Центробанк фиксирует рост атак на свои почтовые серверы

Центробанк фиксирует рост атак на свои почтовые серверы

Из попавшего в руки корреспондентам издания "Известия" отчета "О вирусных атаках на организации" замначальника главного управления безопасности и защиты информации Банка России Артема Сычева следует, что сотрудники Центробанка больше не могут открывать на рабочих компьютерах электронные письма с файлами. Исключения составят только текстовые файлы и изображения размером не более 5 МБ. Остальная корреспонденция с любыми архивами и исполняемыми файлами будет автоматически блокироваться уже на почтовом шлюзе ЦБ. Данное решение было принято в связи с участившимися  кибератаками на финансовое учреждение, в том числе осуществляемых из-за рубежа.

"В настоящее время в Банке России участились случаи получения сообщений электронной почты, отправляемых через интернет и содержащих вредоносный код. Сообщения поступали как от организаций, так и от неизвестных отправителей, в том числе иностранных. Вложенные в письма вредоносные программы являлись новейшими модификациями, которые не детектировались средствами защиты в день получения писем по причине отсутствия информации об этих модификациях в базах сигнатур средств защиты от воздействий вредоносного кода", - рассказал Сычев.

ИБ-эксперты ЦБ разделяют все кибератаки на два вида. Это вредоносы-вымогатели, целью которых является получение денег за расшифровку файлов, и бэкдоры, позволяющие получить несанкционированный доступ во внутреннюю сеть регулятора для похищения конфиденциальных данных. Исследователи отмечают схожесть методик различных атак. По мнению Сычева, это указывает на то, что планируются и реализуются они из единого центра. К сожалению, ИБ-эксперт не уточняет, что это может быть за единый центр.

Сычев отмечает высокую квалификацию злоумышленников. Хакеры умело скрывают следы источников атаки, регистрируя домены для рассылки писем за рубежом и незадолго до атаки, что затрудняет обращение к владельцам ресурса. Злоумышленники отлично разбираются в технологиях "корпоративного шантажа". Сычев отметил, что количество атакуемых объектов постоянно увеличивается, кроме ЦБ мишенью вирусных атак являются коммерческие банки и другие финансовые институты.

В пресс-службе ЦБ отметили, что пока ни одна кибератака не достигла цели. Сычев заявил, что в компании регулярно проводятся семинары по типовым угрозам и уловкам мошенников, периодически служба информационной безопасности тестирует знания пользователей, рассылая фиктивные письма сотрудникам и фиксируя, кто и как реагирует на них.

Источник:
securitylab.ru