курс цб на 15.10:
65.9751
76.5047
курс криптовалют:
6181.8 $
191.83 $
Новости / Безопасность / 285 просмотров

ЦБ заблокировал свыше 2,1 тыс. доменов в 2018 году

fincert

На самом деле количество доменов подлежащих блокировке (разделегированию), которые выявляет ФинЦЕРТ, и информацию о которых получает от банков, больше. По статистике центра мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере Банка России разделегированию в конечном итоге подлежат примерно 3 из 4-х доменов. С 1 января 2018 года были разделегированы 2105 доменов.

Руководитель ФинЦЕРТ Банка России Артем Калашников в рамках конференции «Информационная безопасность финансовой сферы», отметил изменение тренда в мошеннических схемах. Если раньше превалировали инциденты с p2p-переводами в мошеннические компании и лжебанки, то на сегодняшний день вперед вырвалось причем обычное мошенничество, причем самыми большими темпами.

А. Калашников подчеркнул, что количество участников обмена информации сегодня составляет 718 организаций, таким образом это самый большой финансовый ЦЕРТ в мире. Например, Ассоциация европейских ЦЕРТов насчитывает лишь немногим более 400 участников из разных сфер. На сегодняшний день ФинЦЕРТ устанавливает связи не только с финансовыми ЦЕРТами, но и всеми иными, кто так или иначе с ними связан, включая государственные и правоохранительные органы, лаборатории, другие организации из самых разных направлений, включая ТЭК, торговли и др. Начиная с середины 2017 года, на сегодняшний день ФинЦЕРТ выпустил около 400 бюллетеней об угрозах.

Руководитель ФинЦЕРТ отметил, что за последние два года наблюдается тренд на нецелевые атаки, поскольку изучение объекта атаки очень затратно для преступников, поэтому ими используются стандартные процедуры и производится массовая рассылка. Так, на кредитно-финансовые организации зарегистрировано 530  нецелевых и 160 целевых атаки. Некоторые организации по разным причинам подвергаются несколько раз.

По данным ФинЦЕРТ более 80% участников кредитно-финансовой сферы в разрезе банков уже подключены к платформе Банка России по обработке инцидентов (АСОИ ФинЦЕРТ). По словам А. Калашникова, есть ряд организаций, которые по каким-то причинам до сих пор не направили в ФИНЦерт информацию о тех, кто ответствен за информационный обмен, ряд организаций, которые уже получили учетные данные от ФинЦЕРТа для входа в АСОИ, но по тем или иными причинам не посещают личный кабинет.

А. Калашников напомнил, что с 26 сентября начинается процесс отчетности и надзорного реагирования и основным интерфейсом взаимодействия будет АСОИ ФинЦЕРТ. Электронная почта останется на определенном этапе резервным каналом для кредитных организаций. Все участники которые к АСОИ пока не подключены, будут подключаться к платформе с аналогичным для банков функционалом.

По материалам PLUSworld.ru