Центробанк фиксирует рост атак на свои почтовые серверы

image

Теги: Центробанк, кибератака, электронная почта

Сотрудники ЦБ больше не могут открывать на рабочих компьютерах электронные письма с файлами.

Из попавшего в руки корреспондентам издания «Известия» отчета «О вирусных атаках на организации» замначальника главного управления безопасности и защиты информации Банка России Артема Сычева следует, что сотрудники Центробанка больше не могут открывать на рабочих компьютерах электронные письма с файлами. Исключения составят только текстовые файлы и изображения размером не более 5 МБ. Остальная корреспонденция с любыми архивами и исполняемыми файлами будет автоматически блокироваться уже на почтовом шлюзе ЦБ. Данное решение было принято в связи с участившимися  кибератаками на финансовое учреждение, в том числе осуществляемых из-за рубежа.

«В настоящее время в Банке России участились случаи получения сообщений электронной почты, отправляемых через интернет и содержащих вредоносный код. Сообщения поступали как от организаций, так и от неизвестных отправителей, в том числе иностранных. Вложенные в письма вредоносные программы являлись новейшими модификациями, которые не детектировались средствами защиты в день получения писем по причине отсутствия информации об этих модификациях в базах сигнатур средств защиты от воздействий вредоносного кода», - рассказал Сычев.

ИБ-эксперты ЦБ разделяют все кибератаки на два вида. Это вредоносы-вымогатели, целью которых является получение денег за расшифровку файлов, и бэкдоры, позволяющие получить несанкционированный доступ во внутреннюю сеть регулятора для похищения конфиденциальных данных. Исследователи отмечают схожесть методик различных атак. По мнению Сычева, это указывает на то, что планируются и реализуются они из единого центра. К сожалению, ИБ-эксперт не уточняет, что это может быть за единый центр.

Сычев отмечает высокую квалификацию злоумышленников. Хакеры умело скрывают следы источников атаки, регистрируя домены для рассылки писем за рубежом и незадолго до атаки, что затрудняет обращение к владельцам ресурса. Злоумышленники отлично разбираются в технологиях «корпоративного шантажа». Сычев отметил, что количество атакуемых объектов постоянно увеличивается, кроме ЦБ мишенью вирусных атак являются коммерческие банки и другие финансовые институты.

В пресс-службе ЦБ отметили, что пока ни одна кибератака не достигла цели. Сычев заявил, что в компании регулярно проводятся семинары по типовым угрозам и уловкам мошенников, периодически служба информационной безопасности тестирует знания пользователей, рассылая фиктивные письма сотрудникам и фиксируя, кто и как реагирует на них.

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.