Взгляд
23 апреля, понедельник  |  Последнее обновление — 10:13  |  vz.ru
Разделы

Ленина можно назвать могильщиком права

Анатолий Кучерена, адвокат, доктор юридических наук, профессор
Вместо судебной системы, сформированной реформой 1864 г., с ее принципами объективности, состязательности, открытости и гуманизма, доминирующим стал принцип «революционной целесообразности». Последствия «расхлебываем» до сих пор. Подробности...
Обсуждение: 28 комментариев

Не был Ленин святым, не был и демоном

Сергей Лукьяненко, писатель
Коммунистическая идеология, вполне возможно, спасла Россию. История сослагательного наклонения не знает, но кудрявый Володя Ульянов оказался в (не)нужном месте и в (не)нужное время. Но жить с ней постоянно оказалось невозможно. Подробности...
Обсуждение: 287 комментариев

Москва должна принять на вооружение «концепцию котика»

Антон Крылов, журналист
«Осажденная крепость», даже если ей удается выстоять в течение долгого времени, обречена. Поэтому если Ирина Алкснис права и данная концепция выбрана кем-то влияющим на будущее страны, то ее (концепцию) нужно срочно менять. Подробности...
Обсуждение: 108 комментариев

    Украина уничтожила в Луганске технику для парада 9 мая

    В ночь на 17 апреля украинские военные обстреляли Луганск. В результате был уничтожен танк времен ВОВ и другая техника, которая должна была принять участие в параде в честь 9 мая. Еще с 30 марта в Донбассе действует так называемое пасхальное перемирие, однако обстрелы в регионе не прекращаются
    Подробности...
    Обсуждение: 5 комментариев

    Названа победительница «Мисс Россия – 2018»

    Титул «Мисс Россия – 2018» получила представительница Чувашской Республики Юлия Полячихина. Девушке 18 лет, она учится на первом курсе факультета журналистики ЧГУ. За победу в конкурсе Юлия получила приз в 3 млн рублей, новый автомобиль и корону из белого золота, бриллиантов, рубинов и сапфиров
    Подробности...
    Обсуждение: 5 комментариев

    Сирия отразила нападение США (фото)

    США, Великобритания и Франция провели один из самых массированных ракетных обстрелов Сирии за последние годы. В операции были задействованы корабли и стратегическая авиация. Однако больше половины ракет были уничтожены средствами ПВО еще на подлете
    Подробности...

        НОВОСТЬ ЧАСА:В Ереване возобновились акции протеста

        Главная тема


        Русские «санкции» ударили по самому уязвимому месту Финляндии

        ЗРК «Фаворит»


        Стало известно о скорой поставке С-300 в Сирию

        «всеправославное единство»


        УПЦ МП прокомментировала заявление Порошенко об автокефалии

        «чудовищная логика»


        Россия предложила США перестать изображать «ковбоев с киберкольтами»

        «все заплатят»


        Россия отказалась пополнять капитал Всемирного банка

        обмен санкциями


        Немецкие СМИ рассказали об ударе России по «ахиллесовой пяте НАТО»

        Россия и Запад


        В Германии испугались дефицита алюминия из-за санкций

        армия и вооружения


        При создании оружия «направленной энергии» достигнута «переломная точка»

        битва за сирию


        Чем способен ответить американской армаде российский военно-морской флот

        «концепция котика»


        Антон Крылов: Мы не должны сами себя запирать в проведенных Сталиным границах РСФСР

        концепция «осажденной крепости»


        Ирина Алкснис: Почему Россия вообще должна кого-то уговаривать и в чем-то убеждать?

        «Либералам как нож в сердце»


        Лев Пирогов: А если подумать, то зачем отвлекать ребенка от гаджетов?

        на ваш взгляд


        Популярный актер Данила Козловский вступился за своего коллегу Алексея Серебрякова и назвал его патриотом России. Кто больше патриот своей страны – тот, кто ее чаще критикует, или тот, кто ее чаще хвалит?

        Хакеры вынудили российские банки защищаться по-крупному

        Российские банки под прицелом хакеров   14 февраля 2018, 11:32
        Фото: Silas Stein/DPA/Global Look Press
        Текст: Ольга Самофалова

        Версия для печати  •
        В закладки  •
        Постоянная ссылка  •
          •
        Сообщить об ошибке  •

        Российской финансовой системе угрожают не только санкции США. Центробанку и коммерческим банкам приходится активно бороться со стремительным ростом все более изощренных хакерских атак. Как именно преступники пытаются взломать банковскую систему – и что делается для противодействия им?

        В 2017 году хакеры украли у российских банков примерно 1,156 млрд рублей. Это произошло благодаря проведению 11 успешных атак с помощью вируса Cobalt Strike, заявил зампред ЦБ Дмитрий Скобелкин, сообщает РИА «Новости».

        По его словам, всего в прошлом году зарегистрировано не менее 21 попытки таких нападений. «Атакам подверглись более 240 кредитных организаций, успешных атак было 11», – заявил Скобелкин.

        Впервые такая атака в России была зафиксирована в июне 2016 года. Сначала хакерская группировка Cobalt, на счету которой не менее 50 успешных атак на банки по всему миру, только опустошала банкоматы с помощью программы, отправлявшей команду на выдачу наличных. Потом мошенники стали атаковать вирусом уже и другие инструменты – карточный процессинг, платежные системы и даже SWIFT.

        Вирус загружается всегда через электронную почту жертвы. Мошенники отправляют фишинговые письма якобы от имени госрегуляторов, производителей банкоматов или партнерских банков. После открытия писем активируется вирус, и хакеры через внутреннюю сеть банка получают доступ к банкоматам или к SWIFT.

        Общие данные за 2017 год в ЦБ пока не раскрыли. Однако число киберпреступлений однозначно растет, и главное – они становятся все более изощренными. С 2013 по 2016 годы количество киберпреступлений увеличилось в шесть раз, с 11 до 66 тыс., говорил в ноябре прошлого года генпрокурор Юрий Чайка. В 2016 году суммарные потери российских банков и их клиентов от кибератак составили 2 млрд рублей, говорил замначальника главного управления безопасности и защиты информации Банка России Артем Сычев. В целом, по его словам, российские банки подвергаются кибератакам два–три раза в неделю. Только с банковских карт россиян мошенники похитили в 2016-м 650 млн рублей, а в 2017 году этот показатель, по экспертным оценкам, мог вырасти на четверть – до 750 млн рублей.

        «Количество кибератак на финансовые организации постоянно увеличивается.

        В 2013 году в российском банковском секторе была активна только группировка Carbanak, в 2016-м – Carbanak и Lazarus, а в 2017-м мы наблюдали атаки уже от трех крупных APT-групп – Carbanak, Lazarus и Silence.

        К счастью, большинство российских банков хорошо защищены, поэтому стандартные массовые атаки крайне редко позволяют злоумышленникам добиться цели», – отмечает ведущий антивирусный эксперт «Лаборатории Касперского» Сергей Голованов.

        Однако киберпреступники тоже не стоят на месте и развиваются. В 2017 году в России были впервые зафиксированы атаки на международную систему банковских расчетов SWIFT – основополагающий компонент финансовой экосистемы. «Мы уже более двух лет наблюдаем, как злоумышленники целенаправленно атакуют SWIFT. Ранее пострадали банки более чем в 10 странах мира. А в прошлом году комплексная целевая атака впервые была зафиксирована в России. Здесь использовались совершенно новые техники и образцы вредоносного ПО, позволившие в итоге осуществить несанкционированные переводы через систему SWIFT», – рассказывает Голованов. Первым пострадавшим российским банком, у которого мошенники вывели деньги через SWIFT, оказался «Глобэкс» («дочка» ВЭБа), из которого хакеры вывели сумму, эквивалентную 1 млн долларов.

        Также в 2017 году эксперты «Лаборатории Касперского» обнаружили вредоносное ПО для кражи денег из банкоматов, свободно продающееся в Даркнете. «Зловред Cutlet Maker дает злоумышленникам возможность опустошить банкомат, если они получают физический доступ к устройству. Создатели Cutlet Maker предоставляли не только готовый набор инструментов, но и пошаговую инструкцию к нему. Таким образом, совершить преступление мог даже самый неопытный злоумышленник», – объясняет собеседник.

        И еще одно важное событие прошлого года. В конце октября «Лаборатория Касперского» обнаружила новую целевую атаку на финансовые организации России, Армении и Малайзии. «За свою незаметность и скрытность атака получила название Silence («Тишина»). Злоумышленники использовали легитимные администраторские инструменты, чтобы оставаться незамеченными. Это усложняет как обнаружение атаки, так и атрибуцию угрозы», – рассказывает ведущий антивирусный эксперт «Лаборатории Касперского».

        «Определить, кто стоит за кибератаками, крайне сложно. Более того, преступники намерено добавляют ложные метки, чтобы запутать исследователей, – рассказывает Голованов. – В большинстве случаев существуют только детали, косвенно указывающие на языковую или национальную принадлежность авторов. Предположительно, за группировками Silence и Carbanak скрываются русскоговорящие злоумышленники, а за атаками Lazarus – люди, говорящие на корейском языке».

        Еще одна распространенная схема кибермошенничества: банки отправляют платежи в ЦБ большими партиями – реестрами, в которые мошенники внедряют свой фиктивный платежный документ. Так фальшивка попадает в платежную систему ЦБ, и через нее деньги уходят на сотни карточных счетов, а мошенники спокойно снимают наличные через банкоматы.

        Поэтому так важен контроль не только в самих банках, но и со стороны Центробанка. И регулятор создает отдельный департамент информационной безопасности, который будет отвечать за противодействие хакерским атакам на российские банки, рассказал Скобелкин. Данный департамент также будет ответственен за поддержание обмена данными о совершенных кибератаках между участниками финансового рынка страны и Государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы России (ГосСОПКА). Еще в прошлом году в России вступил в силу закон о предоставлении информации о кибернападениях в ГосСОПКА.

        Информационный межбанковский обмен крайне важен, но в нем должны участвовать все банки. Банки уже с 2013 года предоставляют в ЦБ сведения о суммах потерь от кибератак. Однако регулятор собирается потребовать от банков более подробной информации – у кого именно пытались украсть (у банка, компании или физлица), удалось это сделать или нет, как именно действовали преступники и т. д. Это должно помочь улучшить меры защиты.

        Банки уделяют большое внимание обеспечению информационной безопасности. «Выстраивается эффективная система защиты с несколькими уровнями – чем их больше, тем меньше шансов у киберпреступников провести успешную атаку», – говорит Сергей Головин.

        В «Лаборатории Касперского» ранее проводили исследование и выяснили, что банки тратят на кибербезопасность в три раза больше, чем остальные, нефинансовые, компании. Но эти инвестиции во многом оправданны. Ведь лучше предотвратить атаку и вернуть украденные деньги. День простоя из-за кибератаки может обойтись банку в 50 млн рублей – в такую сумму оценили потери 30% российских кредитных организаций, опрошенных Positive Technologies в ходе исследования «Сколько стоит безопасность» (остальные банки оценили ущерб в меньшие суммы, начиная от полумиллиона и более). Еще столько же требуется на восстановление корпоративной инфраструктуры после вывода из строя всех ресурсов домена.


        Подпишитесь на ВЗГЛЯД в Яндекс-Новостях

        Вы можете комментировать материалы газеты ВЗГЛЯД, зарегистрировавшись на сайте RussiaRu.net. О редакционной политике по отношению к комментариям читайте здесь

         
         
        © 2005 - 2017 ООО Деловая газета «Взгляд»
        E-mail: information@vz.ru
        .masterhost Apple iTunes Google Play
        В начало страницы  •
        Поставить закладку  •
        На главную страницу  •
        ..............