Банк России начинает публиковать на своём сайте сообщения о выявленных киберрисках и атаках на кредитно-финансовые организации
Банк России начинает публиковать на своём сайте сообщения о выявленных киберрисках и атаках на кредитно-финансовые организации, а также о мерах, направленных на снижение риска нарушения информационной безопасности. Об этом говорится в сообщении ЦБ.
Новый формат прорабатывается Центром мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере (ФинЦЕРТ) Банка России с участниками информационного обмена.
Первое сообщение посвящено массовой рассылке вредоносного программного обеспечения Wannacry (он же WannaCrypt, WanaCrypt0r 2.0).
Специалисты ФинЦЕРТ Банка России разъясняют особенности Wannacry и подробно излагают рекомендации, которые были даны участникам финансового рынка для противодействия данному вредоносному программному обеспечению.
ФинЦЕРТ Банка России в апреле 2017 года разослал участникам информационного обмена информацию о методах выявления рассылаемого по почте вредоносного программного обеспечения типа "шифровальщик" и противодействия ему. Злоумышленники используют его для шифрования файлов с целью вымогательства денег за восстановление зашифрованных данных.
В частности, были направлены рекомендации по установке пакета обновлений безопасности для Windows, в том числе обновление безопасности для Windows KB4013389 от 14 марта 2017 года, которое способно противостоять вредоносному программному обеспечению Wannacry.
12 мая 2017 года ФинЦЕРТ зафиксировал компьютерную атаку с использованием вредоносного программного обеспечения типа "шифровальщик" Wannacry. Отличительной особенностью этого вредоносного программного обеспечения является способность находить и заражать все устройства в той же локальной или смежной сети, к которой имеет доступ зараженное устройство. После обнаружения этой конкретной компьютерной атаки ФинЦЕРТ повторно направил всем участникам информационного обмена бюллетень с рекомендацией по установке обновления безопасности для Windows KB4013389 от 14 марта 2017 года.
По итогам рассылки вредоносного программного обеспечения Wannacry зафиксированы единичные факты компрометации ресурсов кредитных организаций. Последствия этих инцидентов были устранены в кратчайшие сроки.
В настоящее время наибольшую угрозу для финансовых организаций представляют попытки злоумышленников получить доступ в их локальную вычислительную сеть для распространения вредоносного программного обеспечения, в том числе предназначенного для скрытного шифрования файлов. Как правило, злоумышленники присылают на e-mail письмо с вложенным вирусом, путем обмана или злоупотребления доверием они побуждают пользователя открыть вредоносный файл, после чего вредоносное программное обеспечение активируется.
Источник: АК&М