579714
Центр мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере (ФинЦЕРТ Банка России) опубликовал отчет за 2017 год об основных типах атак в кредитно-финансовой сфере. В отчете рассматриваются целевые атаки, массовые атаки с использованием программ-вымогателей, описываются наиболее распространенные схемы компьютерных атак на клиентов кредитных организаций и устройства самообслуживания.
Согласно отчету, с 2016 года увеличивается число целевых атак на финансовые организации. При этом в качестве инструментов компьютерных атак злоумышленники часто используют программы, предназначенные для проведения тестирования на проникновение, например, Metasploit Framework, Cobalt Strike. В 2017 году потери российских кредитных организаций от атак с использованием программ Cobalt Strike превысили 1 млрд рублей.
Указанные атаки были направлены как на банкоматы, так и на процессинг платежных карт. Кроме того, зафиксированы случаи атак на средства системы международных переводов SWIFT и на принадлежащие кредитным организациям компьютерные средства участков платежной системы Банка России (АРМ КБР).
Вектором атак в большинстве случаев являются электронные письма с вредоносными вложениями, рассылаемые злоумышленниками на адреса финансовых организаций.
В отчете приводятся следующие меры противодействия подобным атакам:
- Повышение осведомленности сотрудников в области информационной безопасности, проведение тренировок сотрудников (например, рассылка тестовых «фишинговых» писем, анализ «успешных» проникновений, с обязательным подведением итогов тренировок).
- Своевременное обновление антивирусных баз.
- Установка на банкоматы программного обеспечения контроля целостности и предотвращения несанкционированного запуска сторонних программ.
- Периодическая проверка на индикаторы компрометации, рассылаемые как ФинЦЕРТ, так и другими участниками рынка.
- Регулярное обновление сигнатур для систем IDS / IPS и подписок Threat Intelligence для своевременного детектирования подозрительного трафика.
- Настройка правил системы распознавания мошенничества во время онлайн-платежей и системы ДБО, учитывающих типовые платежи клиента. Предупреждение клиента в случаях, если совершаемые платежи вызывают срабатывание данной системы.
- Оповещение всех клиентов о данном способе хищений, с указанием следующих мер противодействия:
- Использовать антивирусное программное обеспечение, поддерживать его базы в актуальном состоянии, не реже одного раза в неделю проводить полное сканирование системы.
- Выполнять все рекомендации по работе с вложениями, пришедшими из подозрительных источников, не открывать вложения – исполняемые файлы и не включать макросы в документах Microsoft Office, если нет уверенности в надежности отправителя.
- Постоянная визуальная проверка в системе ДБО всех реквизитов платежных поручений, подготовленных в бухгалтерской системе. Отказ в подтверждении вызывающих сомнение платежей до выяснения всех обстоятельств.
- Изменение наименования файлов выгрузки платежных поручений штатными средствами бухгалтерской системы. Большинство известных вредоносных программ рассматриваемого типа проверяют наличие требуемого файла по названию.
Интернет-портал «Безопасность пользователей в сети Интернет»
admin@safe-surf.ru
https://safe-surf.ru