В российском Центробанке фиксируют постоянные атаки злоумышленников на почтовые серверы регулятора, причем все эти атаки направляются на серверы из "единого источника". Более детально о целенаправленных атаках на почтовые серверы Центробанка РФ узнавали журналисты раздела "Новости России" издания "Биржевой лидер".
Издание "Известия" отмечает, что согласно отчету "О вирусных атаках на организации", подготовленного Артемом Сычевым, заместителем руководителя ГУ безопасности и защиты информации ЦБ, сотрудники регулятора уже не могут открывать на своих рабочих компьютерах электронные письма, пришедшие из-за пределов сети Центробанка. Исключением являются только лишь текстовые файлы, а также изображения, "вес" которых не превышает 5 мегабайт. По его словам, все остальные электронные письма с исполняемыми файлами и с любыми архивами уже на почтовом шлюзе Центробанка будут автоматически блокироваться. Причиной этому стали атаки хакеров, идущие, в том числе, и из-за пределов Российской Федерации.
Сычев отметил, что в настоящее время в Центробанке участились случаи получения отправляемых через Интернет электронных сообщений, содержащих в себе вредоносный код. Данные сообщения отправлялись как неизвестными отправителями, так и организациями, в том числе, и зарубежными. Вредоносные файлы, которые были вложены в данные письма – это самые новые модификации вирусов. Они не детектировались средствами защиты ЦБ в день получения электронной корреспонденции, поскольку в базах сигнатур средств, защищающих от негативного воздействия вредоносного кода, информация о данных модификациях отсутствовала.
Артем Сычев также объяснил, что все направленные на Центробанк вирусные атаки делятся на два вида. Первый вид – это вирусы-бэкдоры, при помощи которых злоумышленники могут получить доступ к внутренней сети Центробанка и похитить конфиденциальные данные. Второй тип – это специальные шифровальщики, задачей которых является получение денег за расшифровку файлов. Он подчеркнул, что похожие методики различных выявленных атак говорит о том, что данные атаки и планируются, и реализуются из единого центра.
Отметил замруководителя главного управления службы безопасности регулятора и высокую квалификацию авторов вирусов. Они, в частности, очень умело скрывают следы источников, из которых велась атака, регистрируя домены для отправки своих писем за пределами России, причем делается это незадолго до самой атаки, затрудняя тем самым обращение к владельцам ресурса. Кроме того, злоумышленники прекрасно разбираются в технологиях "корпоративного шантажа". Еще один момент – количество объектов, на которые направлены хакерские атаки, постоянно растет.
Мишенью для хакерских атак стал не только Центробанк.
Сычев дополнительно уточнил, что помимо Центробанка, мишенью хакерских атак, организованных злоумышленниками, стали российские коммерческие банки, а также другие финансовые институты страны. Напомним, что в августе этого года регулятор оповестил об электронной рассылке, которая ведется мошенниками от имени "Сбербанка". Данная рассылка, в которой злоумышленники рекламировали новые банковские карты "Мир", содержала в себе вирус, не определяемый на тот момент ни одним из антивирусных средств защиты. Объектом атаки хакеров тогда стали пароли клиентов "Сбербанка" к системам удаленного банковского обслуживания.
Сычев предупреждает, что в настоящее время уровень риска нарушения информбезопасности и для Центробанка РФ, и для других финансовых организаций является очень высоким. Более того, он будет возрастать до того момента, пока злоумышленники не достигнут поставленных перед собой целей.
Между тем в пресс-службе Центробанка утверждают, что ни одна из хакерских атак так и не достигла цели. По словам официального представителя ЦБ, в Банке России считают, что бороться с такого рода угрозами можно только лишь объединением усилий всех заинтересованных в этом сторон. Он отметил, что кибер-атаки, направленные на информационные ресурсы Центробанка, фиксируются постоянно, но в течение последних нескольких лет ни одна из такого рода атак не была результативной.
Подтверждают выросший в последнее время уровень опасности вирусного заражения и эксперты. При этом работа, направленная на противодействие вирусам сводится как к полной блокировке всех писем, представляющих потенциальную угрозу, но и кропотливой разъяснительной работе с пользователями.
Сергей Киселев, возглавляющий в специализированном депозитарии "Инфинитум" управление IT, рассказал о зафиксированном резком увеличении угроз в сфере информационной безопасности. Если ранее меры, направленные на обеспечение информационной безопасности сводились только лишь к установке антивирусного программного обеспечения на рабочие станции пользователей, то сегодня система обеспечения информбезопасности является разветвленным и сложным процессом.
Вирусы "нулевого дня" сегодня действительно не определяются ни одной из антивирусных программ. Одновременно с этим злоумышленники также совершенствуют и методы социальной инженерии, при помощи которых они пытаются перехитрить систему безопасности. Поэтому для того, чтобы обеспечить высокий уровень информационной безопасности, необходим процесс постоянного обучения пользователей.
