ЦБ фиксирует рост числа вирусных атак на свои почтовые серверы «из единого источника»
Сотрудники Центробанка РФ больше не могут открывать на рабочих компьютерах письма с файлами, пришедшими из Интернета. Это следует из отчета «О вирусных атаках на организации» замначальника главного управления безопасности и защиты информации Банка России Артема Сычева, сообщает газета «Известия» со ссылкой на имеющийся у нее документ. Исключения составят только текстовые файлы и изображения размером не более 5 Мб. Все остальные письма с любыми архивами и исполняемыми файлами будут автоматически блокироваться уже на почтовом шлюзе ЦБ, указывает Сычев.
Виной тому участившиеся вирусные атаки, в том числе из-за рубежа. «В настоящее время в Банке России участились случаи получения сообщений электронной почты, отправляемых через Интернет и содержащих вредоносный код, — признает эксперт ЦБ. — Сообщения поступали как от организаций, так и от неизвестных отправителей, в том числе иностранных. Вложенные в письма вредоносные программы являлись новейшими модификациями, которые не детектировались средствами защиты в день получения писем по причине отсутствия информации об этих модификациях в базах сигнатур средств защиты от воздействий вредоносного кода».
Как указывает Сычев, все вирусные атаки в ЦБ разделяются на два вида. Это специальные шифровальщики, цель которых — получить деньги за расшифровку пользовательских файлов, и вирусы-бэкдоры, позволяющие получить несанкционированный доступ во внутреннюю сеть регулятора для похищения конфиденциальных данных. При этом схожесть методик различных атак указывает на то, что планируется и реализуются они из единого центра, считает он.
Вирусописатели имеют очень высокую квалификацию, отмечает Сычев. Во-первых, они умело скрывают следы источников атаки, регистрируя домены для рассылки писем за рубежом и незадолго до атаки, что затрудняет обращение к владельцам ресурса. Во-вторых, они отлично разбираются в технологиях «корпоративного шантажа». И, в-третьих, количество атакуемых объектов постоянно увеличивается.
«Уровень риска нарушения информационной безопасности для Банка России и кредитных организаций достаточно высок и продолжит возрастать вплоть до момента достижения злоумышленниками поставленных целей», — заключает Сычев. Впрочем, в пресс-службе регулятора отметили, что пока ни одна вирусная атака не достигла цели. Дополнительно Сычев уточняет, что кроме ЦБ мишенью вирусных атак являются коммерческие банки и другие финансовые институты.
Виной тому участившиеся вирусные атаки, в том числе из-за рубежа. «В настоящее время в Банке России участились случаи получения сообщений электронной почты, отправляемых через Интернет и содержащих вредоносный код, — признает эксперт ЦБ. — Сообщения поступали как от организаций, так и от неизвестных отправителей, в том числе иностранных. Вложенные в письма вредоносные программы являлись новейшими модификациями, которые не детектировались средствами защиты в день получения писем по причине отсутствия информации об этих модификациях в базах сигнатур средств защиты от воздействий вредоносного кода».
Как указывает Сычев, все вирусные атаки в ЦБ разделяются на два вида. Это специальные шифровальщики, цель которых — получить деньги за расшифровку пользовательских файлов, и вирусы-бэкдоры, позволяющие получить несанкционированный доступ во внутреннюю сеть регулятора для похищения конфиденциальных данных. При этом схожесть методик различных атак указывает на то, что планируется и реализуются они из единого центра, считает он.
Вирусописатели имеют очень высокую квалификацию, отмечает Сычев. Во-первых, они умело скрывают следы источников атаки, регистрируя домены для рассылки писем за рубежом и незадолго до атаки, что затрудняет обращение к владельцам ресурса. Во-вторых, они отлично разбираются в технологиях «корпоративного шантажа». И, в-третьих, количество атакуемых объектов постоянно увеличивается.
«Уровень риска нарушения информационной безопасности для Банка России и кредитных организаций достаточно высок и продолжит возрастать вплоть до момента достижения злоумышленниками поставленных целей», — заключает Сычев. Впрочем, в пресс-службе регулятора отметили, что пока ни одна вирусная атака не достигла цели. Дополнительно Сычев уточняет, что кроме ЦБ мишенью вирусных атак являются коммерческие банки и другие финансовые институты.