18+
15 января 2017, воскресенье
Важно
Приложения
ЭкономикаВ России14 декабря 2016, 01:48печать

Раскрыты схемы атак на российские банки



14 декабря 2016, 01:48, Дейта. Деятельность крупных кибергрупп, схемы атак и уязвимые банковские системы проанализировали эксперты, сообщает ИА "Дейта" со ссылкой на вирусную лабораторию ESET.

Число атак на финансовый сектор России с 2015 года значительно вырос. Большая часть атак строится на человеческом факторе – социальной инженерии и старых уязвимостях программного обеспечения. Основными "игроками", атакующими российские банки называют кибергруппы Corcow, Carbanak и Buhtrap.

Эти группы используют следующую тактику - большинство атак начинается с фишингового письма с вредоносным документом во вложении – как правило, файлом Word с эксплойтом. При открытии файла в уязвимой системе запускается загрузка другого вредоносного программного обеспечения, которое позволяет хакерам установить контроль над компьютером жертвы.

Экспертами ESET обнаружено одно из вложений-приманок, имитирующее официальную рассылку «ФинЦЕРТ» Банка России – центра мониторинга и реагирования на кибератаки в кредитно-финансовой сфере. В документе хакеры предупреждают о возможной компрометации банковских систем. Получив доступ к системе банка, хакеры пытаются вывести средства. Среди методов, изученных специалистами ESET, атаки на автоматическое рабочее место клиента Банка России, банкоматы, межбанковскую систему SWIFT и торговые терминалы для трейдеров.

Напомним, по данным о финансовой стабильности Центробанка РФ, в начале 2016 года зафиксированы целевые атаки на АРМ КБР, в результате которых были совершены покушения на кражу 2,87 миллиарда рублей.

Похожие схемы атак на финансовый сектор используются и в других странах мира. Например, в 2016 году из Банка Республики Бангладеш было выведено через сеть SWIFT 950 миллионов долларов, а в Тайване крупная атака на банкоматы привела к краже 2 миллионов долларов.

По мнению экспертов ESET, атаки на финансовый сектор эффективны из-за низкой осведомленности организаций об опасности и векторах заражения. Снизить риски позволит доступ ИТ и ИБ-специалистов к информации о новейших угрозах, обучение персонала, своевременное обновление программного обеспечения и использование двухфакторной аутентификации.

ЭПИ "Дейта"
Загрузка...
Курс
вчера
сегодня
USD:59.5059.37
EUR:63.2863.12
CNY:86.2286.06
ДРУГИЕ МАТЕРИАЛЫ РУБРИКИ «Экономика»
ПРОЕКТЫ
На данном сайте распространяется информация (материалы) информационного агентства «Дейта» - свидетельство ИА № ФС 77-44209 от 15 марта 2011 года, выдано Федеральной службой надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) – действует на основании Закона о СМИ.
© ООО «ДЕЙТА.РУ» 2001–2017 гг
редакция: 8(423)257-55-10, 2-777-236, e-mail: info@deita.ru; коммерческий отдел: 8-924-325-94-97, 8-984-147-09-88, net@deita.ru,pr@deita.ru.
При любом использовании текстовых материалов с данного сайта гиперссылка на источник обязательна
Рейтинг@Mail.ru Яндекс.Метрика