Взгляд
24 сентября, понедельник  |  Последнее обновление — 20:46  |  vz.ru
Разделы

Как «барыня» превратилась в «старушку-процентщицу»

Игорь Мальцев, писатель, журналист, публицист
Если не слушать собственных граждан – то никакой Кремль не поможет, особенно если не хочет. А зачем Кремлю тратиться на спасение таких губернаторов, они как-то не думают. Не думают, не слышат, не чувствуют. Даже когда горит кожаное кресло, купленное на деньги налогоплательщиков. Подробности...

Мы получили надежду на развитие страны без потрясений

Ирина Алкснис, обозреватель РИА «Новости»
Каждые семь (плюс-минус) лет Россия сталкивается с общественно-политическим кризисом. Можно предположить, что следующий придется на середину 2020-х годов. Сможет ли страна справиться с новым вызовом в деликатный момент смены власти? Подробности...
Обсуждение: 14 комментариев

Политическая стагнация России не грозит

Александр Чаусов, кандидат исторических наук, публицист
Говоря о результатах выборов, по старой привычке многие эксперты как-то забывают про тот самый народ, который, согласно Конституции, и есть источник власти в Российской Федерации. И вот здесь случился ряд ключевых моментов. Подробности...
Обсуждение: 9 комментариев

    Путин пострелял из снайперской винтовки

    Во время посещения парка «Патриот» в подмосковной Кубинке президент России пострелял из винтовки СВЧ-308 с расстояния 600 метров. Как сообщается, стрельба оказалась удачной – по большей части мишень была поражена
    Подробности...

    Путин и Си Цзиньпин приготовили блины с икрой и выпили водки

    Владимир Путин и Си Цзиньпин в рамках IV Восточного экономического форума посетили выставку «Улица Дальнего Востока». Там лидеры России и Китая сами приготовили блины с черной и красной икрой. Кроме того, по предложению российского президента по русской традиции они выпили немного водки
    Подробности...

    В США выбрали «Мисс Америка 2019»

    В США состоялся финал конкурса красоты «Мисс Америка 2019», который впервые проводился по новым правилам. Организаторы конкурса заявили, что отказываются от традиционного дефиле в купальниках, так как больше не оценивают внешность участниц и привычные стандарты красоты больше не имеют значения
    Подробности...
    Обсуждение: 28 комментариев

        НОВОСТЬ ЧАСА:С-400 помог получить новые доказательства вины ВВС Израиля в гибели Ил-20

        Главная тема


        Почему нефть неизбежно дойдет до 100 долларов за баррель

        «неподражаемый стиль»


        Стало известно, как Трамп пытался соблазнить Путина «множеством красивых женщин»

        Вероятные последствия


        Выяснилось, как глобальное потепление ударит по США и поможет России

        Армия и вооружения


        В Сети появилось фото «F-22 в прицеле Су-35»

        Видео

        В сезоне-2018 Крым может установить рекорд по количеству принятых туристов – 6 млн человек. Больше посещали полуостров только во времена СССР. Но главное – туристам все больше нравится отдыхать в Крыму.

        «Страну не знал»


        Соловьев раскритиковал Чубайса после заявления Смирновой о бандитах

        Ничего, кроме бизнеса


        Китай купил государство в Африке

        «как оно есть»


        Захарова объяснила, почему белорусы России не друзья

        Армия и вооружения


        Сможет ли новая подлодка смыть позор предшественницы

        право на убийство


        «Дело Деданина» способно изменить понимание самообороны в России

        «марафоны ненависти»


        Дометий Завольский: Советская власть не только боролась с предателями, но и создавала их

        «национальный миф»


        Егор Холмогоров: Создателя Московского великодержавия пытаются извалять в грязи

        «Германию потряхивает»


        Игорь Мальцев: Меркель больше не канцлер всех немцев

        на ваш взгляд


        В правительстве обсуждается идея повысить возраст продажи алкоголя с 18 до 20-21 года. Вы с этим согласны?

        Хакеры вынудили российские банки защищаться по-крупному

        Российские банки под прицелом хакеров   14 февраля 2018, 11:32
        Фото: Silas Stein/DPA/Global Look Press
        Текст: Ольга Самофалова

        Версия для печати  •
        В закладки  •
        Постоянная ссылка  •
          •
        Сообщить об ошибке  •

        Российской финансовой системе угрожают не только санкции США. Центробанку и коммерческим банкам приходится активно бороться со стремительным ростом все более изощренных хакерских атак. Как именно преступники пытаются взломать банковскую систему – и что делается для противодействия им?

        В 2017 году хакеры украли у российских банков примерно 1,156 млрд рублей. Это произошло благодаря проведению 11 успешных атак с помощью вируса Cobalt Strike, заявил зампред ЦБ Дмитрий Скобелкин, сообщает РИА «Новости».

        По его словам, всего в прошлом году зарегистрировано не менее 21 попытки таких нападений. «Атакам подверглись более 240 кредитных организаций, успешных атак было 11», – заявил Скобелкин.

        Впервые такая атака в России была зафиксирована в июне 2016 года. Сначала хакерская группировка Cobalt, на счету которой не менее 50 успешных атак на банки по всему миру, только опустошала банкоматы с помощью программы, отправлявшей команду на выдачу наличных. Потом мошенники стали атаковать вирусом уже и другие инструменты – карточный процессинг, платежные системы и даже SWIFT.

        Вирус загружается всегда через электронную почту жертвы. Мошенники отправляют фишинговые письма якобы от имени госрегуляторов, производителей банкоматов или партнерских банков. После открытия писем активируется вирус, и хакеры через внутреннюю сеть банка получают доступ к банкоматам или к SWIFT.

        Общие данные за 2017 год в ЦБ пока не раскрыли. Однако число киберпреступлений однозначно растет, и главное – они становятся все более изощренными. С 2013 по 2016 годы количество киберпреступлений увеличилось в шесть раз, с 11 до 66 тыс., говорил в ноябре прошлого года генпрокурор Юрий Чайка. В 2016 году суммарные потери российских банков и их клиентов от кибератак составили 2 млрд рублей, говорил замначальника главного управления безопасности и защиты информации Банка России Артем Сычев. В целом, по его словам, российские банки подвергаются кибератакам два–три раза в неделю. Только с банковских карт россиян мошенники похитили в 2016-м 650 млн рублей, а в 2017 году этот показатель, по экспертным оценкам, мог вырасти на четверть – до 750 млн рублей.

        «Количество кибератак на финансовые организации постоянно увеличивается.

        В 2013 году в российском банковском секторе была активна только группировка Carbanak, в 2016-м – Carbanak и Lazarus, а в 2017-м мы наблюдали атаки уже от трех крупных APT-групп – Carbanak, Lazarus и Silence.

        К счастью, большинство российских банков хорошо защищены, поэтому стандартные массовые атаки крайне редко позволяют злоумышленникам добиться цели», – отмечает ведущий антивирусный эксперт «Лаборатории Касперского» Сергей Голованов.

        Однако киберпреступники тоже не стоят на месте и развиваются. В 2017 году в России были впервые зафиксированы атаки на международную систему банковских расчетов SWIFT – основополагающий компонент финансовой экосистемы. «Мы уже более двух лет наблюдаем, как злоумышленники целенаправленно атакуют SWIFT. Ранее пострадали банки более чем в 10 странах мира. А в прошлом году комплексная целевая атака впервые была зафиксирована в России. Здесь использовались совершенно новые техники и образцы вредоносного ПО, позволившие в итоге осуществить несанкционированные переводы через систему SWIFT», – рассказывает Голованов. Первым пострадавшим российским банком, у которого мошенники вывели деньги через SWIFT, оказался «Глобэкс» («дочка» ВЭБа), из которого хакеры вывели сумму, эквивалентную 1 млн долларов.

        Также в 2017 году эксперты «Лаборатории Касперского» обнаружили вредоносное ПО для кражи денег из банкоматов, свободно продающееся в Даркнете. «Зловред Cutlet Maker дает злоумышленникам возможность опустошить банкомат, если они получают физический доступ к устройству. Создатели Cutlet Maker предоставляли не только готовый набор инструментов, но и пошаговую инструкцию к нему. Таким образом, совершить преступление мог даже самый неопытный злоумышленник», – объясняет собеседник.

        И еще одно важное событие прошлого года. В конце октября «Лаборатория Касперского» обнаружила новую целевую атаку на финансовые организации России, Армении и Малайзии. «За свою незаметность и скрытность атака получила название Silence («Тишина»). Злоумышленники использовали легитимные администраторские инструменты, чтобы оставаться незамеченными. Это усложняет как обнаружение атаки, так и атрибуцию угрозы», – рассказывает ведущий антивирусный эксперт «Лаборатории Касперского».

        «Определить, кто стоит за кибератаками, крайне сложно. Более того, преступники намерено добавляют ложные метки, чтобы запутать исследователей, – рассказывает Голованов. – В большинстве случаев существуют только детали, косвенно указывающие на языковую или национальную принадлежность авторов. Предположительно, за группировками Silence и Carbanak скрываются русскоговорящие злоумышленники, а за атаками Lazarus – люди, говорящие на корейском языке».

        Еще одна распространенная схема кибермошенничества: банки отправляют платежи в ЦБ большими партиями – реестрами, в которые мошенники внедряют свой фиктивный платежный документ. Так фальшивка попадает в платежную систему ЦБ, и через нее деньги уходят на сотни карточных счетов, а мошенники спокойно снимают наличные через банкоматы.

        Поэтому так важен контроль не только в самих банках, но и со стороны Центробанка. И регулятор создает отдельный департамент информационной безопасности, который будет отвечать за противодействие хакерским атакам на российские банки, рассказал Скобелкин. Данный департамент также будет ответственен за поддержание обмена данными о совершенных кибератаках между участниками финансового рынка страны и Государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы России (ГосСОПКА). Еще в прошлом году в России вступил в силу закон о предоставлении информации о кибернападениях в ГосСОПКА.

        Информационный межбанковский обмен крайне важен, но в нем должны участвовать все банки. Банки уже с 2013 года предоставляют в ЦБ сведения о суммах потерь от кибератак. Однако регулятор собирается потребовать от банков более подробной информации – у кого именно пытались украсть (у банка, компании или физлица), удалось это сделать или нет, как именно действовали преступники и т. д. Это должно помочь улучшить меры защиты.

        Банки уделяют большое внимание обеспечению информационной безопасности. «Выстраивается эффективная система защиты с несколькими уровнями – чем их больше, тем меньше шансов у киберпреступников провести успешную атаку», – говорит Сергей Головин.

        В «Лаборатории Касперского» ранее проводили исследование и выяснили, что банки тратят на кибербезопасность в три раза больше, чем остальные, нефинансовые, компании. Но эти инвестиции во многом оправданны. Ведь лучше предотвратить атаку и вернуть украденные деньги. День простоя из-за кибератаки может обойтись банку в 50 млн рублей – в такую сумму оценили потери 30% российских кредитных организаций, опрошенных Positive Technologies в ходе исследования «Сколько стоит безопасность» (остальные банки оценили ущерб в меньшие суммы, начиная от полумиллиона и более). Еще столько же требуется на восстановление корпоративной инфраструктуры после вывода из строя всех ресурсов домена.


        Подпишитесь на ВЗГЛЯД в Яндекс-Новостях

        Вы можете комментировать материалы газеты ВЗГЛЯД, зарегистрировавшись на сайте RussiaRu.net. О редакционной политике по отношению к комментариям читайте здесь

         
         
        © 2005 - 2018 ООО Деловая газета «Взгляд»
        E-mail: information@vz.ru
        .masterhost
        В начало страницы  •
        Поставить закладку  •
        На главную страницу  •
        ..............