Атаки переместились в область социальной инженерии

Атаки переместились в область социальной инженерии
bb81371ee276b5e2fe39653b1032692b.JPG

Аккурат под Новый год, 31 декабря, вышла в эфир программа «Популярно о безопасности», темой которой стала информационная безопасность в финансовой сфере. В гостях у ведущих побывал заместитель руководителя Главного управления безопасности и защиты информации Банка России Артем Сычев.

По словам эксперта, если раньше мишенью для атак в основном выступали частные клиенты банков, затем клиенты-юридические лица, позже – сами кредитно-финансовые организации, то сейчас очевидно, что злоумышленники активно ищут новые бизнес-ниши. Так, центр мониторинга  угроз FinCERT Банка России в последнее время регистрирует рост активности по рассылке вредоносных вложений, которые направлены на широчайший спектр участников финансового рынка. Злоумышленники представляются сотрудниками федеральных органов власти, банков, коммерческих компаний, с помощью социальной инженерии вынуждая пользователей открыть вредоносное вложение или ссылку.

«Раньше охота на финансовые организации, как правило, начиналась с сетевой разведки – небольших DDoS-атак, сканирований, сейчас же этого практически нет. DDoS-атаки остались, их много, но задачи у них другие – политические акции, заметание следов и т.п. А подготовка атак на организации переместилась в область социальной инженерии, заманивания на сайты с вредоносным содержанием», - отметил Артем Сычев.

Этот киберпреступный «бизнес» стал трансграничным и наднациональным. Поэтому, несмотря на то, что FinCERT Банка России чуть больше года, международное сотрудничество с аналогичными организациями является одним из приоритетов центра. В частности, осуществляется взаимодействие с аналогичным центром в Казахстане, Белоруссии, в процессе налаживания находится взаимодействие с малазийскими коллегами, ведется подготовительная работа в Европе.

На сегодняшний день в FinCERT участвует порядка 300 российских банков, 95% всех участников российской банковской системы. Основная задача центра – обмен информацией между участниками и своевременное оповещение о проблемах, с которыми банки могут  столкнуться. Помимо финансовых организаций в FinCERT участвует 20 компаний из других секторов экономики. Среди них – органы государственной власти, компании, специализирующиеся на предоставлении услуг в области информационной безопасности, телеком-операторы, а также финансовые организации за пределам РФ.

Одним из перспективных векторов развития FinCERT гость программы назвал создание лаборатории технической экспертизы для глубокой оценки инцидентов, приведших к финансовым потерям. На данный момент есть понимание, какие экспертизы будут проводиться, какое обеспечение требуется и т.п. Принципиальным отличием лаборатории от аналогичных услуг, предоставляемых коммерческими организациями, будет фокус на финансовый сектор, бесплатное предоставление услуг и  взаимодействие с правоохранительными органами. Потребность в такой услуге есть и у финансовых организаций, и у правоохранителей.

Ощутимой проблемой в сфере информационной безопасности банков Артем Сычев назвал недостаточность кадрового резерва. Сам по себе ИБ-рынок небольшой и местами перегретый, часто руководители бизнеса не знают, какого специалиста по информационной безопасности необходимо нанять, что от него требовать.  Если к тому же у организации ограниченные бюджеты, то это становится настоящей проблемой. В этой связи Банк России сейчас ведет работу по подготовке рекомендаций в области стандартизации по квалификационным требованиям к ИБ-персоналу.  Эти требования делятся по трем направлениям: для руководителей по требованиям к соискателям на вакансии ИБ-специалистов, для руководителей служб ИБ по требованиям к сотрудникам службы, а также для обучающих организаций не только в области повышения квалификации и переквалификации ИБ-специалистов, но и в области обучения начального уровня (мониторинг, техническое реагирование, генерация ключей и т.п.)

Полная версия интервью
FinCERT безопасность кибератаки
Alt text

Большой брат следит за вами, но мы знаем, как остановить его

Подпишитесь на наш канал!

Angara Technologies Group

Корпоративный блог компании Angara Technologies Group