08.06.2017, 16:30
Количество просмотров 86

FinCERT: атаки с использованием социальной инженерии по-прежнему возглавляют рейтинг

Об этом сообщил Павел Ревенков, замначальника Центра мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере Главного управления безопасности и защиты информации ЦБ РФ на Форуме "Дистанционные сервисы, мобильные решения, карты и платежи". 
FinCERT: атаки с использованием социальной инженерии по-прежнему возглавляют рейтинг

На втором месте по популярности находятся атаки с использованием вредоносных ссылок и кодом вируса. При этом, отметил он, число целевых атак крайне невелико - за прошедший год их было всего 6. Обусловлено это высокой стоимостью их подготовки.

Также П. Ревенков рассказал об наиболее примечательных сценариях мошеннических атак. В первом случае атака производится через АРМ КБР, при этом в числе пострадавших оказались банки, не являющиеся участниками системы информационного обмена и не осуществляющие на регулярной основе мониторинг и сегментацию своих сетей.

Второй вариант - логические атаки на сети банкоматов. Спикер отметил, что злоумышленники, как правило, очень хорошо знакомы с архитектурой банковских сетей, а вредонос может находится внутри системы длительное время. Максимально зафиксированное время - семь месяцев.

Говоря о недавней эпидемии вируса-шифровальщика WannaCry, Ревенков заметил, что в России пострадало всего 7 банкоматов.

Также спикер рассказал о деятельности FinCERT, в т. ч. сообщив, что, с 1 января до 30 апреля этого года было заблокировано 280 мошеннических доменов, таких как сайты фальшивых кредитных организаций, сайты по продаже авиабилетов, для переводов с карты на карту, выдачи микрозаймов и пр.

По материалам PLUSworld.ru

Рубрика:
{}Безопасность
PLUSworld в соцсетях:
telegram
vk
youtube

ТАКЖЕ ПО ТЕМЕ