Центробанк заявил об участившихся хакерских атаках

13:18 20.08.2015 |   2608



Регулятор фиксирует рост вирусных атак на свои почтовые серверы, которые направляются «из единого центра».

Согласно отчету «О вирусных атаках на организации» замначальника главного управления безопасности и защиты информации Банка России Артема Сычева, сотрудники Центробанка больше не могут открывать на рабочих компьютерах письма с файлами, пришедшими из Интернета. Исключения составят только текстовые файлы и изображения размером не более 5 Мбайт. Все остальные письма с любыми архивами и исполняемыми файлами будут автоматически блокироваться уже на почтовом шлюзе ЦБ. Виной тому участившиеся вирусные атаки, в том числе из-за рубежа, пишут «Известия».

Вирусные сообщения поступали как от организаций, так и от неизвестных отправителей, в том числе иностранных. Вложенные в письма вредоносные программы являлись новейшими модификациями, которые не детектировались средствами защиты в день получения писем по причине отсутствия информации об этих модификациях в базах сигнатур средств защиты от воздействий вредоносного кода.

Как указывает Сычев, схожесть методик различных атак указывает на то, что планируются и реализуются они из единого центра. При этом вирусописатели имеют очень высокую квалификацию: они умело скрывают следы источников атаки, регистрируя домены для рассылки писем за рубежом и незадолго до атаки, что затрудняет обращение к владельцам ресурса; они отлично разбираются в технологиях «корпоративного шантажа»; количество атакуемых объектов постоянно увеличивается.


Теги: Информационная безопасность Банк России


На ту же тему: