ЦБ назвал софт хакерской группировки Cobalt одной из главных угроз для банков в 2018 году

 
Банк России прогнозирует, что в 2018 году основными видами угроз в сфере информационной безопасности станут использование методов социальной инженерии, а также риск заражения вредоносным софтом Cobalt Strike для захвата контроля над инфраструктурой организации. Об этом сказал RNS заместитель начальника Главного управления по безопасности и защите информации (ГУБиЗИ) Банка России Артем Сычев в кулуарах SOC-форума в Москве.
 
«На мой взгляд, сейчас есть две проблемы, которыми действительно стоит заниматься. Первая из них — социальная инженерия. Мы явно видим, что основной “клиент” социальной инженерии — это не люди пожилого возраста, идет очень явное смещение в сторону возрастной категории до 40 лет. И меняются методы: если раньше это был звонок по телефону или смс, то сейчас все это перемещается в сторону соцсетей, мессенджеров, электронных писем с попыткой выудить определенную информацию для кражи денег…Второй тренд, крайне актуальный для кредитно-финансовых организаций, это Cobalt Strike. Это программное обеспечение для удаленного управления ресурсами, оно сейчас очень активно продвигается злоумышленниками для получения контроля над инфраструктурой кредитных организаций и соответственно, для получения денег», — рассказал Сычев.
 
По его словам, основная трудность в борьбе с преступниками, использующими методы социальной инженерии, заключается в том, что люди до 40 лет не приучены обращаться в госорганы за помощью.
 
«Пожилой человек знает, что государство его защитит — поэтому он идет жалуется и в банк, и в государственные органы: в ЦБ, в полицию и так далее. Такие действия не дают возможность замыливать подобные инциденты. И с ними хочешь-не хочешь, но придется разбираться. Люди до 40 лет, как правило, этого не делают, а начинают изливать свое негодование в соцсетях, друзьям, кому угодно, но не правоохранительным органам и не регуляторам», — говорит Сычев.
 
«Для того чтобы получить по управление инфраструктуру финансовой организации, злоумышленники осуществляют массовую рассылку письма с вредоносным вложением. Понятно, что последствия от удачной атаки могут быть для финансовой организации крайне негативными — речь может идти о сотнях миллионов рублей потерянных денег. Но пока серьезных результативных случаев у нас единицы, а счет выявленных вредоносных атак идет уже на сотни», — подвел итог Сычев.
 
Источник: Rambler News Service

Материал просмотрен: 888 раз
Комментарии (0)добавить комментарий
Ваш комментарий
Автор
Введите число на картинке

  • курсы
Знач. Изм.
USD ЦБ РФ 13/10 64.22 -0.5179
EUR ЦБ РФ 13/10 70.73 -0.5703