Календарь мероприятий


ЦБ оценил потери банков от программы Cobalt Strike в 1,1 млрд рублей


   В результате хакерских атак, проведенных с помощью программы Cobalt Strike, российские банки потеряли в 2017 году свыше 1,1 млрд руб., сообщил на Уральском форуме "Информационная безопасность финансовой сферы" зампред ЦБ Дмитрий Скобелкин. "Всего за 2017 год было зарегистрировано не менее 21 волны атак Cobalt Strike. Атакам подверглись более 240 кредитных организаций, из них успешных атак было 11", - рассказал Скобелкин (цитата по "Интерфаксу").

   В своем отчете за первое полугодие 2017 года Центр мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере Банка России (ФинЦЕРТ) сообщал, что основным трендом логических атак стало использование Cobalt Strike - программы, обеспечивающей злоумышленникам удаленный доступ к банкоматам и передачу на них приказа на выдачу денег.

   По словам Скобелкина, в 2017 году ФинЦЕРТ направил индивидуальные предупреждения более чем в 400 банков, указав конкретные почтовые адреса организаций, на которые поступали электронные письма группы Cobalt.

   В сентябре 2017 года начальник главного управления безопасности и защиты информации Центробанка Артем Сычев говорил, что российские банки подвергаются кибератакам два-три раза в неделю, а самым используемым вирусом назвал Cobalt Strike. Для проникновения в системы банка группировка Cobalt, как правило, рассылает сотрудникам финансовой организации письма с вложенным файлом, которые получатели могут принять за служебную переписку или личную корреспонденцию. При открытии вложения в системе автоматически запускалась вредоносная программа, с помощью которой мошенники получали доступ к информационным системам интересующей их организации.

   В августе прошлого года стало известно, что такая схема позволила хакерам Cobalt атаковать более 250 организаций по всему миру. Письма мошенники тогда рассылали от имени Visa и MasterCard.

   "Вредоносное программное обеспечение используется для закрепления в системах, заражения новых компьютеров, проведения мошеннических транзакций. Наиболее громкая волна атак на банки была зафиксирована в 2014 году, когда группа злоумышленников атаковала российские банки с помощью вредоносной программы Carbanak, для работы которой была необходима определенная инфраструктура - сетевые адреса. Представители группировки Carbanak использовали приемы социальной инженерии, а также адресную фишинговую рассылку, например, об изменении контактных данных, содержавшую вложение в формате CPL; в других случаях заражения использовались документы Word с внедренными в них эксплойтами (компьютерная программа, использующая уязвимости в программном обеспечении для известных уязвимостей)", - пояснил РБК ведущий антивирусный эксперт "Лаборатории Касперского" Сергей Голованов.

Источник: РБК https://www.rbc.ru/finances/13/02/2018/5a829e2b9a7947d24b30b86c?from=main


 



Новости для банков
22.05.2018
Мосбиржа разрешила сделки репо с 10 иностранными акциями, в т.ч. Apple, Facebook, Microsoft, Tesla, Twitter
22.05.2018
В АКРА оценили долю проблемных долгов в российских банках
22.05.2018
ЦБ обещал подумать над запретом участия звезд в банковской рекламе Все новости
Новости ББТ
16.04.2018
Обновление раздела ББТ "Операционное обслуживание в банке" от 26.04.2018
12.04.2018
Обновление раздела ББТ "Организация банковской деятельности" от 26.04.2018
12.04.2018
Обновление раздела ББТ "Операции с ценными бумагами" от 26.04.2018
12.04.2018
Обновление раздела ББТ "Финансовые операции банков" от 26.04.2018
10.04.2018
О стандарте Банка России "Управление рисками нарушения информационной безопасности при аутсорсинге" Все новости
Новости библиотеки
16.04.2018
Обновление ЭББ от 16.04.2018
05.03.2018
Очередное обновление Электронной Библиотеки Банка от 05.03.2018 Все новости