курс цб на 15.11: USD 67.9975 EUR 76.7556
криптовалют: BTC 5600.9$ ETH 203.25$
Новости / Безопасность / 724 просмотра

FinCERT: атаки с использованием социальной инженерии по-прежнему возглавляют рейтинг

Об этом сообщил Павел Ревенков, замначальника Центра мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере Главного управления безопасности и защиты информации ЦБ РФ на Форуме "Дистанционные сервисы, мобильные решения, карты и платежи". 

На втором месте по популярности находятся атаки с использованием вредоносных ссылок и кодом вируса. При этом, отметил он, число целевых атак крайне невелико — за прошедший год их было всего 6. Обусловлено это высокой стоимостью их подготовки.

Также П. Ревенков рассказал об наиболее примечательных сценариях мошеннических атак. В первом случае атака производится через АРМ КБР, при этом в числе пострадавших оказались банки, не являющиеся участниками системы информационного обмена и не осуществляющие на регулярной основе мониторинг и сегментацию своих сетей.

Второй вариант — логические атаки на сети банкоматов. Спикер отметил, что злоумышленники, как правило, очень хорошо знакомы с архитектурой банковских сетей, а вредонос может находится внутри системы длительное время. Максимально зафиксированное время — семь месяцев.

Говоря о недавней эпидемии вируса-шифровальщика WannaCry, Ревенков заметил, что в России пострадало всего 7 банкоматов.

Также спикер рассказал о деятельности FinCERT, в т. ч. сообщив, что, с 1 января до 30 апреля этого года было заблокировано 280 мошеннических доменов, таких как сайты фальшивых кредитных организаций, сайты по продаже авиабилетов, для переводов с карты на карту, выдачи микрозаймов и пр.

По материалам PLUSworld.ru