Центробанк фиксирует рост атак на свои почтовые серверы20 Августа, 2015
Из попавшего в руки корреспондентам издания «Известия» отчета «О вирусных атаках на организации» замначальника главного управления безопасности и защиты информации Банка России Артема Сычева следует, что сотрудники Центробанка больше не могут открывать на рабочих компьютерах электронные письма с файлами. Исключения составят только текстовые файлы и изображения размером не более 5 МБ. Остальная корреспонденция с любыми архивами и исполняемыми файлами будет автоматически блокироваться уже на почтовом шлюзе ЦБ. Данное решение было принято в связи с участившимися кибератаками на финансовое учреждение, в том числе осуществляемых из-за рубежа.
«В настоящее время в Банке России участились случаи получения сообщений электронной почты, отправляемых через интернет и содержащих вредоносный код. Сообщения поступали как от организаций, так и от неизвестных отправителей, в том числе иностранных. Вложенные в письма вредоносные программы являлись новейшими модификациями, которые не детектировались средствами защиты в день получения писем по причине отсутствия информации об этих модификациях в базах сигнатур средств защиты от воздействий вредоносного кода», - рассказал Сычев.
ИБ-эксперты ЦБ разделяют все кибератаки на два вида. Это вредоносы-вымогатели, целью которых является получение денег за расшифровку файлов, и бэкдоры, позволяющие получить несанкционированный доступ во внутреннюю сеть регулятора для похищения конфиденциальных данных. Исследователи отмечают схожесть методик различных атак. По мнению Сычева, это указывает на то, что планируются и реализуются они из единого центра. К сожалению, ИБ-эксперт не уточняет, что это может быть за единый центр.
Сычев отмечает высокую квалификацию злоумышленников. Хакеры умело скрывают следы источников атаки, регистрируя домены для рассылки писем за рубежом и незадолго до атаки, что затрудняет обращение к владельцам ресурса. Злоумышленники отлично разбираются в технологиях «корпоративного шантажа». Сычев отметил, что количество атакуемых объектов постоянно увеличивается, кроме ЦБ мишенью вирусных атак являются коммерческие банки и другие финансовые институты.
В пресс-службе ЦБ отметили, что пока ни одна кибератака не достигла цели. Сычев заявил, что в компании регулярно проводятся семинары по типовым угрозам и уловкам мошенников, периодически служба информационной безопасности тестирует знания пользователей, рассылая фиктивные письма сотрудникам и фиксируя, кто и как реагирует на них.
http://www.securitylab.ru/news/474358.php