Хакерские атаки на банки

Общие вопросы по банкам и банковской деятельности
Правила форума
Вся информация на этой форуме является личным мнением авторов сообщений, которое редакция сайта может не разделять. Тем не менее, если вам не нравится что-либо из написанного, помните - вы пришли сюда добровольно. Сайт не является зарегистрированным СМИ.

Сообщение tea » 08 дек 2016, 11:57

Кибератаки не выдерживают критики
Банки и оборонные предприятия обезопасят от хакеров
07.12.2016, 02:19

Правительство внесло на рассмотрение Госдумы ряд законопроектов, призванных обезопасить информационные системы и сети госорганов, банков, оборонных предприятий, атомных электростанций от кибератак. Эти объекты внесут в специальный реестр, и для противодействия компьютерным атакам они должны будут тесно взаимодействовать с ФСБ. Хакеров, которые попытаются атаковать важную для страны инфраструктуру, смогут отправить в тюрьму на срок до 10 лет.

Пакет законопроектов «О безопасности критической информационной инфраструктуры (КИИ) РФ» за подписью председателя правительства Дмитрия Медведева был внесен в Госдуму во вторник вечером. К объектам КИИ в документе отнесены сети и информационные системы госорганов, предприятий оборонной промышленности, транспорта, кредитно-финансовой сферы, энергетики, топливной и атомной промышленности и др.

Для обеспечения их безопасности предлагается создать реестр, в котором будут собраны все важные объекты инфраструктуры в зависимости от политической, экономической, экологической и социальной значимости, в том числе выражающейся в оценке ущерба здоровью людей в случае возникновения проблем. Противостоять компьютерным атакам владельцы данных объектов должны будут в тесном взаимодействии с Государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак (ГосСОПКА), которая с 2013 года создается ФСБ по поручению Владимира Путина. К примеру, на значимых объектах КИИ будут установлены технические средства ГосСОПКА. Документ касается не только государственных объектов КИИ, но и тех, которые находятся в частной собственности.

При этом в Уголовный кодекс намерены добавить отдельную статью 274.1 «Неправомерное воздействие на КИИ РФ». Она будет предусматривать уголовную ответственность за создание и распространение компьютерных программ, заведомо предназначенных для неправомерного воздействия на КИИ, а также за неправомерный доступ к охраняемой информации, содержащейся в КИИ, или нарушение правил эксплуатации средств хранения и обработки такой информации. Злоумышленники могут поплатиться штрафом до 2 млн руб. или тюремным сроком на срок до 10 лет. Срок вступления большинства статей данных законопроектов установлен на 1 января 2017 года, а значит их могут принять до конца декабря.

«В различных информационных системах уже сейчас хранятся и обрабатываются значительные объемы информации, в том числе касающейся вопросов государственной политики и обороны, финансовой и научно-технической сферы, частной жизни граждан»,— отмечено в пояснительной записке к законопроекту. По словам авторов документов, нанесение ущерба данной инфраструктуре может привести к «катастрофическим последствиям». «Равную опасность могут представлять атаки, совершаемые в преступных, террористических и разведывательных целях со стороны отдельных лиц, сообществ, иностранных специальных служб и организаций»,— отмечается в документе.

ФСБ и ФСТЭК много лет готовили поправки в законодательство для обеспечения безопасности КИИ. Первая версия данного законопроекта под названием «Об особенностях обеспечения информационной безопасности критически важных объектов информационной и телекоммуникационной инфраструктуры» появлялась еще в 2006 году. При этом число кибератак на важные объекты инфраструктуры в последние годы активно растет. Только на промышленных предприятиях по всему миру ICS-CERT зарегистрировал в 2015 году 295 киберинцидентов против 245 годом ранее. Кроме того, организация обнаружила 486 уязвимостей и выполнила углубленный анализ 175 образцов вредоносных программ. Число ИБ-инцидентов в телекоммуникационном секторе за 2015 год, по данным PwC, выросло на 45%, а самая длительная DDoS-атака продолжалась 291 час, то есть более 12 дней.

Российские банки — те объекты КИИ, которые наиболее часто сталкиваются с компьютерными атаками в последнее время. В начале ноября DDoS-атакам подверглись Сбербанк, Альфа-банк, «Открытие», ВТБ и Росбанк, а через пару недель один неназванный российский банк лишился более 100 млн руб. в результате действий злоумышленников, сообщал ЦБ. ФСБ несколько дней назад предупредила, что иностранными спецслужбами готовятся масштабные кибератаки, запланированные на 5 декабря и направленные на дестабилизацию деятельности крупнейших российских банков. В обозначенный день группа ВТБ заявила, что ее сайты действительно подверглись DDoS-атаке.
Подробнее: http://www.kommersant.ru/doc/3163586

Сообщение tea » 14 фев 2017, 09:43

ЦБ ужесточит требования к банкам из-за хакеров
13.02.2017
Банк России массово проверит, как банки защищены от взлома. Организациям с уязвимыми системами защиты от хакеров придется увеличивать капитал или нести расходы по резервированию этих рисков, настаивают в ЦБ

Банк России в 2017 году проведет более ста проверок кредитных организаций на предмет качества защиты систем дистанционного банковского обслуживания (ДБО), рассказал заместитель начальника главного управления безопасности и защиты информации ЦБ Артем Сычев в интервью РБК. Регулятор таким образом хочет узнать о реальном состоянии защиты систем мобильного и онлайн-банкинга от взлома, а также о безопасности проведения платежных операций клиентами банков.

«В этом году в тематику традиционных инспекционных проверок кредитных организаций включили вопросы состояния систем защиты информации при совершении платежных операций. Цель проверок — изучение реального состояния в сфере применения банками технологий информационной безопасности», — уточнил Сычев. Первые проверки, по его словам, начались в феврале.

Таким образом, ЦБ перешел от намерений провести тотальные ревизии банков на предмет защищенности от киберугроз, о которых РБК сообщал в декабре прошлого года, к практическим действиям.

Будут и санкции

В отношении банков, результаты ревизии которых окажутся неудовлетворительными, Банк России намерен принять меры. Сейчас ЦБ рассматривает два варианта: либо потребовать от них увеличить капитал, либо обязать их доначислить резервы на величину существующего операционного риска (в который включен риск мошенничества. — РБК). Резервы планируется обязать формировать в размере среднесуточного остатка по корреспондентскому счету, объяснил Сычев. Какая из этих мер будет принята, пока не решено, ЦБ должен определиться по данному вопросу в середине года.

«Вот и считайте, что для банка будет выгоднее: либо замораживать деньги, либо потратить более разумную сумму все-таки прямо на увеличение защиты денег клиентов», — заключил Сычев.

У ЦБ есть возможность установить индивидуальные надбавки к нормативам (а именно к нормативу достаточности капитала), подчеркивают банкиры. «Регулятор может сделать это в рамках проверки качества банковских систем управления рисками. Если риски недооценены и капитал под них недорезервирован, минимальные требования к достаточности капитала (8%) могут быть повышены. Размер индивидуальных надбавок может составить до 3 п.п. (до 11%)», — поясняет руководитель службы риск-менеджмента банка «Уралсиб» Наталья Тутова.

Подробнее о кибератаках на российские банки и мерах по их предотвращению читайте в интервью замначальника главного управления безопасности и защиты информации ЦБ РФ Артема Сычева РБК

Дорого, но важно

Опрошенные РБК банкиры с опасением относятся к любому ужесточению требований к капиталу. Комментировать предстоящее ужесточение опрошенные РБК участники рынка согласились только неофициально.

Например, сотрудник IT-департамента банка из топ-30 по размеру активов полагает, что оба варианта можно использовать разве что в качестве наказания за ненадлежащее обеспечение информационной безопасности. «Обсуждаемые меры, скорее всего, проредят банки, вызвав уход с рынка отдельных игроков, — говорит он. — Другим они могут ударить по карману».

Впрочем, некоторые банкиры считают, что у ЦБ есть основания для ужесточений. Руководитель банка из топ-100 по размеру активов предполагает, что мера, предусматривающая увеличение норматива достаточности капитала, либо хеджирование рисков за счет резервов может быть ответом на нежелание банков выполнять требования ЦБ по обеспечению безопасности своих систем и прислушиваться к соответствующим рекомендациям. «В свое время Центробанк разработал несколько четких методик по обеспечению безопасности. Не все банки, мягко говоря, взяли их на вооружение, особенно небольшие, потому что это очень дорого. И чем дальше, тем дороже. Если у банка много филиалов, речь может идти о сотнях миллионов рублей», — объясняет он проблему.

По его словам, сформировалась следующая картина: с одной стороны, ЦБ приводит примеры хакерских атак и выносит рекомендации, а с другой, несмотря на эти рекомендации, атаки все же происходят, поскольку рекомендации не выполняются. «На самом деле ужесточение Центробанком требований к капиталу или резервам — понятный и достаточно мощный инструмент давления на все банки», — поясняет собеседник РБК.

Рост атак и проверок

В России кибератаки на банки участились еще в 2013 году и это растущий тренд, утверждают эксперты российской компании Group-IB (занимается исследованием киберпреступлений и мошенничеств с использованием высоких технологий. — РБК) в своем исследовании, опубликованном в октябре прошлого года. Если с июля 2014 года по июнь 2015-го хакеры вывели из российских банков 638 млн руб., то с июля 2015 по июнь 2016-го уже 2,5 млрд руб., говорится в исследовании.

По последним данным Банка России (представлены 8 февраля Центром мониторинга и реагирования на кибератаки в финансовой сфере (FinCERT), с октября 2015 года по март 2016-го хакеры похитили у банков 1,3 млрд руб. (хищение еще 1,6 млрд удалось предотвратить, причем 0,6 млрд хакеры пытались похитить с корреспондентских счетов).

По мнению топ-менеджера банка из топ-50, официальная статистика не отражает реальной картины и, чувствуя, что ситуация «в жизни» гораздо хуже, ЦБ решился на ужесточение мер.

Подробнее на РБК:
http://www.rbc.ru/finances/14/02/2017/5 ... 5ba53387c9

Сообщение tea » 28 июн 2017, 09:41

Центробанк заявил о кибератаках на российские банки
27.06.2017
Некоторые российское банки подверглись хакерской атаке. Об этом говорится в заявлении Банка России, поступившем в распоряжение РБК.

«По информации Банка России, в результате атак зафиксированы единичные случаи заражения объектов информационной инфраструктуры», — сообщили в Центробанке. При этом там отметили, что нарушений работы систем банков и предоставления сервисов клиентам не зафиксировано.

В Банке России добавили, что в данный момент Центр мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере (ФинЦЕРТ) Банка России вместе с банками работает «над устранением последствий выявленных компьютерных атак».

Ранее источник в банке «Хоум Кредит» сообщил РБК, что кредитная организация приостановила свою работу в связи с хакерской атакой. По словам собеседника, вирус затронул все офисы кредитной организации, в том числе центральный.

Источник РБК в одной из компаний, занимающихся кибербезопасностью, сообщил, что к ним обратились около десяти банков, которые предположительно пострадали от вируса Petya.

О том, что хакеры использовали при атаке вирус Petya, РБК сообщали в компании Group-IB, занимающейся защитой информационной безопасности. По данным организации, от вируса пострадали сети «Башнефти», «Роснефти», украинских компаний «Запорожьеоблэнерго», «Днепроэнерго», Днепровской электроэнергетической системы, Ощадбанка, а также Mondelēz International, Mars, «Новая почта», Nivea, TESA и другие.

Позже стало известно, что атаке также подверглись британская рекламная компания WPP и производитель строительных материалов Saint-Gobain.

Подробнее на РБК:
http://www.rbc.ru/rbcfreenews/5952816e9a794718a47d12ad

Пред.

Вернуться в Про банки и банковскую деятельность

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 22

cron