Информационное агентство
ВакансииИнтЕрвЬЮ
Мнения ⁄
Сергей Никитин
Заместитель руководителя лаборатории компьютерной криминалистики компании Group-IB

10 августа 16:53IT и медиа

Центр мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере Центробанка России (FinCERT) предупредил российские банки о возможной новой волне кибератак с использованием вирусов-шифровальщиков (вымогателей), сообщали «Ведомости».

Нам достаточно сложно оценивать источники данных киберразведки Финсерт, мы опираемся на наши системы Threat Intelligence. Но если говорить предметно, то атаки вирусов-шифровальщиков на банки и платежные системы происходят каждый день, в этом нет ничего нового. Резонанс вирусов WannaCry и Petya был вызван тем, что кроме непосредственно шифрования, они имели возможность распространять себя по сети как «черви» с использованием уязвимостей. Из-за того, что многие организации не поставили себе своевременные обновления, были зашифрованы не только компьютеры, на которых, был запущен вирус-шифровальщик, но и другие компьютеры в сети.

Чтобы защититься от подобных атак, российским компаниям и организациям следует пользоваться здравым смыслом и необходимыми средствами обеспечения информационной безопасности, актуальными для таких типов атак. Как правило, для вирусов шифровальщиков характерно заражение через почтовые рассылки. К сожалению, во многих организациях до сих пор не проверяют все почтовые вложения на специализированных «песочницах», не настраивают фильтры по почтовым вложениям, не получают актуальные данные киберразведки, которые бы могли предупредить о готовящейся атаке. Ну и, как показала практика, используют неподдерживаемые версии ОС и не ставят своевременные обновления.

Боюсь, что жизнь не научила банковский сектор. «Вторая волна» — вирус Petya, показала, что многие организации халатно отнеслись к той проблеме, которую выявил WannaCry. Плюс надо понимать, что во многих организациях бюджеты выделяются только после инцидента. Типичный принцип «пока гром не грянет». Используются неподдерживаемые версии офисного пакета и ОС, на которые просто больше не выпускаются обновления безопасности. Что уж тут говорить о «песочницах» и сканерах сетевых угроз и целевых атак.

Срочная новость   ⁄