На днях сотрудники ФСБ задержали группу хакеров, которые взламывали учетные записи платежных систем российских и зарубежных финансовых организаций и продавали данные банковских карт.
«Злоумышленники исследуют ИТ-инфраструктуру интересующего их объекта и, находя бреши, проникают в эти информационные системы, получают доступ к критичной информации и похищают ее», – объяснил в эфире программы «Вести в 20:00» на телеканале «Россия 1» Сергей Шерстобитов, генеральный директор группы компаний Angara.
Хакеры создали 90 подставных интернет-магазинов, через которые продавали личные данные банковских карт. Жертвами стали жители разных стран. Среди 30 членов группировки – граждане России, Украины и Литвы.
«Если у вас происходит списание или банковская транзакция, которую вы не осуществляли, незамедлительно связывайтесь с банком-эмитентом вашей карты и говорите, что вы эту транзакцию не осуществляли, чтобы она могла быть остановлена», – посоветовал Сергей Шерстобитов.
Эксперты группы компаний Angara рекомендуют пользователям соблюдать аккуратность при пользовании картой и правила личной цифровой гигиены. Своевременное реагирование – крайне действенный механизм защиты благосостояния, так как благодаря 167-ФЗ о противодействии хищению денежных средств, банк имеет право задержать выполнение подозрительного платежа, если межбанковская транзакция еще не осуществлена.
Своевременное обнаружение вторжений – первостепенная задача и для бизнеса, особенно в чувствительных секторах экономики. Многие атаки можно пресечь еще на этапе исследования злоумышленником инфраструктуры (так называемая разведывательная атака – #reconnaissance). Поэтому крайне важно выстроить качественную систему мониторинга событий ИБ и расследования инцидентов (Security Operation Center, #SOC). Компания Angara Professional Assistance (входит в группу компаний Angara) предлагает , включающий необходимые механизмы своевременного обнаружения и реагирования на все виды атак (с поддержкой интеграции с моделью MITRE ATT@CK). Кроме того, сервис легко интегрируется в инфраструктуру и предлагает высокий уровень услуг (SLA).
