курс цб на 29.06:
59.5415
67.6868
Лента новостей
Безопасность
Digital banking ДБО как фабрика user experience
22 июня 2017 12:00
Количество просмотров 4 просмотра
ЖУРНАЛ ПЛАС №5 Календарь событий
20 июня 2017 18:12
Количество просмотров 31 просмотр
ЖУРНАЛ ПЛАС №5 17 моментов безопасности
20 июня 2017 16:12
Количество просмотров 44 просмотра

FinCERT: атаки с использованием социальной инженерии по-прежнему возглавляют рейтинг

Количество просмотров338 просмотров

Об этом сообщил Павел Ревенков, замначальника Центра мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере Главного управления безопасности и защиты информации ЦБ РФ на Форуме «Дистанционные сервисы, мобильные решения, карты и платежи». 

На втором месте по популярности находятся атаки с использованием вредоносных ссылок и кодом вируса. При этом, отметил он, число целевых атак крайне невелико — за прошедший год их было всего 6. Обусловлено это высокой стоимостью их подготовки.

Также П. Ревенков рассказал об наиболее примечательных сценариях мошеннических атак. В первом случае атака производится через АРМ КБР, при этом в числе пострадавших оказались банки, не являющиеся участниками системы информационного обмена и не осуществляющие на регулярной основе мониторинг и сегментацию своих сетей.

Второй вариант — логические атаки на сети банкоматов. Спикер отметил, что злоумышленники, как правило, очень хорошо знакомы с архитектурой банковских сетей, а вредонос может находится внутри системы длительное время. Максимально зафиксированное время — семь месяцев.

Говоря о недавней эпидемии вируса-шифровальщика WannaCry, Ревенков заметил, что в России пострадало всего 7 банкоматов.

Также спикер рассказал о деятельности FinCERT, в т. ч. сообщив, что, с 1 января до 30 апреля этого года было заблокировано 280 мошеннических доменов, таких как сайты фальшивых кредитных организаций, сайты по продаже авиабилетов, для переводов с карты на карту, выдачи микрозаймов и пр.

По материалам PLUSworld.ru





В рубриках:
Безопасность
Форум экспертов
Комлев: вступление НСПК в Совет PCI стало важным шагом
Аффилированное участие НСПК в Совет PCI - это не просто участие в качестве еще одной национальной платежной системы, а представительство России в столь уважаемой международной организации.
29 июня 2017 12:18
Экс-глава Barclays Bank сравнил судьбу банковских отделений с магазинами Blockbuster
Бывший исполнительный директор Barclays Энтони Дженкинс заявил, что через несколько лет банковские отделения можно будет встретить так же “часто”, как и магазины Blockbuster.
29 июня 2017 10:40
Хотели как лучше? Совфед предложил отзывать лицензии банков за работу банкоматов с «фальшивыми» купюрами
Глава комитета по бюджету и финансовым рынкам Совета Федерации Сергей Рябухин предложил наказывать банки отзывом лицензии за установку старых банкоматов, которые при приеме купюр не могут отличить фальшивые банкноты от настоящих.
23 июня 2017 16:00