись 24% компаний в финансовом секторе России. Сами по себе DDoS-атаки не ориентированы на хищение денежных средств, они направлены на блокировку сайтов и онлайн-сервисов банков.
В сообщении ФСБ отмечается, что целью грядущих кибератак является дестабилизация финансовой системы РФ. Ожидается, что DDoS-атаки будут сопровождаться массовой рассылкой СМС-сообщений и публикациями в социальных сетях (блогах) провокационного характера в отношении кризиса кредитно-финансовой системы России, банкротства и отзыва лицензий у ряда ведущих банков, отмечается в сообщении ФСБ. Поскольку ФСБ сообщает о возможности рассылки вредоносного спама, уже проведено совещание с Минкомсвязью и телекоммуникационными операторами, в рамках которого выработаны первоочередные меры по предотвращению таких атак, сообщила пресс-служба ЦБ. Представители операторов сотовой связи «Вымпелком», МТС, «Ростелеком» сообщили “Ъ”, что проводят мониторинг ситуации и располагают возможностями предотвратить массовые СМС-рассылки и DDoS-атаки. Опрошенные “Ъ” банкиры уверяют, что имеют необходимый опыт и возможности отражения кибератак. В целом российские банки хорошо защищены от кибератак, возникновения экстраординарной ситуации не ожидается, заключают в ЦБ.
Под кибератаки подводят доказательную базу
Наиболее уязвимым звеном, на которое и рассчитана планируемая акция, является население. «Банкам нужно проводить широкую разъяснительную кампанию, чтобы не было паники и граждане не торопились снимать деньги»,— отметила глава бюджетного комитета Совета федерации Елена Перминова. «Если хакерам удастся посеять панику в рядах граждан, то массовое изъятие средств может привести к кризису ликвидности даже у крупных банков,— отмечает аналитик ИК “Алор” Кирилл Яковенко.— Думаю, грядущую киберугрозу придали массовой огласке, чтобы предупредить население и дать сигнал, что власти держат все под контролем». Ситуация в российской банковской системе стабильна как никогда, уже заверил граждан Минфин. Но на случай, если кибератаки нарушат эту стабильность, Минфин поддержит банковский сектор. «В случае необходимости ЦБ и казначейство предоставят банкам дополнительную ликвидность»,— заверил в пятницу замминистра финансов Алексей Моисеев. По словам Александра Виноградова, банкам необходимо подготовить свои колл-центры к массовым звонкам в случае реализации угрозы кибератак. Самое главное — не оставлять своих клиентов в неизвестности, заключает эксперт.
Подробнее: http://www.kommersant.ru/doc/3161456?utm_source=kommersant&utm_medium=finance&utm_campaign=four
, а так что за смысл, просто дестабилизация и падение доверия к банкам?
