Взгляд
20 октября, среда  |  Последнее обновление — 20:05  |  vz.ru
Разделы

Почему взорвалась «Императрица Мария»

Тимур Шерзад
Тимур Шерзад, журналист
В Севастополе точно были вражеские шпионы. Было бы им выгодно взорвать «Императрицу Марию»? Да это был едва ли не предел мечтаний. За сто с лишним лет тайну гибели самого современного русского корабля того времени никто не раскрыл. Подробности...
Обсуждение: 11 комментариев

ОБСЕ страусиной позицией дискредитирует саму себя

Сергей Миркин
Сергей Миркин, журналист, Донецк
Украинское руководство, уверенное в своей безнаказанности, творит полный произвол. А ОБСЕ вместо того, чтобы протестовать, наносит смертельный удар по и так еле дышащему Минскому процессу. Подробности...
Обсуждение: 10 комментариев

Борьба за климат стала новой религией

Игорь Мальцев
Игорь Мальцев, писатель, журналист, публицист
Поражает религиозный фанатизм молодых людей, которым промыли мозги настолько, что они действительно думают, что после них, а может, уже даже при них планета Земля прекратит своё существование. Подробности...
Обсуждение: 18 комментариев

В Японии всплыли «корабли-призраки» времен Второй мировой

В районе японского острова Иводзима землетрясение подняло со дна затопленные корабли-призраки времен Второй мировой войны. Из-за сейсмической активности всплыли 24 остова судов
Подробности...

Определена самая красивая мигрантка России

На церемонии в «Президент-Отеле» объявлена победительница конкурса красоты, который провела Федерация мигрантов России. Корону получила 25-летняя Рушана Каримова из Узбекистана. В финал также вышли девушки из Киргизии и Таджикистана
Подробности...
Обсуждение: 5 комментариев

Портреты победителей конкурса «Учитель года России» разных лет

4 октября в ГУМе открылась выставка портретов учителей года разных лет – все они олицетворяют собой образ современного российского педагога. Выставка будет экспонироваться до 9 октября, после этого она украсит собой праздничный концерт ко Дню Учителя в Государственном Кремлевском дворце. На фото: Екатерина Алексеевна Филиппова «Учитель года России – 1996»
Подробности...
19:59
собственная новость

Российским школьникам покажут маршрут «Золотое кольцо» по Ярославской области

В Ярославскую область в рамках национального проекта «Культура» приедут 1300 школьников, победители олимпиад, учащиеся школ искусств и кадетских корпусов со всей России. Посещение городов Переславля-Залесского, Ярославля, Ростова предусмотрено маршрутом «Золотое кольцо. Александр Невский».
Подробности...
20:27

В Марий Эл открыли новое здание государственной филармонии

В Йошкар-Оле прошло торжественное открытие нового здания Марийской государственной филармонии имени Якова Эшпая, до этого работники филармонии 39 лет располагались в пристрое.
Подробности...
21:12

В Оренбурге легендарная «Катюша» вернулась в парк «Салют, Победа!»

В Оренбурге на музейную вахту после полной реставрации вернулась легендарная БМ-13, которую в годы войны солдаты прозвали «Катюшей». Вместе с другими экспонатами боевая машина была полностью отреставрирована.
Подробности...

    Функционирует при финансовой поддержке Министерства цифрового развития, связи и массовых коммуникаций Российской Федерации
    НОВОСТЬ ЧАСА: В Крыму допустили введение новых ограничений для туристов

    Главная тема


    Глава канцелярии Дома Романовых: Монархия может возродиться через референдум

    «заразиться в туалете»


    Онищенко призвал россиян «не бражничать» на нерабочей неделе

    новая терминология


    СНБО предложил переименовать Великую Отечественную войну

    юбилей артиста


    Пригожин назвал вероятную сумму потерь на концерте Игоря Николаева из-за антиковидных мер

    Видео

    массовое убийство


    Зачем Берлин делит жертв блокады Ленинграда на сорта

    урегулирование в донбассе


    Зачем Россия зовет США в «Минск»

    200 долларов за баррель


    Нефть может повторить взрывное подорожание газа

    поддержка «Северного потока – 2»


    Как Россия может спасти Британию от энергокризиса

    «Императрица Мария»


    Гибель гордости русского флота до сих пор вызывает споры

    Социальная напряженность


    Кирилл Телин: Настала эпоха санитарной демократии

    Непрофессиональный космос


    Михаил Котов: Обычная девушка вернула интерес россиян к космонавтике

    американская империя


    Дмитрий Дробницкий: Когда в Америке закончится все

    на ваш взгляд


    Как вы относитесь к введению нерабочих дней для борьбы с COVID-19?

    Хакеры вынудили российские банки защищаться по-крупному

    Российские банки под прицелом хакеров
       14 февраля 2018, 11:32
    Фото: Silas Stein/DPA/Global Look Press
    Текст: Ольга Самофалова

    Российской финансовой системе угрожают не только санкции США. Центробанку и коммерческим банкам приходится активно бороться со стремительным ростом все более изощренных хакерских атак. Как именно преступники пытаются взломать банковскую систему – и что делается для противодействия им?

    В 2017 году хакеры украли у российских банков примерно 1,156 млрд рублей. Это произошло благодаря проведению 11 успешных атак с помощью вируса Cobalt Strike, заявил зампред ЦБ Дмитрий Скобелкин, сообщает РИА «Новости».

    По его словам, всего в прошлом году зарегистрировано не менее 21 попытки таких нападений. «Атакам подверглись более 240 кредитных организаций, успешных атак было 11», – заявил Скобелкин.

    Впервые такая атака в России была зафиксирована в июне 2016 года. Сначала хакерская группировка Cobalt, на счету которой не менее 50 успешных атак на банки по всему миру, только опустошала банкоматы с помощью программы, отправлявшей команду на выдачу наличных. Потом мошенники стали атаковать вирусом уже и другие инструменты – карточный процессинг, платежные системы и даже SWIFT.

    Вирус загружается всегда через электронную почту жертвы. Мошенники отправляют фишинговые письма якобы от имени госрегуляторов, производителей банкоматов или партнерских банков. После открытия писем активируется вирус, и хакеры через внутреннюю сеть банка получают доступ к банкоматам или к SWIFT.

    Общие данные за 2017 год в ЦБ пока не раскрыли. Однако число киберпреступлений однозначно растет, и главное – они становятся все более изощренными. С 2013 по 2016 годы количество киберпреступлений увеличилось в шесть раз, с 11 до 66 тыс., говорил в ноябре прошлого года генпрокурор Юрий Чайка. В 2016 году суммарные потери российских банков и их клиентов от кибератак составили 2 млрд рублей, говорил замначальника главного управления безопасности и защиты информации Банка России Артем Сычев. В целом, по его словам, российские банки подвергаются кибератакам два–три раза в неделю. Только с банковских карт россиян мошенники похитили в 2016-м 650 млн рублей, а в 2017 году этот показатель, по экспертным оценкам, мог вырасти на четверть – до 750 млн рублей.

    «Количество кибератак на финансовые организации постоянно увеличивается.

    В 2013 году в российском банковском секторе была активна только группировка Carbanak, в 2016-м – Carbanak и Lazarus, а в 2017-м мы наблюдали атаки уже от трех крупных APT-групп – Carbanak, Lazarus и Silence.

    К счастью, большинство российских банков хорошо защищены, поэтому стандартные массовые атаки крайне редко позволяют злоумышленникам добиться цели», – отмечает ведущий антивирусный эксперт «Лаборатории Касперского» Сергей Голованов.

    Однако киберпреступники тоже не стоят на месте и развиваются. В 2017 году в России были впервые зафиксированы атаки на международную систему банковских расчетов SWIFT – основополагающий компонент финансовой экосистемы. «Мы уже более двух лет наблюдаем, как злоумышленники целенаправленно атакуют SWIFT. Ранее пострадали банки более чем в 10 странах мира. А в прошлом году комплексная целевая атака впервые была зафиксирована в России. Здесь использовались совершенно новые техники и образцы вредоносного ПО, позволившие в итоге осуществить несанкционированные переводы через систему SWIFT», – рассказывает Голованов. Первым пострадавшим российским банком, у которого мошенники вывели деньги через SWIFT, оказался «Глобэкс» («дочка» ВЭБа), из которого хакеры вывели сумму, эквивалентную 1 млн долларов.

    Также в 2017 году эксперты «Лаборатории Касперского» обнаружили вредоносное ПО для кражи денег из банкоматов, свободно продающееся в Даркнете. «Зловред Cutlet Maker дает злоумышленникам возможность опустошить банкомат, если они получают физический доступ к устройству. Создатели Cutlet Maker предоставляли не только готовый набор инструментов, но и пошаговую инструкцию к нему. Таким образом, совершить преступление мог даже самый неопытный злоумышленник», – объясняет собеседник.

    И еще одно важное событие прошлого года. В конце октября «Лаборатория Касперского» обнаружила новую целевую атаку на финансовые организации России, Армении и Малайзии. «За свою незаметность и скрытность атака получила название Silence («Тишина»). Злоумышленники использовали легитимные администраторские инструменты, чтобы оставаться незамеченными. Это усложняет как обнаружение атаки, так и атрибуцию угрозы», – рассказывает ведущий антивирусный эксперт «Лаборатории Касперского».

    «Определить, кто стоит за кибератаками, крайне сложно. Более того, преступники намерено добавляют ложные метки, чтобы запутать исследователей, – рассказывает Голованов. – В большинстве случаев существуют только детали, косвенно указывающие на языковую или национальную принадлежность авторов. Предположительно, за группировками Silence и Carbanak скрываются русскоговорящие злоумышленники, а за атаками Lazarus – люди, говорящие на корейском языке».

    Еще одна распространенная схема кибермошенничества: банки отправляют платежи в ЦБ большими партиями – реестрами, в которые мошенники внедряют свой фиктивный платежный документ. Так фальшивка попадает в платежную систему ЦБ, и через нее деньги уходят на сотни карточных счетов, а мошенники спокойно снимают наличные через банкоматы.

    Поэтому так важен контроль не только в самих банках, но и со стороны Центробанка. И регулятор создает отдельный департамент информационной безопасности, который будет отвечать за противодействие хакерским атакам на российские банки, рассказал Скобелкин. Данный департамент также будет ответственен за поддержание обмена данными о совершенных кибератаках между участниками финансового рынка страны и Государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы России (ГосСОПКА). Еще в прошлом году в России вступил в силу закон о предоставлении информации о кибернападениях в ГосСОПКА.

    Информационный межбанковский обмен крайне важен, но в нем должны участвовать все банки. Банки уже с 2013 года предоставляют в ЦБ сведения о суммах потерь от кибератак. Однако регулятор собирается потребовать от банков более подробной информации – у кого именно пытались украсть (у банка, компании или физлица), удалось это сделать или нет, как именно действовали преступники и т. д. Это должно помочь улучшить меры защиты.

    Банки уделяют большое внимание обеспечению информационной безопасности. «Выстраивается эффективная система защиты с несколькими уровнями – чем их больше, тем меньше шансов у киберпреступников провести успешную атаку», – говорит Сергей Головин.

    В «Лаборатории Касперского» ранее проводили исследование и выяснили, что банки тратят на кибербезопасность в три раза больше, чем остальные, нефинансовые, компании. Но эти инвестиции во многом оправданны. Ведь лучше предотвратить атаку и вернуть украденные деньги. День простоя из-за кибератаки может обойтись банку в 50 млн рублей – в такую сумму оценили потери 30% российских кредитных организаций, опрошенных Positive Technologies в ходе исследования «Сколько стоит безопасность» (остальные банки оценили ущерб в меньшие суммы, начиная от полумиллиона и более). Еще столько же требуется на восстановление корпоративной инфраструктуры после вывода из строя всех ресурсов домена.


    Вы можете комментировать материалы газеты ВЗГЛЯД, зарегистрировавшись на сайте RussiaRu.net. О редакционной политике по отношению к комментариям читайте здесь
     
     
    © 2005 - 2021 ООО «Деловая газета Взгляд»
    E-mail: information@vz.ru
    ..............
    В начало страницы  •
    На главную страницу  •