Мобильное приложение журнала
Google Play Apple Store
курс цб на 11.12: USD 63.5788 EUR 70.3881
криптовалют: BTC 7219.3$ ETH 145.58$
lupa
883 просмотра

FinCERT: атаки с использованием социальной инженерии по-прежнему возглавляют рейтинг

FinCERT: атаки с использованием социальной инженерии по-прежнему возглавляют рейтинг

Об этом сообщил Павел Ревенков, замначальника Центра мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере Главного управления безопасности и защиты информации ЦБ РФ на Форуме "Дистанционные сервисы, мобильные решения, карты и платежи". 

На втором месте по популярности находятся атаки с использованием вредоносных ссылок и кодом вируса. При этом, отметил он, число целевых атак крайне невелико — за прошедший год их было всего 6. Обусловлено это высокой стоимостью их подготовки.

Также П. Ревенков рассказал об наиболее примечательных сценариях мошеннических атак. В первом случае атака производится через АРМ КБР, при этом в числе пострадавших оказались банки, не являющиеся участниками системы информационного обмена и не осуществляющие на регулярной основе мониторинг и сегментацию своих сетей.

Второй вариант — логические атаки на сети банкоматов. Спикер отметил, что злоумышленники, как правило, очень хорошо знакомы с архитектурой банковских сетей, а вредонос может находится внутри системы длительное время. Максимально зафиксированное время — семь месяцев.

Говоря о недавней эпидемии вируса-шифровальщика WannaCry, Ревенков заметил, что в России пострадало всего 7 банкоматов.

Также спикер рассказал о деятельности FinCERT, в т. ч. сообщив, что, с 1 января до 30 апреля этого года было заблокировано 280 мошеннических доменов, таких как сайты фальшивых кредитных организаций, сайты по продаже авиабилетов, для переводов с карты на карту, выдачи микрозаймов и пр.

По материалам PLUSworld.ru


Перейти к началу страницы

Подпишитесь на новости индустрии

Нажимая на кнопку "подписаться", вы соглашаетесь с


политикой обработки персональных данных