10 августа 2017, 14:21

Онлайн-кошелек в опасности: ЦБ оповестил банки о возможной атаке вирусов-шифровальщиков

Читать 360tv в

-

В ближайшее время российские банки могут подвергнуться нападению вирусов-вымогателей, главная цель которых — шифровка баз данных пользователей. Об опасности финансовые институты предупредил в четверг, 10 августа, Центробанк РФ. Впрочем, опрошенные «360» эксперты уверяют, что средства пользователей от хакерских атак не пострадают. О том, чего стоит ждать от возможных последователей WannaCry и Petya — в материале «360».

Центр мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере (FinCert) Банка России разослал предупреждения о возможной атаке нового вируса-шифровальщика российским банковским организациям. Об этом сообщает газета «Ведомости» со ссылкой на копию письма регулятора.

Сотрудники FinCert рекомендует банкам сегментировать свою инфраструктуру на случай кибератак, настроить межсетевые экраны на блокирование любых соединений с подозрительными адресами. Центр мониторинга советует банковским клеркам регулярно производить резервное копирование всей информации и баз данных. Также служащим запрещается посещать с рабочего компьютера сомнительные сайты и открывать письма на электронной почте, полученные с незнакомых адресов.

Крупнейший банк России — Сбербанк — принял во внимание предупреждение FinCert и заявил, что полностью готов к любым атакам хакеров, сообщают РИА «Новости».

Сбербанк вчера, 9 августа, получил предупреждение от FinСert о возможных кибератаках. Служба кибербезопасности Сбербанка осуществляет непрерывный мониторинг обстановки — пресс-служба организации.

За все ответят банкиры

Возможные нападения различных вирусов-шифровальщиков не способны нанести существенного ущерба клиентам банка, уверены опрошенные редакцией «360» эксперты.

«Эти вирусы представляют угрозу в основном для крупных организаций, поскольку потенциально могут привести к большой утечке персональных данных. Необходимо учитывать, что данный тип вируса направлен не на кражу денежных средств, а на блокировку информационной структуры», — пояснил «360» эксперт по информационной безопасности ЗАО «Монитор Безопасности» Тарас Татаринов. По мнению спикера, рядовым клиентам банков не стоит опасаться несанкционированного вывода денег с их счетов.

Максимум, что может причинить неудобство пользователям, так это временный отказ в обслуживании, а также превращение работы приложений онлайн-банкинга на короткий срок — Тарас Татаринов.

Не исключает временных сбоев в обслуживании клиентов банков в случае атаки и генеральный директор компании Zecurion Алексей Раевский.

«Многое зависит от надежности систем безопасности банковских организаций от кибер-нападений. В любом случае, материальные издержки могут понести только банки, поскольку именно от них хакеры потребуют денег за расшифровку данных», — прокомментировал «360» эксперт.

Вирус атакует

В конце весны и в начале лета по всему миру были зафиксированы несколько атак с использованием вирусов-шифровальщиков WannaCry и Petya. Сумма ущерба от кибератак, по разным оценкам, колеблется от одного до трех миллиардов долларов.

Больше всего от вирусов пострадали компании на Украине, в Европе и ряде стран Юго-Восточной Азии. В России вирус Petya атаковал «Роснефть», «Башнефть», Mars, Nivea и Mondelez International (производитель шоколада Alpen Gold) и другие крупные российские конгломераты.

«Принцип работы вируса-вымогателя прост: он шифрует имеющуюся на диске информацию, а потом посылает сообщение пользователю о том, что данные были зашифрованы, и требует за расшифровку деньги», — объяснил «360» Тарас Татаринов.

Реклама

Реклама